Informazioni su Trojan.Multi.Accesstr
Vuoi prevenire le infezioni? Installa Kaspersky Internet Security
Oltre a protezione antivirus, Kaspersky Internet Security protegge i seguenti elementi: connessione di rete, webcam, pagamenti online, informazioni indesiderate e non adatte ai minori, oltre alla possibilità di bloccare i banner pubblicitari, impedire la raccolta dei dati, la ricerca e l'installazione di aggiornamenti, eliminare applicazioni non utilizzate.
Le minacce della famiglia Trojan.Multi.Accesstr sostituiscono i file di servizio di Windows con cmd.exe o powershell.exe. Tali file possono essere utilizzati per ottenere accesso non autorizzato al sistema.
Per l'elenco delle minacce e dei file danneggiati, vedi di seguito.
Suggerimenti per il recupero
Dopo aver rilevato la minaccia, le applicazioni Kaspersky proveranno a trovare copie di backup dei file danneggiati e a ripristinarle.
Se non è possibile trovare una copia di backup o ripristinare un file danneggiato, esegui lo strumento per la scansione dei file di sistema: sfc /scannow. Consulta le istruzioni nel sito web di Microsoft.
Apri la riga di comando ed esegui il comando:
Se il problema si ripresenta, esegui il comando DISM per effettuare la scansione del computer e risolvere i problemi.
A tale scopo:
- Esegui il comando:
- Al termine dell'esecuzione di DISM, esegui il comando:
Prima di eseguire il comando DISM con l'opzione /ScanHealth, assicurati che l' aggiornamento di Windows sia installato nel computer.
Se il problema si rispresenta, contatta l'assistenza tecnica di Microsoft.
Elenco di minacce e file danneggiati
- Trojan.Multi.Accesstr.aok e Trojan.Multi.Accesstr.bok:
- %SystemRoot%\\system32\\osk.exe
- %SystemRoot%\\syswow64\\osk.exe
- Trojan.Multi.Accesstr.amf e Trojan.Multi.Accesstr.bmf:
- %SystemRoot%\\system32\\magnify.exe
- %SystemRoot%\\syswow64\\magnify.exe
- Trojan.Multi.Accesstr.ads e Trojan.Multi.Accesstr.bds:
- %SystemRoot%\\system32\\displayswitch.exe
- %SystemRoot%\\syswow64\\displayswitch.exe
- Trojan.Multi.Accesstr.aab e Trojan.Multi.Accesstr.bab:
- %SystemRoot%\\system32\\atbroker.exe
- %SystemRoot%\\syswow64\\atbroker.exe
- Trojan.Multi.Accesstr.aum e Trojan.Multi.Accesstr.bum:
- %SystemRoot%\\system32\\utilman.exe
- %SystemRoot%\\syswow64\\utilman.exe
- Trojan.Multi.Accesstr.ash e Trojan.Multi.Accesstr.bsh:
- %SystemRoot%\\system32\\sethc.exe
- %SystemRoot%\\syswow64\\sethc.exe
- Trojan.Multi.Accesstr.aed e Trojan.Multi.Accesstr.bed:
- %SystemRoot%\\system32\\easeofaccessdialog.exe
- %SystemRoot%\\syswow64\\easeofaccessdialog.exe
- Trojan.Multi.Accesstr.anr e Trojan.Multi.Accesstr.bnr:
- %SystemRoot%\\system32\\narrator.exe
- %SystemRoot%\\syswow64\\narrator.exe