goingon
11-09-2006, 22:53
posto qui di seguito la soluzione che finalmente sono riuscita a trovare circa i maledetti Backdoor.IRCbot.st che sebbene venissero puntualmente rilevati dal mio antivirus e messi in quarantena, distruggevano le "difese immunitarie" del mio firewall, sino a bloccare tutte le sante volte il PC.
LE CARATTERISTICHE:
Metodo di propagazione:
• Rete locale
• Messenger
Piattaforme / Sistemi operativi:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Disattiva le applicazioni di sicurezza
• Abbassa le impostazioni di sicurezza
• Modifica del registro
• Sfrutta la vulnerabilità del software
• Accesso e controllo del computer da parte di terzi
In più ha la capacità di effettuare azioni quali:
• Lanciare un attacco DdoS SYN
• Lancia un attacco DdoS UDP
• Download di file
• Eseguire file
• Iniziare procedura di diffusione
Procedura di rimozione:
1. Effettua una scansione completa con antivirus.
2. Cancella tutti i file infetti da questi virus
3. Apri il Registro (start-----> esegui ---->, regedit ---->OK
4. CANCELLA
"Windows Genuine Advantage Validation Notification"
dalla key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wgavn
5. CANCELLA:
UpdatesDisableNotify = dword:00000001
AntiVirusDisableNotify = dword:00000001
FirewallDisableNotify = dword:00000001
AntiVirusOverride = dword:00000001
FirewallOverride = dword:00000001
dalla key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
6. CANCELLA
AutoShareWks = dword:00000000
AutoShareServer = dword:00000000
dalla key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
7. MODIFICA
il valore EnableDCOM = N
in EnableDCOM = Y
dalla key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
8. CHIUDI IL REGISTRO
9. RIAVVIA.
LE CARATTERISTICHE:
Metodo di propagazione:
• Rete locale
• Messenger
Piattaforme / Sistemi operativi:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Disattiva le applicazioni di sicurezza
• Abbassa le impostazioni di sicurezza
• Modifica del registro
• Sfrutta la vulnerabilità del software
• Accesso e controllo del computer da parte di terzi
In più ha la capacità di effettuare azioni quali:
• Lanciare un attacco DdoS SYN
• Lancia un attacco DdoS UDP
• Download di file
• Eseguire file
• Iniziare procedura di diffusione
Procedura di rimozione:
1. Effettua una scansione completa con antivirus.
2. Cancella tutti i file infetti da questi virus
3. Apri il Registro (start-----> esegui ---->, regedit ---->OK
4. CANCELLA
"Windows Genuine Advantage Validation Notification"
dalla key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wgavn
5. CANCELLA:
UpdatesDisableNotify = dword:00000001
AntiVirusDisableNotify = dword:00000001
FirewallDisableNotify = dword:00000001
AntiVirusOverride = dword:00000001
FirewallOverride = dword:00000001
dalla key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
6. CANCELLA
AutoShareWks = dword:00000000
AutoShareServer = dword:00000000
dalla key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
7. MODIFICA
il valore EnableDCOM = N
in EnableDCOM = Y
dalla key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
8. CHIUDI IL REGISTRO
9. RIAVVIA.