Quel (gran figlio di) Trojan..

**Tommitel** · 17/01/08, 00.47

Sono alla canna del gas.
Alcuni giorni fa, causa mia distrazione, mi sono installato con le mie belle manine un trojan.
Cosa mi fa questo trojan? semplice... mi usa come casella postale e inoltra mail fasulle (circa 1000 all'ora) a indirizzi mail che non conosco.
Come so questo? perchè Avast è talmente diligente da segnalarmi continuamente che c'è posta in invio.
Peccato che Avast non sia così diligente da accorgersi di questa minaccia.

Per Avast il sistema è pulito.
Per Ad-Aware il sistema è pulito.
Per Windows Defender c'era una piccola minaccia di basso valore... prontamente tolta.
Per AVG è tutto ok.
Per AVG AntiSpy c'era una minaccia ALTA...rimossa.
Per MicroTrend ONLINE c'era una minaccia...rimossa.
Per NOD32 (versione di prova) è tutto perfettamente ok.
Per Kaspersky il mio Pc è il PC più pulito dell'universo.
Per Symantec Online... beh.. lui non dice nulla visto che non ho avuto modo di farlo partire in nessun modo.
Per Ewido c'era una minaccia... rimossa.
Per Spyboot il sistema era ok.
(programmi usati più volte, e non necessariamente nell'ordine che vi ho messo).

Morale della favola? il mio bel trojan è sempre là che invia mail alla velocità della luce!!!
Avevo pensato alla formattazione, se non fosse che ho paura che non servirebbe a molto, dato che il file che ho lanciato (trojan) era sul mio HD secondario (archivio).

Idee? meglio se facilmente realizzabili......

***Autodelta85*** · 17/01/08, 00.51

conosci il nome del trojan?
see lo conosci dovresti provare ad andare nel registro col comando regedit...poi cerchi la cartella RUN (sono i programmi che si avviano in automatico) e cancelli la voce (anche se spesso è solo fittizia)

se no sempre da esgui fai msconfig e disabiliti all'avvio tutto ciò che non conosci

ma di solito queste procedure sono per malware semplici

Betha23 · 17/01/08, 01.14

Se formatti risolvi il problema alal radice ..... non importa se l'hai fatto partire dallhd secondario perchè il trojian è praticamente un programmino che si "istalla" nel tuo SO....... quindi se cancelli l'SO gli tagli i viveri

Cmq molto strano che nessun programma te lo levi...... probabilmente loro cancellano solo il programma in esecuzione e non l'eseguibile che all'avvio lo fa partire.

Fai una prova .... avvia Windows in modalità provvisoria .... e fai partire da li i programmi. In modalità provvisoria il trojian non viene attivato

**Tommitel** · 17/01/08, 01.20

In questo momento il Pc è in modalità provvisoria e sta finendo l'ennesimo scan.
Anche per questo motivo non ho ancora provato nessuna delle proposte di Autodelta. Preferisco aspettare di riavviare e andare in modalità normale.
In questo momento ovviamente il trojan non fa nulla per il semplice motivo che quando il pc non è online (come in questo momento)...il trojan smette di spedire mail (è l'unica cosa che mi fa accorgere della sua presenza, assieme al rallentamento cronico della navigazione).
In modalità provvisoria non ho la rete...quindi il trojan non lo vedo (anche perchè non vedo nemmeno avast).

Matteo B. · 17/01/08, 09.25

"get a Mac, dude"

DESMO16 · 17/01/08, 09.49

Citazione:

Scritto da Tommitel

In questo momento il Pc è in modalità provvisoria e sta finendo l'ennesimo scan.
Anche per questo motivo non ho ancora provato nessuna delle proposte di Autodelta. Preferisco aspettare di riavviare e andare in modalità normale.
In questo momento ovviamente il trojan non fa nulla per il semplice motivo che quando il pc non è online (come in questo momento)...il trojan smette di spedire mail (è l'unica cosa che mi fa accorgere della sua presenza, assieme al rallentamento cronico della navigazione).
In modalità provvisoria non ho la rete...quindi il trojan non lo vedo (anche perchè non vedo nemmeno avast).

Hai provato ad utilizzare programmi tipo CCleaner o simili?

**Regazzoni** · 17/01/08, 09.55

http://movies.apple.com/movies/us/ap...es_480x376.mov

elsombrero · 17/01/08, 10.08

Calma Calma...
Prenditi prima questo:

Process Explorer v11.04

Trovi il processo iniziato dal trojan (cercalo sul web) e massacralo

**Tommitel** · 17/01/08, 11.11

Citazione:

Scritto da DESMO16

Hai provato ad utilizzare programmi tipo CCleaner o simili?

Si si... non li avevo nemmeno citati perchè li avevo dati per scontati.

Citazione:

Scritto da Matteo B.

"get a Mac, dude"

Citazione:

Scritto da Regazzoni

http://movies.apple.com/movies/us/ap...es_480x376.mov

Ah-Ah.
Simpaticissimi.
Mi sto rotolando dalle risate.

Citazione:

Scritto da elsombrero

Calma Calma...
Prenditi prima questo:

Process Explorer v11.04

Trovi il processo iniziato dal trojan (cercalo sul web) e massacralo

Ora proverò...

**Tommitel** · 17/01/08, 11.55

Process Explorer è davvero interessante... ma non trovo nulla di strano... o forse la mia conoscenza intima delle profondità del Pc non è abbastanza elevata.

17/01/08, 00.47	#1 (permalink)
Tommitel Gran Radunatore Team Member Data registrazione: 02/02/04 Località: Isola di merda Messaggi: 10.728 Nominated 0 Times in 0 Posts TOTW/F/M Award(s): 0	Quel (gran figlio di) Trojan.. Sono alla canna del gas. Alcuni giorni fa, causa mia distrazione, mi sono installato con le mie belle manine un trojan. Cosa mi fa questo trojan? semplice... mi usa come casella postale e inoltra mail fasulle (circa 1000 all'ora) a indirizzi mail che non conosco. Come so questo? perchè Avast è talmente diligente da segnalarmi continuamente che c'è posta in invio. Peccato che Avast non sia così diligente da accorgersi di questa minaccia. Per Avast il sistema è pulito. Per Ad-Aware il sistema è pulito. Per Windows Defender c'era una piccola minaccia di basso valore... prontamente tolta. Per AVG è tutto ok. Per AVG AntiSpy c'era una minaccia ALTA...rimossa. Per MicroTrend ONLINE c'era una minaccia...rimossa. Per NOD32 (versione di prova) è tutto perfettamente ok. Per Kaspersky il mio Pc è il PC più pulito dell'universo. Per Symantec Online... beh.. lui non dice nulla visto che non ho avuto modo di farlo partire in nessun modo. Per Ewido c'era una minaccia... rimossa. Per Spyboot il sistema era ok. (programmi usati più volte, e non necessariamente nell'ordine che vi ho messo). Morale della favola? il mio bel trojan è sempre là che invia mail alla velocità della luce!!! Avevo pensato alla formattazione, se non fosse che ho paura che non servirebbe a molto, dato che il file che ho lanciato (trojan) era sul mio HD secondario (archivio). Idee? meglio se facilmente realizzabili...... __________________

17/01/08, 00.51	#2 (permalink)
*Autodelta85* HALL OF FAME Amministratore Data registrazione: 29/11/03 Località: /dev/null/ Messaggi: 19.923 Nominated 0 Times in 0 Posts TOTW/F/M Award(s): 0	Re: Quel (gran figlio di) Trojan.. conosci il nome del trojan? see lo conosci dovresti provare ad andare nel registro col comando regedit...poi cerchi la cartella RUN (sono i programmi che si avviano in automatico) e cancelli la voce (anche se spesso è solo fittizia) se no sempre da esgui fai msconfig e disabiliti all'avvio tutto ciò che non conosci ma di solito queste procedure sono per malware semplici __________________

17/01/08, 01.14	#3 (permalink)
Betha23 HALL OF FAME Data registrazione: 12/06/03 Località: Roma Messaggi: 12.028 Nominated 0 Times in 0 Posts TOTW/F/M Award(s): 0	Re: Quel (gran figlio di) Trojan.. Se formatti risolvi il problema alal radice ..... non importa se l'hai fatto partire dallhd secondario perchè il trojian è praticamente un programmino che si "istalla" nel tuo SO....... quindi se cancelli l'SO gli tagli i viveri Cmq molto strano che nessun programma te lo levi...... probabilmente loro cancellano solo il programma in esecuzione e non l'eseguibile che all'avvio lo fa partire. Fai una prova .... avvia Windows in modalità provvisoria .... e fai partire da li i programmi. In modalità provvisoria il trojian non viene attivato __________________

17/01/08, 01.20	#4 (permalink)
Tommitel Gran Radunatore Team Member Data registrazione: 02/02/04 Località: Isola di merda Messaggi: 10.728 Nominated 0 Times in 0 Posts TOTW/F/M Award(s): 0	Re: Quel (gran figlio di) Trojan.. In questo momento il Pc è in modalità provvisoria e sta finendo l'ennesimo scan. Anche per questo motivo non ho ancora provato nessuna delle proposte di Autodelta. Preferisco aspettare di riavviare e andare in modalità normale. In questo momento ovviamente il trojan non fa nulla per il semplice motivo che quando il pc non è online (come in questo momento)...il trojan smette di spedire mail (è l'unica cosa che mi fa accorgere della sua presenza, assieme al rallentamento cronico della navigazione). In modalità provvisoria non ho la rete...quindi il trojan non lo vedo (anche perchè non vedo nemmeno avast). __________________

17/01/08, 09.25	#5 (permalink)
Matteo B. HALL OF FAME Data registrazione: 09/05/04 Messaggi: 13.651 Nominated 0 Times in 0 Posts TOTW/F/M Award(s): 0	Re: Quel (gran figlio di) Trojan.. "get a Mac, dude"

17/01/08, 09.55	#7 (permalink)
Regazzoni HALL OF FAME Moderatore Data registrazione: 27/05/05 Località: Bergamo (ma ora Brescia) Messaggi: 21.724 Nominated 1 Time in 1 Post TOTW/F/M Award(s): 1	Re: Quel (gran figlio di) Trojan.. http://movies.apple.com/movies/us/ap...es_480x376.mov __________________

17/01/08, 10.08	#8 (permalink)
elsombrero Pilota Ufficiale Data registrazione: 30/08/05 Messaggi: 900 Nominated 0 Times in 0 Posts TOTW/F/M Award(s): 0	Re: Quel (gran figlio di) Trojan.. Calma Calma... Prenditi prima questo: Process Explorer v11.04 Trovi il processo iniziato dal trojan (cercalo sul web) e massacralo

17/01/08, 11.55	#10 (permalink)
Tommitel Gran Radunatore Team Member Data registrazione: 02/02/04 Località: Isola di merda Messaggi: 10.728 Nominated 0 Times in 0 Posts TOTW/F/M Award(s): 0	Re: Quel (gran figlio di) Trojan.. Process Explorer è davvero interessante... ma non trovo nulla di strano... o forse la mia conoscenza intima delle profondità del Pc non è abbastanza elevata. __________________

Strumenti discussione
Visualizza versione stampabile Invia questa pagina via e-mail
Modalità visualizzazione
Modalità lineare Passa a modalità ibrida Passa a modalità elenco