PDA

Visualizza versione completa : Rimozione Badtrans.B e sparizione kernel32.exe


judit
03-12-2001, 13.52.42
Per rimuovere il virus del momento ... ho utilizzato, su win2000
il programma antibadb.exe. La sua esecuzione mi ha eliminato il virus ma mi ha anche cancellato il file kernel32.exe ed una dll che si trovavano in c:\winnt\system32.

Riavviato il sistema tutto sembra funzionare correttamente ma questi 2 file non sono stati ripristinati, normale??

grazie

Judit

twinpigs
03-12-2001, 14.12.47
In Xp esiste solo kernel32.DLL ... nessuna traccia di .exe (stessa cosa dovrebbe valere per win2k)

se tutto OK, non preoccuparti ;)

dr650se
03-12-2001, 15.18.09
ki mi manda badtrans in mail?

Lionsquid
03-12-2001, 23.23.56
Originariamente inviato da judit
Per rimuovere il virus del momento ... ho utilizzato, su win2000
il programma antibadb.exe. La sua esecuzione mi ha eliminato il virus ma mi ha anche cancellato il file kernel32.exe ed una dll che si trovavano in c:\winnt\system32.

Riavviato il sistema tutto sembra funzionare correttamente ma questi 2 file non sono stati ripristinati, normale??

grazie

Judit


guarda che il "kernel32.exe" il virus! Quel file viene chiamato con una istruzione dal registro chiave: HLM > Software > Microsoft > Windows > CurrentVersion > RunOnce > kernel32.exe

Qual'era la dll???? Dell'exe non preoccuparti!!!
Prova a rimpiazzarla qualora saltano fuori errori riferiti alla libreria.

bye, lionsquid

judit
04-12-2001, 15.51.44
grazie dei chiarimenti!

la libreria che stata cancellata si chiamava kdll.dll

era anche questa generata dal virus?

ciao

judit

Skorpios
04-12-2001, 18.42.26
Sono tre i file creati da BT (ho appena letto l'articolo di Sergio Neddi su WT :p:D):

KERNEL32.EXE, KDLL.DLL e CP_25389.NLS.

Cmq ti consiglio di leggere tutto l'articolo (http://www.wintricks.it/recensioni/badtrans.html)... ;):)


c(D)ao