TROJAN SYSTEM CLEANER
Transcription
TROJAN SYSTEM CLEANER
SOLUTION TROJAN SYSTEM CLEANER APPLICATION TRENDMICRO TSC VERSION x Où télécharger la dernière version de TSC http://www.trendmicro.fr/infoproduits/download.htm voir dans les Outils d’Officescan corporate et de ServerProtect http://antidote.ac-besancon.fr/prog/tsc.zip (env. 350 Ko) Documentation TREND sur TSC et son déploiement sur un Parc Officescan http://antidote.ac-besancon.fr/doc/tsc/tsc_et_officescan.pdf (230 Ko) Qu'est-ce que TSC ? TSC est le diminutif de Trojan System Cleaner, il permet de traiter des infections systèmes qui ne peuvent être nettoyées par OfficeScan ou ServerProtect. En effet, certains Trojan se placent dans le système d'exploitation. Ils sont ainsi protégés par le système d'exploitation infecté et ne peuvent être délogés. Or, OfficeScan et ServerProtect ne peuvent pas modifier des fichiers chargés par le système. Une alerte de ce type sera donc générée : (Clean Failed, Move Failed) L'ancienne méthode connue de tous était d'effectuer un scan manuel avec un scanner DOS, système d'exploitation non chargé. Pour les systèmes Windows 95/98/Me il n'y avais pas de problème. Or avec les disques formatés en NTFS, cette solution n'est pas applicable. TSC permet donc de pallier cette éventualité. Comment cela fonctionne-t-il ? Décompressez le fichier ZIP dans le répertoire PCCSRV du serveur OffcieScan et à la racine SPROTECT du Normal Server ServerProtect. Exécutez le programme TSC.EXE (\\server\ofscan\TSC.exe pour OfficeScan ou \SPROTECT\TSC.EXE pour ServerProtect). Si il découvre un virus, il vous demandera de redémarrer le système afin de continuer sa procédure de nettoyage. TSC utilise plusieurs commutateurs : Options : /DI désactive la réparation des fichiers INI du système /DR désactive la réparation de la base de registres /DBI désactive le backup des fichiers INI du système /DBR désactive le backup de la base de registres /DBF désactive le backup du fichier infecté par le virus /BP= Asssigne le répertoire de backup /DP=Assigne le répertoire de stockage des logs /DN=Assigne le nom du fichier de log /PP=indique le répertoire de la signature "lpt$vpn.xxx" /MN Active un boîte message si aucune infection trouvée /MV Active un boîte message si un virus est trouvé /VL Liste les virus supportés par TSC Si TSC est lancé sans commutateur , voici les commutateurs mis par défaut : Académie de Besançon Fiche mise à jour le 07/05/03 Réparation des fichiers INI du système Réparation de la base de registres Backup des fichiers INI du système Backup de la base de registres Backup des fichiers infectés par le virus Répertoire de stockage = répertoire source de l'exécution du programme TSC Répertoire de stockage des logs = répertoire source de l'exécution du programme TSC Nom du log = TSC.LOG Répertoire de la Signature = répertoire source de l'Exécution du programme TSC Boites messages= Toutes désactivées. Annexes Académie de Besançon Fiche mise à jour le 07/05/03