Problema virus/malware "ZAJEDNO.EXE"

Tutte le risposte

• 

  

  0

  Registrati per votare

  Scusami : quale antivirus ti segnala Zajedno come nome del malware ?

  Ho cercato sui siti di vari produttori di antivirus senza successo.

  Comunque un consiglio vorrei già dartelo : se la macchina è compromessa a livello di sicurezza e hai un backup abbastanza recente, valuta la possibilità di un ripristino.

  Qualsiasi pulizia tu possa fare sarà sempre "approssimativa".

  ---

  Fabrizio Volpe
  MVP Directory Services
  MCSE (NT4)(2000)(2003) - MCSA (2003)
  MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
  Fortinet Certified Network Security Professional (FCNSP)
  Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

  venerdì 17 giugno 2011 14:16

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  L'anti virus che me lo rileva è NOD32 ma non lo riesce ad eliminare, mi avverte solo che c'è.

  In ogni caso penso che il sistema a livello di sicurezza sia oramai compromesso sicuramente come dici tu purtroppo.

  L'ipotesi di un ripristino da backup è l'ultima cosa che voglio utilizzare in quanto il server è costantemente in uso.

  Sulla rete di questo virus purtroppo non se ne parla da nessuna parte, si dice solo che è un tipo di malware ecc..

  ma non dà info su come poterlo rimuovere.

  Grazie comunque, e se per caso trovate qualche soluzione alternativa al ripristino mi farebbe enormemente piacere.

  venerdì 17 giugno 2011 16:51

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  La cosa aveva incuriosito anche me ed anche io sono andato a spulciare qualche sito.

  La cosa strana e che quel nome non esiste neanche nell'eleco online di eset

  http://www.eset.eu/buxus/generate_page.php?page_id=301&lng=en

  Ma visto che parliamo di un Server 2008 presumo che l'antivirus sia regolarmente licenziato e sotto contratto di manutenzione e quindi la domanda è lecita. Hai provato a contattare il supporto tecnico?

  Saluti

  Nino

   

  sabato 18 giugno 2011 11:33

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  probabilmente la firma del malware prende nomi diversi come indicato in questro report

  http://www.virustotal.com/file-scan/report.html?id=d851affeb730234f4cd144afdab79aa52af675d0c7447c4b5bb2d43538fc4229-1306936599

  per cui prova a seguire qui

  http://www.cleanallvirus.com/how-to-remove-trojanwin32rimecud-a-trojanwin32rimecud-a-removal/

  il paragrafo dal titolo

  How To Remove Trojan:Win32/Rimecud.A Manually

  good luck, ciao.

  ---

  Edoardo Benussi
  Microsoft MVP - Management Infrastructure
  edo[at]mvps[dot]org

  • Proposto come risposta Edoardo BenussiMVP, Moderator lunedì 20 giugno 2011 06:49
  • Contrassegnato come risposta Anca Popa venerdì 24 giugno 2011 08:42

  lunedì 20 giugno 2011 06:48

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Grazie comunque, e se per caso trovate qualche soluzione alternativa al ripristino mi farebbe enormemente piacere.

  
  

  Ciao,

  non abbiamo ricevuto aggiornamenti in seguito ai suggerimenti sopra. 

  Possiamo considerare risolto il tuo quesito? 

  Grazie in anticipo della tua collaborazione,

  Saluti,

  ---

  Anca Popa

  Buon Exchange a tutti!

  Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

  mercoledì 22 giugno 2011 09:41

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Grazie dei suggerimenti che mi avete dato. Sto provando a fare il download e l'installazione del software "spyware doctor" come da link che mi avete postato sopra. Inoltre ho notato anche un'altra cosa abbastanza strana. Se provo a mettere la visualizzazione dei file e cartelle nascoste, una volta flaggata la casella ed applicato, se rientro lo ritrovo di nuovo come prima, ovvero senza flag. Ho cercato in rete e ho trovato una possibile causa dovuta ad un valore modificato nel registro di windows. L'ho anche modificato ma il problema sussiste ancora. Molto probabilmente sarà un'altra causa di quel virus. Voi che dite??

  Arigrazie in anticipo.

  martedì 5 luglio 2011 16:26

  Risposta

  |

  Citazione
• 

  

  1

  Registrati per votare

  Dal momento che dai report di VirusTotal
  http://www.virustotal.com/file-scan/report.html?id=d851affeb730234f4cd144afdab79aa52af675d0c7447c4b5bb2d43538fc4229-1306936599

  il virua sembra essere il Trojan:Win32/Rimecud.A o almeno così viene riconosciuto dalla suit antivirus Microsoft
  http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Trojan:Win32/Rimecud.A

  Prova a fare una scansione col security scanner meglio s in modalità provvisioria
  http://www.microsoft.com/security/scanner/en-us/default.aspx

  Comunque vale la regola che un computer infetto non è più il tuo computer quindi a maggior ragione perche è un server valuta il ripristino

  ---

  Ermanno Goletto - Sysadmin.it
  MCTS - MCSA - MCP - MCBMSP - MCBMSS
  

  • Modificato ErmannoG martedì 5 luglio 2011 16:40 Aggiunta info

  martedì 5 luglio 2011 16:39

  Risposta

  |

  Citazione