Albitexm
10-11-2008, 00:58
Era qualche giorno che Avast mi segnalava un Trojan generic. Due volte nell'ultima settimana. Poi dopo l'ultimo aggiornamento di Comodo, ogni volta che accendo il PC il Defense+ mi segnala che Rundell32 vuole accedere a ..
Pensavo a conflitti , ma mi sono insospettito quando o negato l'accesso con Comodo, ma il PC funzionava lo stesso. Navigando nei forum ho scoperto che esiste un Trojan di nome BackDoor.LoxoScam che "replicando" Rundell32 , accede alla rete . Infatti dal Task manager mi vedevo 4 Rundell32 .
Il topic del forum rimandava al sito symantec , dove per la rimozione , prima
della scansione con un AV, consigliano di eliminare delle voci di registro
(o file?) se presenti :
"Using Windows Explorer, delete %system%\ICQS.exe and %windir%\Sys.bat if they exist". :help:
Appunto come si fa' ? Devo usare la modalità DOS (console) o l'edit di registro ?
Pensavo a conflitti , ma mi sono insospettito quando o negato l'accesso con Comodo, ma il PC funzionava lo stesso. Navigando nei forum ho scoperto che esiste un Trojan di nome BackDoor.LoxoScam che "replicando" Rundell32 , accede alla rete . Infatti dal Task manager mi vedevo 4 Rundell32 .
Il topic del forum rimandava al sito symantec , dove per la rimozione , prima
della scansione con un AV, consigliano di eliminare delle voci di registro
(o file?) se presenti :
"Using Windows Explorer, delete %system%\ICQS.exe and %windir%\Sys.bat if they exist". :help:
Appunto come si fa' ? Devo usare la modalità DOS (console) o l'edit di registro ?