Precedente :: Successivo |
Autore |
Messaggio |
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23485 Residenza: Pianeta Terra
|
Inviato: 17 Ott 2005 14:36 Oggetto: La caduta di Troian - BACKDoor.SdBot.LLD |
|
|
Salve, c'è qualcuno così gentile da indicarmi un Tool per eliminare un Troian individuato da Tauscan e da AVG che, cortesemente, mi ha lasciato la seguente indicazione? "IRC/BACKDoor.SdBot.LLD"
Ho provato ad eliminarlo con Tauscan e con AVG, ma niente da fare... (al momento in cui scrivo, Tauscan è ormai scaduto e non è più utilizzabile) ed ho cercato disperatamente su vari siti (Symantec compresa) senza trovare una risposta decente.
Dal momento che questo Troian è presente su una macchina non mia, avrei bisogno di una solutio gratis che non mi faccia fare una figura meschina.
La macchina ha un normale Win XP e vi ho installato (dopo l'infezione) il firewall Outpost.
Grazie. |
|
Top |
|
|
ioSOLOio Amministratore
Registrato: 12/09/03 18:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23485 Residenza: Pianeta Terra
|
Inviato: 17 Ott 2005 17:00 Oggetto: |
|
|
Grazie: con Ad Aware (era già installato ed aggiornato, non ha avuto alcun effetto)... proverò con Spyboot.
Se non ho risultati mi riaffaccio qui, grazie di nuovo. |
|
Top |
|
|
kingofworms Moderatore Internet e Telefonia
Registrato: 12/09/03 23:01 Messaggi: 1714
|
Inviato: 17 Ott 2005 23:02 Oggetto: |
|
|
Stando a Symantec, potrebbe trattarsi di una variante di questo.
Se non ottieni nulla con quanto già consigliato, potresti provare con una scansione online dal sito di Symantec e poi procedere secondo la variante indicata (dato che il nome differirà forse un po' da quello che ti ha indicato AVG). |
|
Top |
|
|
alledodo Semidio
Registrato: 06/10/05 13:33 Messaggi: 237
|
Inviato: 18 Ott 2005 18:38 Oggetto: |
|
|
Se non hai già risolto, spero di esserti di aiuto con questi due link:
- http://www.ilsoftware.it/av.asp?ID=180
- http://www.ilsoftware.it/av.asp?ID=153
.......almeno ci sono delle spiegazioni su come agire.
Ciaoooo |
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23485 Residenza: Pianeta Terra
|
Inviato: 20 Ott 2005 12:10 Oggetto: |
|
|
alledodo ha scritto: | Se non hai già risolto, spero di esserti di aiuto con questi due link:
- http://www.ilsoftware.it/av.asp?ID=180
- http://www.ilsoftware.it/av.asp?ID=153
.......almeno ci sono delle spiegazioni su come agire.
Ciaoooo |
Grazie amico! Non avevo ancora risolto... Provo a vedere se riesco a risolvere con i tuoi consigli e poi torno (ma ci vorrà qualche tempo perché il PC è di un'amica e la vedrà fa un po')
Grazie... ciaobbb |
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23485 Residenza: Pianeta Terra
|
Inviato: 20 Ott 2005 17:34 Oggetto: |
|
|
...Ooops! veramente volevo scrivere "la vedrò" e non "la vedrà"... |
|
Top |
|
|
holifay Dio maturo
Registrato: 08/03/05 09:48 Messaggi: 2912 Residenza: Milano
|
Inviato: 20 Ott 2005 22:33 Oggetto: |
|
|
Spero che potrai risolvere con i link de ilsoftware.it, anche se ne dubito un po', non tanto perchè non siano validi, dato che li ha scritti Marco (amvinfe), ma perchè del trojan SdBot ne esistono tante varianti (+ di 40) - vedi ad esempio il link di King - e quelle sono solo due...
Dovresti verificare quali processi si avviano in quelle chiavi più frequentemente associate allo SdBot:
Citazione: | HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\AOL Instant Messenger
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\AOL Instant Messenger
HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run |
Comunque non è detto che sia risolutivo, potrebbe scaricarsi nuovamente in automatico da Internet appena avviato Internet Explorer. Io ti consiglio:
1) scansione antivirus online, se possibile:
Symantec
Kasperssky
Panda
2) se non risolvi falle scaricare Hijackthis. Per usarlo correttamente fai riferimento a questa guida. Il tool di darà un log del PC che si può far analizzare online automaticamente nel sito www.hijackthis.de. Il responso ha dei falsi positivi e dei falsi negativi, ma è già una buona guida per iniziare a decidere quali voci eliminare. Nel dubbio puoi postare il log qui.
Ciao |
|
Top |
|
|
|