Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 6 su 6

Discussione: Trojan

  1. 28-06-2004, 11:47 #1
    assia
    assia non è in linea
    Utente di HTML.it L'avatar di assia
    Registrato dal
    May 2002
    Messaggi
    1,181
    Invia un messaggio tramite ICQ a assia

    Trojan

    Ciao a tutti!
    L'altro giorno, tramite un pop-up a rotazione mi sono beccata un bel trojan, a quanto, quasi sconosciuto...
    Oggi finalmente ho trovato notizie sul maledetto qui:
    http://www.computing.net/security/ww...rum/12512.html

    Qualcuno di voi ne sa qualcosa?
    Io per ora ho tolto gli .exe e cancellato la chiave del registro...ma non sono sicura che non sia ancora in giro...perchè quando si è installato deve avere fatto qualcosa anche a qualche file di Windows (il PC mi ha chiesto il CD di Windows dicendo che alcuni files erano stati sostituiti con versioni non riconosciute)...

    Altra domanda, qualcuno sa come mandare a Symantec un feedback per dirgli che il loro antivirus non rileva minimamente "sto coso"?
    Alchimia Web Design
    Rispondi quotando Rispondi quotando
  2. 28-06-2004, 12:11 #2
    billiejoex
    billiejoex non è in linea
    Utente di HTML.it L'avatar di billiejoex
    Registrato dal
    Feb 2004
    Messaggi
    2,965
    Altra domanda, qualcuno sa come mandare a Symantec un feedback per dirgli che il loro antivirus non rileva minimamente "sto coso"?
    il fatto che non lo rilevi è o perche il trojan è relativamente nuovo e tu non hai aggiornato l'AV oppure perche non si esegue.
    puoi avere un virus/malware fermo per dei mesi in una cartella ma finchè non lo esegui logicamente l'AV non se ne accorgerà.
    Rilasciata Python FTP Server library 0.5.1
    http://code.google.com/p/pyftpdlib/

    We'll be those who'll make the italian folks know how difficult can be defecating in Southern California without having the crap flying all around the house.
    Rispondi quotando Rispondi quotando
  3. 28-06-2004, 12:44 #3
    assia
    assia non è in linea
    Utente di HTML.it L'avatar di assia
    Registrato dal
    May 2002
    Messaggi
    1,181
    Invia un messaggio tramite ICQ a assia
    No..no...questo si eseguiva eccome! Si è installato ed eseguito con il Norton antivirus aggiornato ed in funzione, che ha lasciato fare tranquillamente. Io me ne sono accorta per l'avviso di richiesta del CD di windows che dicevo prima.
    La cosa "visibile" erano continue finestre pubblicitarie....
    L'unico avviso che mi ha dato il Norton è stato il firewall stamattina...che ha detto che "tridtxxa.exe" stava cercando di accedere ad internet...e così finalmente ho trovato il secondo exe che ho cancellato (il primo era tale "rico.exe" che avevo cancellato sabato....ma le finestre pubblicitarie appunto continuavano perchè c'era in giro il secondo).
    Alchimia Web Design
    Rispondi quotando Rispondi quotando
  4. 28-06-2004, 12:53 #4
    billiejoex
    billiejoex non è in linea
    Utente di HTML.it L'avatar di billiejoex
    Registrato dal
    Feb 2004
    Messaggi
    2,965
    dal comportamento mi pare uno spyware, non un trojan.
    cmq eliminando i due eseguibili e le chiavi relative all'avvio hai risolto?
    Rilasciata Python FTP Server library 0.5.1
    http://code.google.com/p/pyftpdlib/

    We'll be those who'll make the italian folks know how difficult can be defecating in Southern California without having the crap flying all around the house.
    Rispondi quotando Rispondi quotando
  5. 28-06-2004, 13:29 #5
    assia
    assia non è in linea
    Utente di HTML.it L'avatar di assia
    Registrato dal
    May 2002
    Messaggi
    1,181
    Invia un messaggio tramite ICQ a assia
    Sembra....per adesso le maledette finestre non si sono ancora aperte...

    Per sicurezza, dato che leggendo qua e la ho letto anche qualcosa su "windows chm exploit" (che sembrerebbe la via che ha usato per infettarmi) ho anche cancellato e reinstallato il windows media player...
    Alchimia Web Design
    Rispondi quotando Rispondi quotando
  6. 28-06-2004, 14:34 #6
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    da -links utili- Rilievo, scaricati CWShredder e riavvia in modalità provvisoria, lancia il programma e clicca su Fix, riavvia.

    Riavvia nuovamente in provvisoria e fai una scansione con AdAware
    - Come settare AdAware:
    dalla finestra principale del programma portarsi in alto e cliccare sull'icona Configurazione (icona ingranaggio), ci saranno 4 voci mettere la spunta selle ultime tre (devono diventare verdi)
    A) salva log file
    B) in quarantena prima di rimuovere
    C) Modo sicuro
    Ora cliccare su Personalizza (sempre dalla stessa finestra)
    Mettere la spunta su "Usa la mia configurazione di default" e cliccare al suo fianco su Personalizza
    Mettere la spunata su
    "Controlla all'interno delle cartelle"
    Nella parte "Memoria & Registro" mettere la spunta a tutte e 5 le voci (devono sempre diventare verdi)
    Cliccare su Continua (in basso)
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.