Visualizzazione dei risultati da 1 a 3 su 3

Discussione: spynet e doly

  1. #1
    Moderatore di Javascript L'avatar di ciro78
    Registrato dal
    Sep 2000
    residenza
    Napoli
    Messaggi
    8,505

    spynet e doly

    come faccio a vedere se sono infettato da questo trojan e se si come lo rimuovo
    c'è qualche antivirus decente in versione trial in italiano?
    Ciro Marotta - Programmatore JAVA - PHP
    Preferisco un fallimento alle mie condizioni che un successo alle condizioni altrui.


  2. #2
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Strano tu non riesca a toglierli con la scansione dell'antivirus, in quanto sono trojan datati 1999/2000.
    Scarica un antitrojan e fai la scansione del disco, quello che però più interessa è che sia un software che controlli anche i registri, Doly modifica questa chiave:
    HKEY_USERS\.Default\Software\Microsoft\Windows\
    CurrentVersion\Run Ms tesk=" dove il valore Ms tesk=" è quello che aggiunge, prova a vedere poi in Start-Programmi\Esecuzione automatica se hai questo file MDM.EXE. In C:\Programmi vedi sempre se hai
    MDM.EXE ed in System di Windows se hai KERNAL32.EXE, se sì cancellali, ma devi comunque cancellare anche le chiavi in quanto ad ogni avvio ricreano gli stessi files.
    Per quanto riguarda Netspy, aggiunge valori in WIN.INI ed in SYSTEM.INI, se posso permettermi ti consiglio Trojan Remover, scansiona i registri oltre ovviamente al disco, ho già verificato nel suo database ha il trojan Netspy, dovrebbe riconoscere anche BCKDR_Doly. Al link l'indirizzo per Trojan Remover:
    http://www.networkingfiles.com/AntiV...janremover.htm
    Marco(amvinfe)
    P.S.
    Allora ho controllato meglio e Trojan Remover ha nel suo database sia Netspy che Doly, aggiungo che Netspy è un trojan di tipo accesso remoto è in ascolto sulle porte in TCP/UDP n.ri 1024,1025,1033,31338,31339 e ha 5 varianti mentre Doly ha 7 varianti è anche lui un trojan per l'accesso remoto ma solo in TCP è in ascolto sulle porte n.ri 21,1010,1011,1012,1015. Doly può aprire e chiudere lo sportello CD abbassare od alzare il volume, chiudere Windows, cambiare il nome al PC...
    ==
    Visita il mio blog SuspectFile.com
    ==

  3. #3
    oltre ad un antivirus anche un buon sniffer tipo http://www.msni.it/software/checkbo.html
    e' ottimo per verificare attacchi al proprio pc. DEvo ancora capire quale buon antivirus scaricarmi.che mi consigliereste?? elbompr

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.