Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » Computer & Internet » Windows 2000/XP » Backdoor.Sdbot

Backdoor.Sdbot Opzioni
Topic Precedente · Topic Sucessivo
kiopopo
Inviato: Friday, October 08, 2004 11:13:24 PM
Rank: Member

Iscritto dal : 2/9/2002
Posts: 17
salve, dopo aver installato norton antivirus mi è stato rilevato "Backdoor.Sdbot" e non riesce ad eliminarlo. come posso fare x rimuoverlo? grazie.
Torna in alto
 
Sponsor
Inviato: Friday, October 08, 2004 11:13:24 PM

 
Torna in alto
 
alfonso
Inviato: Friday, October 08, 2004 11:34:22 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=homeandCodSw=257andSH=N

Riiavvia il computyer in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=homeandCodSw=344andSH=N

lancia il Norton Antivirus e fai una scansione completa di tutto il sistema, prendi nota dei file infetti dal virus e scrivilo su un foglietto, quindi fai rimuovere il virus

al termine della scansione, vai al menu START - ESEGUI scrivi REGEDIT ed entra in queste cartelle, uno per volta natuiralmente

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersionRunServices

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

quindi nella finestra a destra, rintraccia il nome del file che il Norton ti aveva indicato e rimuovilo, fai la stessa cosa nei tre percorsi sopra indicati.

I file infetti potrebbero essere uno di questi

"Configuration Manager"="Cnfgldr.exe"
"System Monitor"="Sysmon16.exe"
"MSSQL"="Mssql.exe"
"Configuration Loader" = "aim95.exe"
"Internet Config" = "svchosts.exe"
"System33" = ":System:\FB_PNU.EXE"
"Configuration Loader"="cmd32.exe"
"Windows Explorer"="Explorer.exe"
"Configuration Loader"="IEXPL0RE.EXE"
"Configuration Loader"=":System:\iexplore.exe"
"Sock32"="sock32.exe"
"Configuration Loader"="MSTasks.exe"
"Windows Services"="service.exe"
"Registry Checker" = ":System%\Regrun.exe"
"Internet Protocol Configuration Loader" = "ipcl32.exe"
"syswin32" = "syswin32.exe"
"MachineTest"="CMagesta.exe"
"Yahoo Instant Messenger" = "Yahoo Instant Messenger"
"Fixnice" = "vcvw.exe"
"Windows Configuration" = "spooler.exe"
"Microsoft Video Capture Controls" = "MSsrvs32.exe"
"Microsoft Synchronization Manager" = "svhost.exe"
"Microsoft Synchronization Manager" = "winupdate32.exe"
"Quick Time file manager" = "quicktimeprom.exe"
"cthelp"="cthelp.exe"


Quando hai eliminati i file, lancia Hijack che puoi scaricare da questo indirizzo
http://www.aiutamici.com/software/view.asp?tipo=homeandCodSw=1175
leggi la descrizione e inviaci il LOG.
Collaboratore Aiutamici
Torna in alto
 
kiopopo
Inviato: Sunday, October 10, 2004 2:53:18 PM
Rank: Member

Iscritto dal : 2/9/2002
Posts: 17
fino ad ieri ho fatto la ricerca sulle cartelle ke mi hai indicato ma non trovavo il virus "Backdoor.Sdbot" che norton mi rilevava.
mi risulta installato in C:\windows\sistem32\sistem32.exe.
oggi provo a cercare quel file ma non lo trovo +; inoltre non si apre + il programma di norton nè mi dice che blocca il virus.
ke devo fare?
Torna in alto
 
yoghi
Inviato: Sunday, October 10, 2004 4:31:52 PM
Rank: Member

Iscritto dal : 8/28/2004
Posts: 0
il virus usa questi Aliases:

<font color=brown>W32.HLLW.Cult.C@mm, W32/Cult.worm.gen, Troj/Sdbot-Fam, Backdoor/SDBot.05.A.Server, Backdoor.SdBot.gen;, Win32.Cult.F worm</font id=brown>

Aggiunge il valore
sysconfig iexplorer.exe
a queste chiavi di registro :

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsCurrentVersion\Run"
"HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsCurrentVersion\RunServices

<b>Rimozione</b>
# cancella tutti i files individuati come W32.HLLW.Cult.C@mm. (o con uno degli alias) dal tuo sistema
# inverti le modifiche apportate al Registro<b></b>

ciao
Robi
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » Computer & Internet » Windows 2000/XP » Backdoor.Sdbot


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.