TROJAN SYSTEM CLEANER

SOLUTION
TROJAN SYSTEM CLEANER
APPLICATION
TRENDMICRO TSC
VERSION
x
Où télécharger la dernière version de TSC
http://www.trendmicro.fr/infoproduits/download.htm
voir dans les Outils d’Officescan corporate et de ServerProtect
http://antidote.ac-besancon.fr/prog/tsc.zip
(env. 350 Ko)
Documentation TREND sur TSC et son déploiement sur un Parc Officescan
http://antidote.ac-besancon.fr/doc/tsc/tsc_et_officescan.pdf
(230 Ko)
Qu'est-ce que TSC ?
TSC est le diminutif de Trojan System Cleaner, il permet de traiter des infections systèmes qui ne peuvent être
nettoyées par OfficeScan ou ServerProtect.
En effet, certains Trojan se placent dans le système d'exploitation.
Ils sont ainsi protégés par le système d'exploitation infecté et ne peuvent être délogés.
Or, OfficeScan et ServerProtect ne peuvent pas modifier des fichiers chargés par le système.
Une alerte de ce type sera donc générée : (Clean Failed, Move Failed)
L'ancienne méthode connue de tous était d'effectuer un scan manuel avec un scanner DOS, système
d'exploitation non chargé.
Pour les systèmes Windows 95/98/Me il n'y avais pas de problème.
Or avec les disques formatés en NTFS, cette solution n'est pas applicable.
TSC permet donc de pallier cette éventualité.
Comment cela fonctionne-t-il ?
Décompressez le fichier ZIP dans le répertoire PCCSRV du serveur OffcieScan et à la racine SPROTECT du
Normal Server ServerProtect.
Exécutez le programme TSC.EXE (\\server\ofscan\TSC.exe pour OfficeScan ou \SPROTECT\TSC.EXE
pour ServerProtect).
Si il découvre un virus, il vous demandera de redémarrer le système afin de continuer sa procédure de nettoyage.
TSC utilise plusieurs commutateurs :
Options :
/DI désactive la réparation des fichiers INI du système
/DR désactive la réparation de la base de registres
/DBI désactive le backup des fichiers INI du système
/DBR désactive le backup de la base de registres
/DBF désactive le backup du fichier infecté par le virus
/BP= Asssigne le répertoire de backup
/DP=Assigne le répertoire de stockage des logs
/DN=Assigne le nom du fichier de log
/PP=indique le répertoire de la signature "lpt$vpn.xxx"
/MN Active un boîte message si aucune infection trouvée
/MV Active un boîte message si un virus est trouvé
/VL Liste les virus supportés par TSC
Si TSC est lancé sans commutateur , voici les commutateurs mis par défaut :
Académie de Besançon
Fiche mise à jour le 07/05/03
Réparation des fichiers INI du système
Réparation de la base de registres
Backup des fichiers INI du système
Backup de la base de registres
Backup des fichiers infectés par le virus
Répertoire de stockage = répertoire source de l'exécution du programme TSC
Répertoire de stockage des logs = répertoire source de l'exécution du programme TSC
Nom du log = TSC.LOG
Répertoire de la Signature = répertoire source de l'Exécution du programme TSC
Boites messages= Toutes désactivées.
Annexes
Académie de Besançon
Fiche mise à jour le 07/05/03