Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 04-05-2004, 21.01.15   #1
lomar66
Senior Member
 
L'avatar di lomar66
 
Registrato: 01-09-2003
Loc.: Roma
Messaggi: 439
lomar66 promette bene
Troian Qhosts.apd...

Ciao a tutti ragazzi,
Ho un problema col troian Qhosts.apd...
Ogni volta che lancio lo Stinger (aggiornato) me lo rileva su: System32\drivers\etc\hosts

Ho windows xp pro, antivirus NOD32 (aggiornato continuamente), firewall Sygate pro 5.5 e per finire ho anche messo l'ultima path Microsoft...

mannaggia possibile che non riesco a toglierlo di mezzo?
lomar66 non è collegato   Rispondi citando
Vecchio 04-05-2004, 21.20.14   #2
Bico Bico
Images And Words
 
L'avatar di Bico Bico
 
Registrato: 15-12-2002
Loc.: Roma
Messaggi: 2.362
Bico Bico promette bene
Azz... non è proprio simpatica come bestiaccia. Prova il removal tool della Symantec:

http://www.symantec.com/avcenter/FixQhost.exe

Ricordati di lanciarlo in modalita provvisoria, o comunque dopo aver disabilitato l'antivirus.
___________________________________

Step after step we try controlling our fate, when we finally start living it's become too late.
Trapped inside this Octavarium!

..:: La configurazione del mio PC ::.. | powered by Athlon 64
Bico Bico non è collegato   Rispondi citando
Vecchio 05-05-2004, 02.13.46   #3
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Quando usi questi Tool di rimozione, disabilita l'AntiVius per non incorrere a problemi di rilevamento.

Verifica all'interno del file "c:\windows\system32\drivers\hosts" che non ci siano indirizzi IP strani

Se è tutto OK, selezioni il file "hosts" con un click e con il tasto destro del mouse abiliti la "solo lettura".
Giorgius non è collegato   Rispondi citando
Vecchio 05-05-2004, 02.19.04   #4
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
In pratica è una variante del Virus "Gaobot" (alias "W32/Polybot.gen!irc or W32/Gaobot.worm").

Effetti:
This is a detection for a bogus HOSTS file.
This file is used by Windows to resolve the IP address for a URL. For performance reasons, Windows does first look at the HOSTS file, if the appropirate entry is not found, it will try to use DNS and WINS to resolve the IP address.
A few worm like W32/Polybot.gen!irc or W32/Gaobot.worm are exchanging the HOSTS file with a bogus one. The HOSTS file contains a list of URLs and redirects them to 127.0.0.1, which is the LocalHost.
Therefore the user may not be able to surf to the webpage of his AV or security software vendor. Also some AV products may not be able to update themselfs.

Info:
http://www.sophos.com/virusinfo/anal...2agobotex.html
http://vil.nai.com/vil/content/v_124880.htm

Ultima modifica di Giorgius : 05-05-2004 alle ore 02.28.05
Giorgius non è collegato   Rispondi citando
Vecchio 05-05-2004, 09.48.24   #5
lomar66
Senior Member
 
L'avatar di lomar66
 
Registrato: 01-09-2003
Loc.: Roma
Messaggi: 439
lomar66 promette bene
Quota:
Originariamente inviato da Giorgius
Verifica all'interno del file "c:\windows\system32\drivers\hosts" che non ci siano indirizzi IP strani
Scusami come faccio a sapere se gli indirizzi che sono all'interno li posso eliminare? Se lo imposto in sola lettura non potrebbe dare problemi in seguito?

Da queste domande si deduce che non ne so molto sul file "hosts"...
lomar66 non è collegato   Rispondi citando
Vecchio 05-05-2004, 11.48.23   #6
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Se hai Winzozzo XP, il file "Hosts" standard (si apre con il "Blocco Note") risulta in questo modo:


# Copyright (c) 1993-1999 Microsoft Corp.
#
# Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows.
#
# Questo file contiene la mappatura degli indirizzi IP ai nomi host.
# Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe
# trovarsi nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio
# o punto di tabulazione.
#
# È inoltre possibile inserire commenti (come questi) nelle singole righe
# o dopo il nome del computer caratterizzato da un simbolo '#'.
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server origine
# 38.25.63.10 x.acme.com # client host x

127.0.0.1 localhost
Giorgius non è collegato   Rispondi citando
Vecchio 05-05-2004, 11.50.35   #7
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Verificato che il file suddetto è pulito da indirizzi IP strani lo imposti come file di sola lettura.
Giorgius non è collegato   Rispondi citando
Vecchio 05-05-2004, 21.20.25   #8
lomar66
Senior Member
 
L'avatar di lomar66
 
Registrato: 01-09-2003
Loc.: Roma
Messaggi: 439
lomar66 promette bene
Quota:
Originariamente inviato da Giorgius
Verificato che il file suddetto è pulito da indirizzi IP strani lo imposti come file di sola lettura.
Ciao! senti prima di far casini inserisco il file hosts così come è:


# Copyright (c) 1993-1999 Microsoft Corp.
#
# Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows.
#
# Questo file contiene la mappatura degli indirizzi IP ai nomi host.
# Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe
# trovarsi nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio
# o punto di tabulazione.
#
# È inoltre possibile inserire commenti (come questi) nelle singole righe
# o dopo il nome del computer caratterizzato da un simbolo '#'.
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server origine
# 38.25.63.10 x.acme.com # client host x

127.0.0.1 localhost








127.0.0.1 www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com


Che ci devo fare?
Grazie!!!!!
lomar66 non è collegato   Rispondi citando
Vecchio 05-05-2004, 21.35.30   #9
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Tutti quei indirizzi IP li elimini e lasci il file come ti ho mostrato sopra.
Giorgius non è collegato   Rispondi citando
Vecchio 05-05-2004, 21.47.18   #10
lomar66
Senior Member
 
L'avatar di lomar66
 
Registrato: 01-09-2003
Loc.: Roma
Messaggi: 439
lomar66 promette bene
Fatto! E grazie!!!
lomar66 non è collegato   Rispondi citando
Vecchio 07-05-2004, 13.29.00   #11
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Giorgius non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Come eliminare TR/Crypt.ZPACK.Gen Troian biliconi Sicurezza&Privacy 20 18-12-2010 15.42.35
trojan dialer zonex Sicurezza&Privacy 26 21-01-2009 18.37.48
Troian Clicker.CVF, Dialer.CFE, Agent JG alepav Sicurezza&Privacy 1 28-09-2006 09.12.57
cavallo di troian / nod 32 filll Sicurezza&Privacy 23 08-03-2006 00.53.43
troian eledrago Sicurezza&Privacy 2 01-03-2004 10.22.46

Orario GMT +2. Ora sono le: 10.29.17.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.