Backdoor.W32.Rbot.lol

**Toro Scatenato** · 05-06-2007, 17:29

Ancora io io

Non ho capito dove li prendo tutti sti virus, comunque:
Spyware terminetor (ancora lui

) mi segnala un file, cioè FWCFG situato in HKLM/\SOFTWARE\Microsoft\Tracing\FWCFG...siccome non sapevo cosa fosse, sono andato in start, cerca, FWCFG e il pc mi ha trovato questo file nella cartella system32 di Windows...che però è scritto tutto in minuscolo ed è una DLL...possibile? ce ne sono 2, o è sempre lo stesso? Devo toglierlo? Grazie mille e scusate se rompo

**Toro Scatenato** · 05-06-2007, 20:37

Spyware terminetor (dopo 6 ore di scansione completa) ha trovato solo questo backdoor....dice che è una parte del virus....la tolgo? Vi prego rispondete appena potete devo spegnere il pc e non posso perchè ho quel dubbio per la dll...

**Toro Scatenato** · 05-06-2007, 21:23

Ho scoperto ora (ed era pure scritto!) che è una chiave di registro quella che spyware terminetor vuole togliere...ecco perchè la directory della dll che ho trovato non corrispondeva...la dll si chiama come la chiave ma sono 2 cose diverse....la tolgo?

**tecnico24** · 05-06-2007, 21:27

come ti ho detto prima fai una scansione con un altro antispy e vedi se dicono la stessa cosa.levalo sto spyware terminator e metti spybot o adware(sicuro e affidabili)

**Toro Scatenato** · 05-06-2007, 21:32

è quello che ho fatto....sai, il mio pc è diventata una centrale di sicurezza, ho avast! ad-aware personal, spybot, spyware terminetor e avg!!! quindi la lascio? ad-aware non trova quella chiave...

**Toro Scatenato** · 06-06-2007, 13:37

Scusate, qualcuno mi può quindi dire cosa ci faccio con quella chiave?

Grazie!

**OYS** · 06-06-2007, 13:49

È da eliminare. Si tratta del Trojan.Downloader.AEU.

scarica http://swandog46.geekstogo.com/avenger.zip

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente d'ingrandimento

Ti si apre lafinestra "View/edit script"
All'interno del box bianco, copia e incolla il seguente scritp in verde:

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Tracing\FWCFG

Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente. Portati in C:\ copia ed incolla il log generato da The Avenger

Sei sicuro che il file C:\windows\system32\FWCFG.dll sia legato alla chiave di registro? Controllalo su www.virustotal.com

**Toro Scatenato** · 06-06-2007, 13:51

Ora controllo....ma quindi con spyware terminetor non lo eliminerei? spyware terminetor dice che è il residuo di un tojan nella descrizione...

**Toro Scatenato** · 06-06-2007, 14:10

Non ha trovato nulla....grazie OYS!!!

Quindi che fare? Se sono residui posso togliere pure con spyware terminetor...no?

Ora comunque è in quarantena....

**tecnico24** · 06-06-2007, 15:09

toglilo dalla quarantena e dopo butta via terminator e lascia solo adware se.

Discussione: Backdoor.W32.Rbot.lol

Strumenti discussione

Ricerca discussione

Visualizza

Backdoor.W32.Rbot.lol

Quindi che ci faccio?

Permessi di invio