Salve a tutti!
Ho un problema di trojan sul mio pc..o per lo meno qualche minaccia abbastanza ricorrente!
Premetto che ho installato Sygate personal firewall,ed uso regolarmente Trojan Remover e Avast antivirus.
Mi capita,specie quando ho attaccato kazaa,che il firewall mi segnali tentativi di scannerizzazzione di alcune porte da parte di altri indirizzi ip.
In un paio di cirostanze ho poi effettuato il test online della sygate,riguardo i trojan,e mi e' stata segnalata l'apertura della porta 5000 con relativa possibilita' di una presenza di alcuni trojan:
bubbel,socket de troie,Back Door Setup.
Puo' essere solo una POSSIBILITA' di presenza di trojan o una certezza?!?
Perche' poi effettuando una scansione completa del disco C con trojan remover,non mi e' stato segnalato alcun problema.
Ho trovato in questo forum un thread che parla di bubbel e della poprta 5000 ed in un post veniva segnalato che bubbel poteva rinominarsi sotto windows in altri file.
Ho controllato con regedit e ho trovato questo file "sospetto":
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi
ndows\CurrentVersion
trovato file "trjdat",tipo:reg_binary,dati: 00 00 00 00 00 9a e2 40
Poi cercando sotto windows..
ho trovato il seguente file,che ho saputo essere una ridenominazione effettuata dal trojan bubbel:
msvbvm50.dll --> ridenominazione di bubbel.bbl
Cosa mi consigliate di fare??
Lo elimino immeditamente??
Grazie mille!
Rispondi quotando
