Come rimuovo questi maledetti trojan?

[X-MEEN]

Ho provato con ewido
ad-aware
antitroyan
ma senza risultato.....

come faccio a rimuovere questi trojan chiamati BACKDOOR.WIN32.wootbot.gen e
Backdoor.win32.rbot.gen e
poi c'è ne un altro che non viene rilevato ma lo vedo nel task manager che si ciuccia tutto il processore e tenta di accedere a internet ma il firewall lo blocca, si chiama winsysxt.exe
c'è qualche tool di rimozione automatica?

specifico che i sottoscritti sono stati rilevati dalla scansione online e neanche CAGATI dall'antivirus AVAST??


Grazie

[NetEscape]

w32.wootbot.gen
http://www.segurmatica.co.cu/laborat...p?virus_id=605

ma che firewall hai?

[NetEscape]

w32.rbot.gen
http://www.sophos.com/virusinfo/anal...32rbotgen.html

[NetEscape]

http://www.spywareinfo.dk/download/mwav.exe

Puoi anche usare HJThis per fixare le voci che vengono illustrate nei link che ti ho postato (sia gli eseguibili che le chiavi di RUN del registro). domande di rito:

1)che so hai?
2)è aggiornato?
3)che browser usi?
4)è aggiornato?

mi servirebbe anche il nome del firewall e la sua configurazione.

ovviamente ogni azione va fatta in modalità provvisoria e con ripristino config. di sistema disattivato (in Me e XP).

[X-MEEN]

Originariamente inviato da NetEscape
http://www.spywareinfo.dk/download/mwav.exe

Puoi anche usare HJThis per fixare le voci che vengono illustrate nei link che ti ho postato (sia gli eseguibili che le chiavi di RUN del registro). domande di rito:

1)che so hai?
2)è aggiornato?
3)che browser usi?
4)è aggiornato?

mi servirebbe anche il nome del firewall e la sua configurazione.

ovviamente ogni azione va fatta in modalità provvisoria e con ripristino config. di sistema disattivato (in Me e XP).

XP PRO SP2
I.E. 6.0
sono tutti completamente aggiornati
anzi a dire il vero praticamente questo so a 1 giorno di vita perchè ho formattato e reinstallato il tutto, solo che mi sono connesso a internet senza firewall :rollo:
e mi sono beccato tutti questi scassaca**i
come firewall uso Sygate Personal Pro

ho visto però che il programmino che mi hai dato il Mwav
praticamente ha rinominato tutti i trojan rendendoli inefficaci

solo che all'avvio mi compare l'immagine che allego che dice che non trova il file taskmngr.exe, che poi era un trojan

come faccio a non far comparire più questo messaggio al riavvio del pc?

Grazie

[holifay]

probabilmente lo cerca in qualche chiave "\RUN" e non trovandolo ti viene comunicato l'errore. Fai partire HijackThis, cerca la voce corrispondente e premi fix. Trovi le istruzioni per usarlo al meglio qui
Dai un'occhiata anche al link in rilievo:
http://forum.html.it/forum/showthrea...hreadid=235578

[NetEscape]

come browser prova firefox:
http://www.mozillaitalia.org/

[Renesys]

Magari è una cosa che sapete già... in ogni caso posto lo stesso. Di solito quando devo rimuovere spyware/trojan uso la scansione online di trendmicro (http://housecall.trendmicro.com) in combinazione eventualmente con ad-aware, hijackthis e cwshredder.
Il tutto va usato RIGOROSAMENTE in MODALITà PROVVISORIA. Altrimenti, come prevede il comportamento di questo tipo di malware, si rigenera al riavvio successivo... spero di aver dato una mano a qualcuno... e spero non sia stata un intervento inutile...

[X-MEEN]

Allora come prima cosa ringrazio tutti per l'aiuto

ho fatto la scansione online su trendmicro (OTTIMO suggerimento fatto da Renesys ) dove mi ha rilevato gli scassaca**i e me li ha pure rimossi

ho scaricato hijackthis e cwshredder
li ho fatti partire in modalità provvisoria e mi hanno ripulito tutto e cancellato anche la chiave del registro del relativo messaggio di errore che mi dava all'avvio pc

Ora è tutto pulito e a posto come un culetto di bambino appena lavato


Grazie di nuovo a tutti!

[NetEscape]

suggerimento

Magari è una cosa che sapete già... in ogni caso posto lo stesso. Di solito quando devo rimuovere spyware/trojan uso la scansione online di trendmicro (http://housecall.trendmicro.com) in combinazione eventualmente con ad-aware, hijackthis e cwshredder.
Il tutto va usato RIGOROSAMENTE in MODALITà PROVVISORIA. Altrimenti, come prevede il comportamento di questo tipo di malware, si rigenera al riavvio successivo... spero di aver dato una mano a qualcuno... e spero non sia stata un intervento inutile...

E' un ottimo suggerimento. Infatti molto spesso la scansione online copre i limiti di una scansione normale, perchè nessun antivirus riesce a coprire interamente l'enorme mole di definizioni di nuovo malware in circolazione.

@X-MEEN
Nn navigare mai senza il firewall attivo! ciao