help:trojan backdoor.win32.ircbot.cef e altri

[Dark Gear]

salve a tutti.in seguito all'installazione di kaspersky ed alla rimozione di norton(dovevo farlo prima),durante la scansione sono stati rilevati i seguenti malaware e trojan che a detta di kaspersky sono stati eliminati tutti.chiedo cortesemente chiarimenti sulle attività di questi.premetto che il SO è vista.
-http://www.viruslist.com/it/advisories/31010
-not-a-virus:AdWare.Win32.Agent.fps
-Trojan-Clicker.Win32.Costrat.iy
-http://www.viruslist.com/it/advisories/30832
-http://www.viruslist.com/it/advisories/31010
-Trojan-Dropper.Win32.Agent.erh
-Trojan-Downloader.Java.OpenStream.ac
-Exploit.Java.ByteVerify
-not-a-virus:AdWare.Win32.FakeInstaller.a
-Multi.Packed(?)
-trojan program Backdoor.Win32.IRCBot.cef.....quest'ultimo è quello che mi ha preoccupato di più.chiedo cortesemente chiarimenti sulle azioni di questo trojan e se può eseguire attività da zippato.

ringrazio chi mi risponderà e mi chiarirà le idee.

grazie in anticipo.

[Deifobe]

ciao, scarica SystemScan
disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.

nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.

[Dark Gear]

ciao ecco il link....
http://www.savefile.com/files/
dopo che l'hai visto come si cancella?

grazie dell'aiuto!!!

[Dark Gear]

salve a tutti....avendo fatto una scansione con l'antivirus è stata rilevato questo file pericoloso: backdoor.win32.ircbot.cef
mi chiedevo se qualcuno mi sa dare qualche informazione su questo file che non mi sconfinfera per niente....l'avevo cestinato manualmente la prima volta appena lo aveva rilevato l'antivirus e rifacendo la scansione anche da cestinato era minaccioso..
grazie in anticipo.

[Deifobe]

direi di postare tutto in un unico thread...
Dei

[Dark Gear]

si scusa...mi ero sbagliato ma poi ho lasciato così..chiedo scusa....anyway..
qualche informazione?

[Dark Gear]

nessuno mi sa dire niente?

[Deifobe]

forse mi sbaglio ma non i sembra di vedere nulla di che dal rapporto.
Scarica e installa malwarebytes.
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
Finita la scansione posta il rapporto e, dovesse trovare qualcosa, per ora non rimovere nulla

se non riesci ad eseguirla, disattiva l'UAC di Vista (qui viene spiegato come disattivarlo microsoft.com)

Start => Pannello di controllo => Account Utente e protezione per la famiglia (User Accounts and Family Safety) => Account Utente

Se viene richiesto una password di amministratore, digitare il nome di utente di amministratore e la password e quindi scegliere OK. Se si richiede la conferma, scegliere Continua.

Deselezionare la casella di controllo Use User Account Control (UAC) .... quindi scegliere OK.

Riavvia il computer.

[Dark Gear]

ok grazie mille dell'aiuto...ho fatto più scansioni e mi rileva solo vulnerabilità che ho provveduto a levare manualmente.......grazie dell'aiuto...
ps...come cancello il file caricato su savefile.com??

[Dark Gear]

ho trovato informazioni su backdoor.win32.ircbot.cef
è una worm/backdoor che si prende accettando da msn un file .zip
questo a quanto ho visto è una minaccia anche se cestinato e connette ai seguenti server:
darkjester.xplosionirc.net
cc.xerhosts.net
free8.bis:8080
john.free4people.net:80

ecco il link di wikipedia per maggiori informazioni
http://en.wikipedia.org/wiki/Backdoor.Win32.IRCBot

quel file nel mio caso risultava essere stata scaricata da un altro utente che sapevo essere stato connesso a casa mia...lui mi ha assicurato che non aveva scaricato nulla..mai che ti puoi fidare di nessuno..