Tentativo di attacco da trojan horse bla, ZA non l'ha rilevato

[pcf]

Salve ho appena avuto un tentativo di attacco del trojan horse bla

tra le info del Registro del Norton Antivirus 2006 (aggiornato con l'ultima definizione e con l'ultimo live update)

codice:

Dettagli: Regola "Blocco predefinito trojan horse Bla" bloccata (...-3DFD601(31.244.128.58),1042)
Pacchetto UDP in entrata
Indirizzo locale, servizio: (localhost,1042)
Indirizzo remoto, servizio: (..-3DFD601(31.244.128.58),1042)
Nome processo: "N/A"

Mi domandavo se fosse un problema reale o comunque latente

Mi domandavo come mai è sfuggito dal Firewal ZoneAllarm PRO (Ultima versione)

L'unica cosa che gli ho consentito di fare è l'accesso al LVCom Server, che mi sembra essere un componente che permette di aggiornare il Norton (Conferma ?) (spero di aver fatto bene)

codice:

type,date,time,name,type,mode (Anti-Spyware)
OSFW,2006/12/26,09:22:58 +1:00 GMT,UNKNOWN(0),LVCom Server,C:\PROGRAMMI\FILE 
COMUNI\Logitech\QCDriver\LVComS.exe,DRIVER,MODIFY,SRC,SNDSRVC

Ieri comunque ho dovuto resettare il pc perchè bloccato irrimediabilmente mentre componenevo il post di un blog.. nulla è valso l'interruzione di attività con CTRL-ALT-CANC

Ringranzio anticipatamente chi vorrà aiutarmi e colgo l'occasione per augurare a tutto il forum un Felice Anno Nuovo

[Dwarf]

Anche a me Norton dava avvisi riguardo questo trojan sopratutto appena connesso... secondo me si tratta di falsi allarmi.

[pcf]

Speriamo bene

Per un attimo ho avuto timore di questa notizia http://www.delfinsblog.net/?p=772

ma ho sempre tenuto il Norton aggiornato

[Delfins]

Ciao PCF,sono il Delfins di DelfinsBlog.net .
Guarda,mi sono informato sul tuo caso,e posso dirti che il Trojan bla esiste,ed è un vero e proprio worm,non di alta pericolosità,ma comunque non da sottovalutare.
Ho un pò letto ingiro ed analizzato lo worm,per come la vedo io,x togliere lo worm dal tuo pc,devi:

-Andare in START ---> ESEGUI e scrivere: "msconfig"
-Dai INVIO
-Ti appare una nuova schermata,ti sposti nella scheda "AVVIO",e lì vedi tutti i processi che si avviano all'avviarsi di Windows.Tra questi c'è quello dello worm. Controlla che non ci sia un nome tipo: "IO System Debug" o "System" Se c'è,clikki sulla casellina che gli corrisponde,unchekkandolo. Se non lo trovi,dai cmq una bella occhiata,eliminando i processi che ti paiono dubbi e sospettosi,e che non sai da dove provengono...Se hai dubbi su dei processi,che hai timore ad eliminare,postali qui,che te li cerco e ti dico ;-)

Spero di esserti stato utile!
Facci sapere!

[pcf]

Ciao Delfins

ti ringranzio sinceramente per la tua disponibilità
Ti chiedo scusa se ti rispondo adesso.. ma sono tornato solo ora dalle vacanze

quel lvcoms appare sia in task manager che in msconfig
Keepass.exe lo conosco .. ma tanti altri no.. ho timore che se sono processi importanti per WIndows disattivandoli in avvio quando ripristino il pc poi non mi riparte + nulla

Eccoti qui degli screenshot per eventuali riscontri di processi sospetti




ti ringranzio ancora per l'aiuto

[Delfins]

Figurati!
Guarda,x vedere una descrizione dei processi,e farti un'idea se sono o no dannosi,provato l'ultimo mio programmino,che fa al caso tuo ;-) http://www.delfinsblog.net/wikiprocessocx.rar
Fammi sapere se ti è servito,a presto

[pcf]

Grazie gentilissimo..

Hai anche un link ad una risorsa dove posso individuare il nome e significato dei processi regolari su WXP ?

[pcf]

L'ho trovato http://www.processlibrary.com/

Ho verificato quasi ogni processo.. molti fanno parte del sistema operativo, altri sono del Norton Antivirus, di periferiche tra webcam o shede video

Finalmente ho capito cosa serve lvcoms

Credo di non avere alcun problema ..

Grazie di tutto

[Delfins]

Mi fa piacere ;-) Il mio piccolo software cmq si basa proprio sul portale processlibrary ;-) Dunque,usare il mio,o usare il portale,è identico ;-)
Mi fa piacere tu abbia risolto,qualsiasi cosa chiedi pure ;-)
A presto

[pcf]

Grazie di cuore a te Delfins