PDA

Visualizza versione completa : winload trojans?


Hedo
29-11-2004, 20.59.29
Salve a tutti creo un 3d perchè non ho trovato nulal di interessante in board.

Da divero tempo credo di essere vittima di uno spyware o trojans che mi intasa il traffico e incrementando in modo esponenziale il processo di winload.com

Prima di eliminare il file volevo sapere le origini.

Attualmente per risolvere il rpoblema ho bloccato tramite firewall il tutto; incollo qui sotto un log di quello che fa sto trojans 2133216 11/28/2004 23:16:33 Blocked 3 Outgoing TCP lock.freesubdomains.net [220.244.37.254] 00-0D-54-F9-3D-42 6667 192.168.1.3 00-10-A7-0C-65-27 4336 C:\WINDOWS\system32\winload.exe Hedo SERVER Normal 3 11/28/2004 23:15:23 11/28/2004 23:15:32 Ask all running apps

sapete come rimuoverlo? con i classici applicativi non ho trovato nulla :/

Trushna
29-11-2004, 21.36.50
Potresti testare il batch pulisci trojan che trovi qui

http://www.wintricks.it/forum/showthread.php?s=&threadid=77992

Probabilmente ti disattiverà il firewall al successivo riavvio. Se ciò dovesse accadere dovresti gentilmente postare il nome del file eseguibile del firewall

Hedo
29-11-2004, 22.02.15
Originariamente inviato da Trushna
Probabilmente ti disattiverà il firewall al successivo riavvio. Se ciò dovesse accadere dovresti gentilmente postare il nome del file eseguibile del firewall [/B]

Smc.exe

Trushna
30-11-2004, 01.45.04
ok l'ho aggiunto alle esclusioni.
Per il resto ha risolto qualcosa?

crazy.cat
30-11-2004, 09.36.18
http://www.sophos.com/virusinfo/analyses/trojwinload.html

http://securityresponse.symantec.com/avcenter/venc/data/pwsteal.soapspy.html

Trushna
30-11-2004, 17.27.49
Ok ho aggiornato lo script per fregare il sophos