Vai al contenuto

Quel (gran figlio di) Trojan..

Tommitel

da Tommitel
in Scienza

 Condividi

Messaggi Raccomandati:

Tommitel HALL OF FAME

Tommitel

Inviato
Inviato

Sono alla canna del gas.

Alcuni giorni fa, causa mia distrazione, mi sono installato con le mie belle manine un trojan.

Cosa mi fa questo trojan? semplice... mi usa come casella postale e inoltra mail fasulle (circa 1000 all'ora) a indirizzi mail che non conosco.

Come so questo? perchè Avast è talmente diligente da segnalarmi continuamente che c'è posta in invio.

Peccato che Avast non sia così diligente da accorgersi di questa minaccia.

Per Avast il sistema è pulito.

Per Ad-Aware il sistema è pulito.

Per Windows Defender c'era una piccola minaccia di basso valore... prontamente tolta.

Per AVG è tutto ok.

Per AVG AntiSpy c'era una minaccia ALTA...rimossa.

Per MicroTrend ONLINE c'era una minaccia...rimossa.

Per NOD32 (versione di prova) è tutto perfettamente ok.

Per Kaspersky il mio Pc è il PC più pulito dell'universo.

Per Symantec Online... beh.. lui non dice nulla visto che non ho avuto modo di farlo partire in nessun modo.

Per Ewido c'era una minaccia... rimossa.

Per Spyboot il sistema era ok.

(programmi usati più volte, e non necessariamente nell'ordine che vi ho messo).

Morale della favola? il mio bel trojan è sempre là che invia mail alla velocità della luce!!!

Avevo pensato alla formattazione, se non fosse che ho paura che non servirebbe a molto, dato che il file che ho lanciato (trojan) era sul mio HD secondario (archivio).

Idee? meglio se facilmente realizzabili...... :(((:(((

http://dl.dropbox.com/u/1126539/nexus_s_boot_animation.gif

 

Link al commento
Condividi su altri Social
  • Risposte 51
  • Creato
  • Ultima Risposta

I più attivi nella discussione

Giorni di maggior attività

I più attivi nella discussione

Giorni di maggior attività

Autodelta85 HALL OF FAME

Autodelta85

Inviato
Inviato

conosci il nome del trojan?

see lo conosci dovresti provare ad andare nel registro col comando regedit...poi cerchi la cartella RUN (sono i programmi che si avviano in automatico) e cancelli la voce (anche se spesso è solo fittizia)

se no sempre da esgui fai msconfig e disabiliti all'avvio tutto ciò che non conosci :lol: ma di solito queste procedure sono per malware semplici

 

花は桜木人は武士

Link al commento
Condividi su altri Social
Betha23 HALL OF FAME

Betha23

Inviato
Inviato

Se formatti risolvi il problema alal radice ..... non importa se l'hai fatto partire dallhd secondario perchè il trojian è praticamente un programmino che si "istalla" nel tuo SO....... quindi se cancelli l'SO gli tagli i viveri :D

Cmq molto strano che nessun programma te lo levi...... probabilmente loro cancellano solo il programma in esecuzione e non l'eseguibile che all'avvio lo fa partire.

Fai una prova .... avvia Windows in modalità provvisoria .... e fai partire da li i programmi. In modalità provvisoria il trojian non viene attivato ;)

Bisogna guidare straniero per capire il "PIACERE DI GUIDA ITALIANO"

Link al commento
Condividi su altri Social
Tommitel HALL OF FAME

Tommitel

Inviato
  • Autore
Inviato

In questo momento il Pc è in modalità provvisoria e sta finendo l'ennesimo scan.

Anche per questo motivo non ho ancora provato nessuna delle proposte di Autodelta. Preferisco aspettare di riavviare e andare in modalità normale.

In questo momento ovviamente il trojan non fa nulla per il semplice motivo che quando il pc non è online (come in questo momento)...il trojan smette di spedire mail (è l'unica cosa che mi fa accorgere della sua presenza, assieme al rallentamento cronico della navigazione).

In modalità provvisoria non ho la rete...quindi il trojan non lo vedo (anche perchè non vedo nemmeno avast).

http://dl.dropbox.com/u/1126539/nexus_s_boot_animation.gif

 

Link al commento
Condividi su altri Social
Guest DESMO16

Guest DESMO16

Inviato
Inviato
In questo momento il Pc è in modalità provvisoria e sta finendo l'ennesimo scan.

Anche per questo motivo non ho ancora provato nessuna delle proposte di Autodelta. Preferisco aspettare di riavviare e andare in modalità normale.

In questo momento ovviamente il trojan non fa nulla per il semplice motivo che quando il pc non è online (come in questo momento)...il trojan smette di spedire mail (è l'unica cosa che mi fa accorgere della sua presenza, assieme al rallentamento cronico della navigazione).

In modalità provvisoria non ho la rete...quindi il trojan non lo vedo (anche perchè non vedo nemmeno avast).

Hai provato ad utilizzare programmi tipo CCleaner o simili?

Link al commento
Condividi su altri Social
Tommitel HALL OF FAME

Tommitel

Inviato
  • Autore
Inviato
Hai provato ad utilizzare programmi tipo CCleaner o simili?

Si si... non li avevo nemmeno citati perchè li avevo dati per scontati.

"get a Mac, dude"

;):D

Ah-Ah.

Simpaticissimi.

Mi sto rotolando dalle risate.

:|

Calma Calma...

Prenditi prima questo:

Process Explorer v11.04

Trovi il processo iniziato dal trojan (cercalo sul web) e massacralo ;)

Ora proverò...

http://dl.dropbox.com/u/1126539/nexus_s_boot_animation.gif

 

Link al commento
Condividi su altri Social

Crea un account o accedi per lasciare un commento

Devi essere iscritto per commentare e visualizzare le sezioni protette!

Crea un account

Iscriviti nella nostra community. È facile!

Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.

Accedi Ora
 Condividi
Vai alla lista Discussioni
×
×
  • Crea Nuovo...

 

Stiamo sperimentando dei banner pubblicitari a minima invasività: fai una prova e poi facci sapere come va!

Per accedere al forum, disabilita l'AdBlock per questo sito e poi clicca su accetta: ci sarai di grande aiuto! Grazie!

Se non sai come si fa, puoi pensarci più avanti, cliccando su "ci penso" per continuare temporaneamente a navigare. Periodicamente ricomparità questo avviso come promemoria.

Accetto!
Ci penso...