Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

backdoor!!!! Opzioni
monsee
Inviato: Friday, August 25, 2006 12:07:08 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>... come si può aiutare phortuna? Il log è pulito, e lui (lei) dice di aver fatto tutte le scansioni possibili...<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Proviamo questa via: nel link che posto subito qui sotto ci sono informazioni dettagliate su codesto malware ed è spiegato anche come ereadicarlo totalmente (con tanto di link anesso per scaricare i tools di disinfestazione). Solo difetto, è una pagina Web in lingua inglese.
Va beh, pazienza! Pur di far fuori 'sto dannatissimo <i>backdoor</i>, ci si può -credo- un po' adattare.
http://www.f-secure.com/v-descs/subseven.shtml
steven75
Inviato: Friday, August 25, 2006 12:23:19 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
ho dato un occhiata a quanto scritto da phortuna , purtroppo il worm che ha beccato , è un mutex (cambia nome ad ogni riavvio , e si infila un po ovunque....quindi difficile da scovare....

Comunque io proverei in questo modo:

Dalla modalità provvisoria , farei uno scan con:
Ewido-> http://www.ewido.net/en/download/

Sysclean-> http://it.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
e il suo pattern -> http://www.trendmicro.com/ftp/products/pattern/lpt689.zip

Stinger-> http://www.aiutamici.com/software/descrizione.asp?CodSw=1177

Poi dopo esserti assicurata di avere accesso a file e cartelle nascosti , vedi se hai uno di questi files:
WinUpdate.exe
CQ2003Decry
icq_socket.dll
java32.dll
javaext.dll
pass.log
key.log
meine.scm
alsdfkj.exe
xtempx.$

Controlla nel registro di non avere questi files :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
sysmon=%sysdir%\sysmon\sysmon.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
{5E09D550-A19B-470c-91CA-C755B9DBB4A9}

Facci sapere
phortuna
Inviato: Friday, August 25, 2006 11:59:38 PM
Rank: Member

Iscritto dal : 2/13/2006
Posts: 0
ciao.
il sysmon l'avevo (credo) stanato, infatti quei valori non ci sono più. solo in seguito ho trovato il backdoor, ecc...
vi ringrazio per i consigli, siete tutti molto gentili, ma io purtroppo non posso lavorare con programmi in lingua inglese. soprattutto non posso collegarmi a internet col pc.
e se fosse un dialer?
se mi dite che non lo è, ma che si tratta di un virusaccio maledetto che brucia il pc, posso anche provare a scaricare quei programmi....
altrimenti mi sa che formatterò.
attendo per l'ultima speranzosa.

p.s.
scusate l'ignoranza... (non ridete di me^^) ma la chiavetta può prendere il virus?
vorrei caricare qualche documento prima di formattare.
e qualcuno sa dirmi perchè quando la inserisco nel mac, cosa sempre fatta, esce la scritta che devo inizializzarla???
che cos'è st'altra storia???

un sorriso.
(ABBASSO IL PC!)
pidue
Inviato: Saturday, August 26, 2006 12:39:29 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
(ABBASSO IL PC!)

<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Sarà colpa dei comunisti se hai il pc così malridotto!!!



phortuna
Inviato: Sunday, August 27, 2006 12:54:41 AM
Rank: Member

Iscritto dal : 2/13/2006
Posts: 0
....non lo sai che io mangio pc?
pidue
Inviato: Sunday, August 27, 2006 9:50:09 AM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
(ABBASSO IL PC!)

<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

ma il PC è il personal computer o è l'ex partito comunista?



monsee
Inviato: Sunday, August 27, 2006 12:26:35 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Visto che è il suo Personal a darle dei problemi, dubito molto che voglia sbranar proprio Peppone... <img src=icon_smile_big.gif border=0 align=middle>
phortuna
Inviato: Sunday, August 27, 2006 6:50:17 PM
Rank: Member

Iscritto dal : 2/13/2006
Posts: 0
scusate sono un pò c......a,
non capisco la domanda.
<img src=icon_smile_wink.gif border=0 align=middle>


a parte gli scherzi non mi avete detto se la chiavetta usb può prendere virus dal pc.

<img src=icon_smile_sad.gif border=0 align=middle>
pidue
Inviato: Sunday, August 27, 2006 7:49:47 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
In teoria sì... se tu trasferisci un file infetto da pc alla chiavetta. Ma la chiavetta puoi sempre formattarla e l'operazione non è complicate come la formattazione di un Hd.



phortuna
Inviato: Sunday, August 27, 2006 11:13:19 PM
Rank: Member

Iscritto dal : 2/13/2006
Posts: 0
grazie.... allora butto le immagini e formatto pure la chiavetta.
sob


monsee
Inviato: Monday, August 28, 2006 1:16:59 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Non credo sia poi facile che un virus si nasconda dentro a una <i>immagine</i> (così com'è impossibile, ad esempio, che si nasconda in un PDF), per cui non ti consiglierei di gettar via le tue preziose immagini. Vero è che , in qualche raro caso, son state usate immagini per veicolare degli script maligni, ma s'è trattato di occasioni rare, giustificate dal fatto ch'era stata scoperta questa o quella "falla" che rendeva Windows sensibile alla cosa (prima che Microsoft corresse ai ripari tramite WindowsUpdate e rilasciasse la riparatoria patch).

Edited by - monsee on 08/28/2006 01:20:21
pidue
Inviato: Monday, August 28, 2006 9:56:14 AM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ho letto solo adesso. Se le immagini sono foto scattate da te, le probabilità che ce ne sia qualcuna infetta è praticamente zero. Altrimenti, se non hai moltissime immagini, sottoponile a un controllo antivirus, magari anche una per una.



Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.