PDA

Visualizza versione completa : trojan backdoor.win32.sinowal.a


babil
19-06-2008, 18.56.53
ciao oggi con kasperky mi ha trovato un virus che non riesco a togliere ogni volta dopo la scansione mi dice : è necessario eseguire la disinfezione che richiede il riavvio del sistema, eseguo OK ma dopo il riavvio il virus backdoor.win32.sinowal.a me lo ritrovo ancora nel pc in: SYSTEM MEMORY non so dove si trova questa cartella. qualcuno mi puo aiutare.
grazie per qualunque suggerimento

leofelix
19-06-2008, 19.07.20
ciao,
hai contratto una rootkit che intacca il settore di avvio (MBR).
Scarica questo
http://download.norman.no/public/Norman_Sinowal_Cleaner.exe

Ed eseguilo, meglio se in modalità provvisoria (tasto F8 più volte se necessario al riavvio)

leofelix
19-06-2008, 19.11.48
qualora quel tool dovesse fallire prova anche questo.

scarica questo tool gratuito fornito dallo stesso autore di Gmer:

http://www2.gmer.net/mbr/mbr.exe

quindi segui questa procedura
# copialo su C:\
# riavvia in modalita’ provvisoria
# start - esegui - C:\mbr.exe -f
# in C:\ si creerà un file .log dove dovrebbe apparire che ha rimosso il rootkit.

babil
19-06-2008, 20.30.07
grazie Leo ora provo.
:act:

babil
19-06-2008, 21.07.09
risolto con il tool di norman.
di nuovo grazie Leo :) :act:

leofelix
20-06-2008, 01.46.24
risolto con il tool di norman.
di nuovo grazie Leo :) :act:

prego;)

I tools della Norman sono molto efficaci (Y)