Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
La caduta di Troian - BACKDoor.SdBot.LLD
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
MessaggioInviato: 17 Ott 2005 15:36    Oggetto: La caduta di Troian - BACKDoor.SdBot.LLD Rispondi citando
Salve, c'è qualcuno così gentile da indicarmi un Tool per eliminare un Troian individuato da Tauscan e da AVG che, cortesemente, mi ha lasciato la seguente indicazione? "IRC/BACKDoor.SdBot.LLD" Shocked
Ho provato ad eliminarlo con Tauscan e con AVG, ma niente da fare... (al momento in cui scrivo, Tauscan è ormai scaduto e non è più utilizzabile) ed ho cercato disperatamente su vari siti (Symantec compresa) senza trovare una risposta decente.
Dal momento che questo Troian è presente su una macchina non mia, avrei bisogno di una solutio gratis che non mi faccia fare una figura meschina.
La macchina ha un normale Win XP e vi ho installato (dopo l'infezione) il firewall Outpost.

Grazie.
Top
Profilo Invia messaggio privato
ioSOLOio
Amministratore
Amministratore


Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
MessaggioInviato: 17 Ott 2005 15:57    Oggetto: Rispondi citando
Ad Aware dovrebbe risolvere....

o anche SpyBot S&D
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
MessaggioInviato: 17 Ott 2005 18:00    Oggetto: Rispondi citando
Grazie: con Ad Aware (era già installato ed aggiornato, non ha avuto alcun effetto)... proverò con Spyboot.

Se non ho risultati mi riaffaccio qui, grazie di nuovo.
Top
Profilo Invia messaggio privato
kingofworms
Moderatore Internet e Telefonia
Moderatore Internet e Telefonia


Registrato: 13/09/03 00:01
Messaggi: 1719
MessaggioInviato: 18 Ott 2005 00:02    Oggetto: Rispondi citando
Stando a Symantec, potrebbe trattarsi di una variante di questo.
Se non ottieni nulla con quanto già consigliato, potresti provare con una scansione online dal sito di Symantec e poi procedere secondo la variante indicata (dato che il nome differirà forse un po' da quello che ti ha indicato AVG).
Top
Profilo Invia messaggio privato
alledodo
Semidio
Semidio


Registrato: 06/10/05 14:33
Messaggi: 237
MessaggioInviato: 18 Ott 2005 19:38    Oggetto: Rispondi citando
Se non hai già risolto, spero di esserti di aiuto con questi due link: Rolling Eyes
- http://www.ilsoftware.it/av.asp?ID=180
- http://www.ilsoftware.it/av.asp?ID=153

.......almeno ci sono delle spiegazioni su come agire. Shocked

Ciaoooo
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
MessaggioInviato: 20 Ott 2005 13:10    Oggetto: Rispondi citando
alledodo ha scritto:
Se non hai già risolto, spero di esserti di aiuto con questi due link: Rolling Eyes
- http://www.ilsoftware.it/av.asp?ID=180
- http://www.ilsoftware.it/av.asp?ID=153

.......almeno ci sono delle spiegazioni su come agire. Shocked

Ciaoooo


Grazie amico! Non avevo ancora risolto... Provo a vedere se riesco a risolvere con i tuoi consigli e poi torno (ma ci vorrà qualche tempo perché il PC è di un'amica e la vedrà fa un po')
Grazie... ciaobbb Very Happy
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
MessaggioInviato: 20 Ott 2005 18:34    Oggetto: Rispondi citando
...Ooops! veramente volevo scrivere "la vedrò" e non "la vedrà"... Embarassed
Top
Profilo Invia messaggio privato
holifay
Dio maturo
Dio maturo


Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
MessaggioInviato: 20 Ott 2005 23:33    Oggetto: Rispondi
Spero che potrai risolvere con i link de ilsoftware.it, anche se ne dubito un po', non tanto perchè non siano validi, dato che li ha scritti Marco (amvinfe), ma perchè del trojan SdBot ne esistono tante varianti (+ di 40) - vedi ad esempio il link di King - e quelle sono solo due...
Dovresti verificare quali processi si avviano in quelle chiavi più frequentemente associate allo SdBot:
Citazione:
HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\AOL Instant Messenger
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\AOL Instant Messenger
HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run

Comunque non è detto che sia risolutivo, potrebbe scaricarsi nuovamente in automatico da Internet appena avviato Internet Explorer. Io ti consiglio:

1) scansione antivirus online, se possibile:
Symantec
Kasperssky
Panda

2) se non risolvi falle scaricare Hijackthis. Per usarlo correttamente fai riferimento a questa guida. Il tool di darà un log del PC che si può far analizzare online automaticamente nel sito www.hijackthis.de. Il responso ha dei falsi positivi e dei falsi negativi, ma è già una buona guida per iniziare a decidere quali voci eliminare. Nel dubbio puoi postare il log qui.

Ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi