|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
04-05-2004, 21.01.15 | #1 |
Senior Member
Registrato: 01-09-2003
Loc.: Roma
Messaggi: 439
|
Troian Qhosts.apd...
Ho un problema col troian Qhosts.apd... Ogni volta che lancio lo Stinger (aggiornato) me lo rileva su: System32\drivers\etc\hosts Ho windows xp pro, antivirus NOD32 (aggiornato continuamente), firewall Sygate pro 5.5 e per finire ho anche messo l'ultima path Microsoft... mannaggia possibile che non riesco a toglierlo di mezzo? |
04-05-2004, 21.20.14 | #2 |
Images And Words
Registrato: 15-12-2002
Loc.: Roma
Messaggi: 2.362
|
Azz... non è proprio simpatica come bestiaccia. Prova il removal tool della Symantec:
http://www.symantec.com/avcenter/FixQhost.exe Ricordati di lanciarlo in modalita provvisoria, o comunque dopo aver disabilitato l'antivirus.
___________________________________
Step after step we try controlling our fate, when we finally start living it's become too late. Trapped inside this Octavarium! ..:: La configurazione del mio PC ::.. | powered by Athlon 64 |
05-05-2004, 02.13.46 | #3 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Quando usi questi Tool di rimozione, disabilita l'AntiVius per non incorrere a problemi di rilevamento.
Verifica all'interno del file "c:\windows\system32\drivers\hosts" che non ci siano indirizzi IP strani Se è tutto OK, selezioni il file "hosts" con un click e con il tasto destro del mouse abiliti la "solo lettura". |
05-05-2004, 02.19.04 | #4 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
In pratica è una variante del Virus "Gaobot" (alias "W32/Polybot.gen!irc or W32/Gaobot.worm").
Effetti: This is a detection for a bogus HOSTS file. This file is used by Windows to resolve the IP address for a URL. For performance reasons, Windows does first look at the HOSTS file, if the appropirate entry is not found, it will try to use DNS and WINS to resolve the IP address. A few worm like W32/Polybot.gen!irc or W32/Gaobot.worm are exchanging the HOSTS file with a bogus one. The HOSTS file contains a list of URLs and redirects them to 127.0.0.1, which is the LocalHost. Therefore the user may not be able to surf to the webpage of his AV or security software vendor. Also some AV products may not be able to update themselfs. Info: http://www.sophos.com/virusinfo/anal...2agobotex.html http://vil.nai.com/vil/content/v_124880.htm Ultima modifica di Giorgius : 05-05-2004 alle ore 02.28.05 |
05-05-2004, 09.48.24 | #5 | |
Senior Member
Registrato: 01-09-2003
Loc.: Roma
Messaggi: 439
|
Quota:
Da queste domande si deduce che non ne so molto sul file "hosts"... |
|
05-05-2004, 11.48.23 | #6 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Se hai Winzozzo XP, il file "Hosts" standard (si apre con il "Blocco Note") risulta in questo modo:
# Copyright (c) 1993-1999 Microsoft Corp. # # Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows. # # Questo file contiene la mappatura degli indirizzi IP ai nomi host. # Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe # trovarsi nella prima colonna seguito dal nome host corrispondente. # L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio # o punto di tabulazione. # # È inoltre possibile inserire commenti (come questi) nelle singole righe # o dopo il nome del computer caratterizzato da un simbolo '#'. # # Per esempio: # # 102.54.94.97 rhino.acme.com # server origine # 38.25.63.10 x.acme.com # client host x 127.0.0.1 localhost |
05-05-2004, 11.50.35 | #7 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Verificato che il file suddetto è pulito da indirizzi IP strani lo imposti come file di sola lettura.
|
05-05-2004, 21.20.25 | #8 | |
Senior Member
Registrato: 01-09-2003
Loc.: Roma
Messaggi: 439
|
Quota:
# Copyright (c) 1993-1999 Microsoft Corp. # # Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows. # # Questo file contiene la mappatura degli indirizzi IP ai nomi host. # Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe # trovarsi nella prima colonna seguito dal nome host corrispondente. # L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio # o punto di tabulazione. # # È inoltre possibile inserire commenti (come questi) nelle singole righe # o dopo il nome del computer caratterizzato da un simbolo '#'. # # Per esempio: # # 102.54.94.97 rhino.acme.com # server origine # 38.25.63.10 x.acme.com # client host x 127.0.0.1 localhost 127.0.0.1 www.symantec.com 127.0.0.1 securityresponse.symantec.com 127.0.0.1 symantec.com 127.0.0.1 www.sophos.com 127.0.0.1 sophos.com 127.0.0.1 www.mcafee.com 127.0.0.1 mcafee.com 127.0.0.1 liveupdate.symantecliveupdate.com 127.0.0.1 www.viruslist.com 127.0.0.1 viruslist.com 127.0.0.1 viruslist.com 127.0.0.1 f-secure.com 127.0.0.1 www.f-secure.com 127.0.0.1 kaspersky.com 127.0.0.1 www.avp.com 127.0.0.1 www.kaspersky.com 127.0.0.1 avp.com 127.0.0.1 www.networkassociates.com 127.0.0.1 networkassociates.com 127.0.0.1 www.ca.com 127.0.0.1 ca.com 127.0.0.1 mast.mcafee.com 127.0.0.1 my-etrust.com 127.0.0.1 www.my-etrust.com 127.0.0.1 download.mcafee.com 127.0.0.1 dispatch.mcafee.com 127.0.0.1 secure.nai.com 127.0.0.1 nai.com 127.0.0.1 www.nai.com 127.0.0.1 update.symantec.com 127.0.0.1 updates.symantec.com 127.0.0.1 us.mcafee.com Che ci devo fare? Grazie!!!!! |
|
05-05-2004, 21.35.30 | #9 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Tutti quei indirizzi IP li elimini e lasci il file come ti ho mostrato sopra.
|
05-05-2004, 21.47.18 | #10 |
Senior Member
Registrato: 01-09-2003
Loc.: Roma
Messaggi: 439
|
Fatto! E grazie!!!
|
07-05-2004, 13.29.00 | #11 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Come eliminare TR/Crypt.ZPACK.Gen Troian | biliconi | Sicurezza&Privacy | 20 | 18-12-2010 15.42.35 |
trojan dialer | zonex | Sicurezza&Privacy | 26 | 21-01-2009 18.37.48 |
Troian Clicker.CVF, Dialer.CFE, Agent JG | alepav | Sicurezza&Privacy | 1 | 28-09-2006 09.12.57 |
cavallo di troian / nod 32 | filll | Sicurezza&Privacy | 23 | 08-03-2006 00.53.43 |
troian | eledrago | Sicurezza&Privacy | 2 | 01-03-2004 10.22.46 |