Virus figlio di Trojan, e adesso come facciooooo?????
Virus Trojan contratto aprendo un allegato bastardo via email:
al riavvio il pc è lentissimo, dopo almeno due-tre minuti il desktop è pronto, apparentemente tutto tace, muovo il cursore del mouse e mi accorgo che a intervalli di un minuto circa il cursore va lentissimo per 10-20 secondi, dopodichè torna tutto come prima.
Ogni volta che apro un'applicazione tutto si rallenta per qualche secondo fino all'apertura della stessa.
Tutto ciò avviene quando lavoro sul desktop, durante i giochi non si verifica alcun rallentamento, ma il brutto dov'è?
Il brutto è che quando tento di aprire un qualsiasi programma antivirus, questo si chiude da solo.
Ho provato con Norton Antivirus 2003 e Cleaner.exe, ma si chiudono da soli qualche secondo dopo l'avvio.
Usando Ad-Aware6 (un prog contro gli spy-ware) si apre la finestra del norton antivirus che mi dice che questo file è stato infettato da Bugbear, un altro virus bastardo.
Adesso come cacchio faccio ad eliminarli se ogni volta che apro un programma antivirus questo viene chiuso misteriosamente?
Qualcuno può per favore aiutarmi?
Avete qualche idea, etc...?
vi prego, i need help, sigh...
8(
Il virus si chiama PWS.Hooker.Trojan (ha anche infettato un certo file C:\windows\system\vlgcovm.dll)
Re: Virus figlio di Trojan, e adesso come facciooooo?????
Inviato da Kalozzo Virus Trojan contratto aprendo un allegato bastardo via email:
al riavvio il pc è lentissimo, dopo almeno due-tre minuti il desktop è pronto, apparentemente tutto tace, muovo il cursore del mouse e mi accorgo che a intervalli di un minuto circa il cursore va lentissimo per 10-20 secondi, dopodichè torna tutto come prima.
Ogni volta che apro un'applicazione tutto si rallenta per qualche secondo fino all'apertura della stessa.
Tutto ciò avviene quando lavoro sul desktop, durante i giochi non si verifica alcun rallentamento, ma il brutto dov'è?
Il brutto è che quando tento di aprire un qualsiasi programma antivirus, questo si chiude da solo.
Ho provato con Norton Antivirus 2003 e Cleaner.exe, ma si chiudono da soli qualche secondo dopo l'avvio.
Usando Ad-Aware6 (un prog contro gli spy-ware) si apre la finestra del norton antivirus che mi dice che questo file è stato infettato da Bugbear, un altro virus bastardo.
Adesso come cacchio faccio ad eliminarli se ogni volta che apro un programma antivirus questo viene chiuso misteriosamente?
Qualcuno può per favore aiutarmi?
Avete qualche idea, etc...?
vi prego, i need help, sigh...
8(
Il virus si chiama PWS.Hooker.Trojan (ha anche infettato un certo file C:\windows\system\vlgcovm.dll)
Cavolo ti ha beccato tosto...
Non so cosa consigliarti al limite prova prima a chiudere il file infettato con ctrl+alt+canc, dopodichè lo trovi e lo elimini(sempre se agisce in background, altrimenti lo elimini e basta). Non garantisco che funzioni, soprattutto non so se in questo modo verrebbero a crearsi ulteriori danni, visto che non conosco quel file. Buona fortuna in ogni caso.
Dei due worm, Bugbear e' senz'altro il piu' aggressivo e puo' colpire qualsiasi sistema Windows. Si diffonde via posta elettronica ma anche attraverso la condivisione di file in rete, su sistemi di file-sharing o all'interno di reti domestiche e aziendali
. E' un software malevolo capace di registrare i pulsanti della tastiera premuti dall'utente (per rilevare password, ad esempio) e di inserire nel sistema colpito una backdoor, ovvero lasciare aperto un accesso al sistema privilegiato e nascosto per l'aut
ore del worm. In alcuni frangenti e' anche in grado di disabilitare i software antivirus e i firewall di sicurezza.
Il messaggio email con cui si diffonde Bugbear ha soggetto e nome di file allegato variabili e dunque di difficile identificazione, ma la dimensione dell'allegato infetto e' sempre uguale: 50.688 byte. Un dato da tenere presente per identificare il file a
ggressivo.
All'interno del sistema, Bugbear copia se' stesso nella cartelline di sistema di Windows, nei file di apertura di Windows, modifica i file di registro e inserisce una serie di librerie cifrate all'interno del computer. Dopodiche' inserisce il software mal
evolo PWS.Hooker.Trojan capace di registrare i pulsanti premuti dall'utente sulla tastiera.
Il worm tenta a questo punto di impedire il funzionamento dei software di sicurezza e utilizza una propria funzionalita' per auto-inviarsi come allegato infetto di una email a tutti gli indirizzi che ha individuato nelle rubriche residenti sul computer co
lpito.
Non contento, Bugbear continua la propria opera aprendo la porta 36794, una pericolosa backdoor di accesso attraverso la quale un aggressore esterno puo' operare sul computer con ampia liberta' di movimento, per cancellare file, copiarli e via dicendo. Il
lavoro di Bugbear si conclude attraverso l'analisi dell'eventuale rete a cui e' connesso il computer infetto e il tentativo di auto-copiarsi in tutti i computer collegati ad essa.
Per proteggersi e' importante aggiornare le definizioni anti-virus. Qualora si sia stati colpiti dal worm e' possibile ricorrere al tool di rimozione online del Symantec Security Response, disponibile gratuitamente qui: http://securityresponse.symantec.com...oval.tool.html
Grazie MILLE Alessandro, veramente grazie grazie grazie
L'autoprotezione del Norton inoltre è riuscita a farmi partire il pc (che nelle ultime due ore si bloccava all'avvio) dopo aver riparato alcuni file di programmi infetti.
Ho anche usato un piccolo trucchetto: sono entrato in Modalità Provvisoria e ho avviato il TheCleaner da lì, e non si è fermato. Ha eliminato tre file infetti da un certo trojan DBE (o una roba simile).
Vediamo cosa riesco a fare adesso. ancora grazie.
Re: Re: Virus figlio di Trojan, e adesso come facciooooo?????
Inviato da Sir Avalon Cavolo ti ha beccato tosto...
Non so cosa consigliarti al limite prova prima a chiudere il file infettato con ctrl+alt+canc, dopodichè lo trovi e lo elimini(sempre se agisce in background, altrimenti lo elimini e basta). Non garantisco che funzioni, soprattutto non so se in questo modo verrebbero a crearsi ulteriori danni, visto che non conosco quel file. Buona fortuna in ogni caso.
Ehm non so se ci hai fatto caso ma il file infettato che gli hai consigliato di eliminare è un file .dll di windows