PDA

Visualizza versione completa : Virus Bastardo ! ! !


ERASER X
28-12-2001, 00.56.40
Ciao,scaricando un file da morpheus appena l'ho aperto nn ho visto avviarsi nulla.
Sbadatamente avevo kiuso il norton ke quindi nn mi ha rilevato e blokkato il file infetto subito!
Appena l'ho attivato mi ha avvisato ke ero infetto da BackOrifice2K o qualke cosa del genere....
ho quindi avviato la scansione di norton ke mi ha ovviamnete rilevato dei file infetti ke ho tutti cancellati!!!

Quando kiudo pero la scansione mi dice ke cmq il mio pc ankora infetto.....
...ma allora kome faccio per sbarazzarmi di questo Trojan bastardo ? ? ?


ciao e grazoie!

Blisset
28-12-2001, 12.10.42
B, intanto non virus, ma un trojan, ossia un male molto minore poich non ti ha cancellato niente e basta avere un firewall e sapere di avere un trojan per bloccarlo subito.

Se era un virus poteva cancellarti l'MBR o la tabella delle partizioni e perdevi tutti i dati in un secondo o peggio ti fondeva la scheda madre e la cpu aumentandoti la temperatura... o altre cose graziose...

Se hai l'antivirus suppongo che , a maggior ragione, tu debba avere un firewall... basta che rilevi l'app che cerca di connettersi ad internet e la cancelli. Facilissimo. :)
Non ti serviva neppure l'antivirus pensa. :)

ERASER X
28-12-2001, 18.12.17
fatto tutto...ora norton nn mi rileva piu nulla....l'applicazione si era installata in c:\windows\sistem32\ ma nn mi lasciava cancellarla perk era in esecuzione allora ho fatto ctrl+alt+canc...l'ho disattivata e poi cancellata.......
rifatto lo scan con norton e nn mi trova piu nulla......quindi dovrebbe essere tutto okk!!!

Ov3rKuNtZ
28-12-2001, 21.30.07
Dunque, dovresti stare attento anke nel reg di conf. clicca su: AVVIO\ESEGUI...\REGEDIT

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run;

oppure:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run-;

oppure:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Runservices;

oppure:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnce;


qui si pu trovare il collegamento!
il file vero e propio lo puoi trovare di solito in
c:/windows\system\file.exe" o in "c:\windows\file.exe".

controlla anke i collegamenti in win.ini system.ini e ricordati di fare il back up dei file e delle stringhe ke elimini!


ciao!
te lo dico perk se qualcosa rimane! un caos! fidarsi del firewall bene ma megli o non avere nulla nel pc onO=?=?

ciaooooooooooo

Ov3rKuNtZ
28-12-2001, 21.32.16
un'altra cosa strano che sei riuscito ad eliminarlo disattivandolo con ctrl alt e canc
di solito invisibile! a quel comando!
usta netstat da dos!

Nemo
29-12-2001, 04.29.57
Originariamente inviato da overkuntz
un'altra cosa strano che sei riuscito ad eliminarlo disattivandolo con ctrl alt e canc
di solito invisibile! a quel comando!..

A meno che non si sia "aggiunto" ad un prg in esecuzione ;)

ERASER X
29-12-2001, 16.44.18
beh....grazie ma cmq se norton nn mi rileva piu nulla vorra dire ke nn ce piu nulla no???


o per lo meno spero.......

Nemo
29-12-2001, 17.13.28
Mai dire nulla fino al prossimo aggiornamento :D
Si dai scherzo :)