Olimpo Informatico

[Martino]

Ciao a tutti. Ecco il mio problema. Da qualche giorno ho cambiato pc, installato w2000 e...mi sono riempito di trojan. Dopo aver installato AVG Free. aver fatto varie volte la scansione completa ( con conseguente rimozione di trojan) e aver fatto tutti gli aggiornamenti per la protezione suggeriti dal sito Windows Update la cosa è leggermente migliorata. Ora , se mi collego con l'adsl non mi becco nulla ( cosi sembra) ma appena mi collego con il GPRS mi becco subito un trojan che mi rallenta la comunicazione. Purtroppo AVG non riesce ad accorgersene (ma io si) e bloccarlo in tempo. Lo trova solo se faccio fare una scansione del disco.
Come posso difendermi meglio? Pensavo che AVG fosse piu efficace ma mi devo ricredere?
Help me

[ioSOLOio]

Come primo impulso mi viene da dire che ti sia rimasto comunque qualcosa di malevolo sul pc..e appena ti colleghi in gprs provvede a scaricare qualche regalino.

Per caso hai già fatto una scansione completa dalla modalità provvisoria (cioè al boot dopo la prima schermata nera anzichè caricare normalmente il sistema operativo premi il tasto F8 e poi scegli Modalità Provvisoria) ?

[juzo kun]

Aggiungo (dato che hai detto di avere Win2000): hai anche un firewall? Windows 2000 di suo non ce l'ha, e AVG free che io sappia nemmeno...

Cià
JK

[chemicalbit]

AVG free controlla solo i virus, non gli spyware.
Probabilemnte i trojan in questione sono spyware.

Prova ad installare degli antispyware.
Sul sito di AVG free, ad esempio, consigliano di usare (che sono free per uso personale)

[Martino]

Grazie delle risposte.
Non ho mai provato a fare una scansione in modalità provvisoria, proverò a farla appena possibile. Non ho installato nessun firewall , solo AVG Free. Lo strano è che quando faccio la scansione mi trova il trojan e lo rimuove. E una volta rimosso va tutto bene appena mi collego...e poi me lo ribecco di nuovo senza che AVG faccia una piega. Quello che mi lascia stupito è proprio questo.
X Chemicalbit
A me viene segnalato come trojan e non come spyware, anche se cercandolo nell'elenco dei trojan sul sito della McAfee e di AVG non compare nell'elenco. Proverò a passare con Adaware e proverò ad installare Zone Alarm. Ma perchè con l'adsl va bene e con il gprs mi infetto subito? Eppure prima usavo W98 e non è mai accaduto.

[chemicalbit]

Potrebbe essere un trojan che fa da spyware

(la distizione tra trojan horses, virus, worms dipende dal metodo di replicazione e da come riescano a farsi eseguire sul computer "vittima".
Spyware invece dipende dal compito, dalle finalità che il malaware ha)

[Martino]

Ho eseguito la scansione del pc partendo in modalità provvisoria come suggerito da iosolodio ma senza risultati.
Come mi collego con il gprs il virus in questione diventa attivo e in effetti AVG mi rileva il virus ma non riesce a eliminarlo.
Il messaggio che mi dice è Trojan Horse Proxy.CEY che si annida ( se non ho capito male) nel file iexplorer.exe nella root. Il file l'ho cancellato ma il problema rimane.
Se non riesco a togliere quel virus non ha senso installare firewall che dite?
Provo con Avast?

[Martino]

Ho fatto un pò di pulizia di eseguibili sospetti presenti nelle cartelle Temporary internet files, ho installato Zone Alarms e sembra funzionare bene. Mi piacerebbe capire se il trojan è sul computer ma è inefficace a causa di Zone Alarm o se è stato rimosso completamente. Ovviamente non mi va di provare senza firewall
Vorrei fare una scansione online con un altro antivirus. Voi cosa consigliate? Grazie a tutti.

[ioSOLOio]

[Martino]

Grazie alle indicazioni di Zone Alarms ho scoperto il bastardo : Si tratta del file win32host.exe ( ho scoperto che è noto) che mi era stato installato nella directory Wint. Sono riuscito a cancellarlo (partendo in modalità provvisoria) e ho ripulito pure il registry. Ho cancellato pure un file iexplorer.exe che aveva creato nella root. Interessante il fatto che anche eseguendo una scansione del file con AVG risultava pulito.

Ora direi che è tutto ok. Thanks all.

[Martino]

Vi do l'ultimo aggiornamento. Mentre AVG mi dava come non infetto quel file (win32host.exe) ho eseguito la scansione del file on line con Kaspersky e mi ha trovato subito il Trojan Questi benedetti antivirus...