Visualizzazione dei risultati da 1 a 8 su 8
  1. #1
    Utente di HTML.it
    Registrato dal
    May 2002
    Messaggi
    24

    Trojan Backdoor Sub SEven e REstrizioni d'accesso

    Ke storia dal mio internet explorer mi è ormai impossibile accedere alle opzioni internet. mi dice l'errore

    Restrizioni di accesso, contattare l'amministratore di sistema.

    a forse a che fare con l'aver beccato un trojan dal nome backdoor sub seven?

    sempre a proposito di quest'ultimo,. ho fatto la scansione con il norton antivirus.. e mi ha eliminato messo in quarantena il virus...
    ma come faccio a capire se ormai il mio pc è un colabrodo per qualche hacher? il norton mi segnala altri file infetti se fossi stato ormai contaminato totalmente?

    per ora è tutto,,, premetto che è un pc casalingo che usiamo varie persone,,, e che io spesso lo controllo e lo sistemo,,,

  2. #2
    Utente di HTML.it
    Registrato dal
    May 2002
    Messaggi
    24

    Internet explorer 6

    Solo da strumenti del broweser non posso accedere alle opzioni internet,,,lo posso fare benissimo da pannello di controllo,,

    ho installato anche internet explorer 6 e un windows update su un pacchetto sicurezza,, ma continuo a non capire come posso sbloccare il comando sul browser,,

    grazie,,

  3. #3
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    ==
    Visita il mio blog SuspectFile.com
    ==

  4. #4
    Utente di HTML.it
    Registrato dal
    May 2002
    Messaggi
    24

    ke botta

    cacchio è in inglese farò un pò di fatica a capire come riparare il tutto. il norton non mi aveva segnalato la presenza di quest'altro trojan ma solo del primo backdoor subseven...
    cmq quando navigo il firewall non mi segnala mai la presenza di intrusi,,,

    i miei amici invece che sono degli stupidi,, klikkano e ricevono ogni genere di merda dal web e dalle chat,,, e non aprono il firewall 2quando navigano,,,

    mi verrebbe quasi voglia di formattare tutto,,,

  5. #5
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Il trojan è lo stesso, se guardi in fondo alla pagina troverai gli alias del trojan stesso.
    Per capire se hai ancora dei pezzi di SubSeven devi guardare nei registri, operazione assai delicata, basta che tu faccia ciò che scrivo e non corri nessun rischio!
    Tutte le operazioni DEVONO essere fatte non collegato!
    Allora, vai su Start/Avvio - Esegui, digita "regedit" (senza virgolette), clicca sul + di HKEY_CLASSES_ROOT e via via sui + corrispondenti a exefile\shell\open\command fino ad aprire con un click la cartellina command. A dx devi avere un valore Predefinito che è ""%1" %*" attenzione a non fare nulla, leggi solo se è uguale, spazi compresi. Se nel caso trovi queso valore diverso tipo "mueexe.exe "%1" %*" oppure [''%1'' %*] vuol dire che ha modificato il registro, stessa cosa guarda in HKEY_CLASSES_MACHINE\Software\CLASSES\exefile\
    shell\open\command
    il trojan inserisce inoltre questi files in Windows/System NODLL.EXE KERNEL16.DL WINDOW.EXE WATCHING.DLL LMDRK_33.DLL
    Vedi un po' cosa riesci a fare, ricordati per comodità di salvare questa pagina per poter lavorare non connesso.
    Marco(amvinfe)
    P.S.
    Nel caso non te la senti fatti aiutare a tradurre la pagina che avevo postato in precedenza (quello con le spiegazioni per la rimozione)
    ==
    Visita il mio blog SuspectFile.com
    ==

  6. #6
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Avevo dimenticato di scrivere di controllare la presenza o meno del file server.exe nei registri:

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run o

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services
    o nel file WIN.INI file ("run=" o "load=" line) o ancora in SYSTEM.INI file ("shell=" line)
    Marco(amvinfe)
    ==
    Visita il mio blog SuspectFile.com
    ==

  7. #7
    Utente di HTML.it
    Registrato dal
    May 2002
    Messaggi
    24
    caCCHIO SONO NEL PANICO..STASERA APPENA MI SONO COLLEGATO IL FIREWALL MI HA INFORMATO CHE MI HA BLOCCATO DA UN ATTACCO AD UNA PORTA,,
    CHE COSA MI POSSONO FARE?
    MI SCOLLEGO E SEGUIRò LE TUE ISTRUZIONI,,
    GRAZIE MARCO

  8. #8
    Utente di HTML.it
    Registrato dal
    May 2002
    Messaggi
    24

    Tutto apposto

    Grazie spero d'aver fatto tutto
    i valori sono quelli predefiniti
    e non ho trovato nessun server.exe

    ho scoperto però che nel HKLM\SOFTWARE\Microsoft\Windows\CurrentV
    ersion\RunServices
    ho un bel systemboot c:/lolita.htm

    che per ora non da fastidio avendo rimosso il file da c

    come posso cancellarlo dal sistema?

    ti ringrazio ancora,,cmq continuo a non capire perchè non mi fa pi+ entrare nelle opzioni internet dal browser,,,

    ciao

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.