Praticamente sul pc di una mia amica... è stato messo, da una xsona infame, un trojan (così ha detto lui), che mi sembra che riesca a leggere le password.
Per esempio, questa mia amica ha dovuto ricrearsi x 3 volte il profilo facebook (cambiando mail e pass) ma ogni volta lui gliela cancellava.
Noi abbiamo provato a fare un controllo con gli antivirus...ha trovato qualcosa.. xò molto probabilmente questo Trojan c'è ancora...

1-Qualcuno sa aiutarmi per trovare un modo x eliminare questo problema??

2-è un trojan o può exere anke un programma??

Ps.. in questo pc la mia amica ha una parte che riguarda il backup in modo se si dovesse formattare c'è già tt installato.. se dovessimo riformattare, ke io spero di no, può exere ke questa copia di backup sia infetta??

Grazie mille....
Spero in un vostro aiuto...
grazie ancora

Ciao

se ha clonato la partizione/disco infetto ovviamente anche la copia di backup sarà infetta
per ripulire il pc segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.


Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria (http://www.hwupgrade.it/forum/showpost.php?p=25116981&postcount=41), se non bastasse effettua prima una scansione con il rescue cd di Kaspersky (http://www.hwupgrade.it/forum/showthread.php?t=1878747) o di Avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812) per fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco (http://www.hwupgrade.it/forum/showpost.php?p=24113158&postcount=22) e della RAM (http://www.hwupgrade.it/forum/showpost.php?p=25062288&postcount=38)

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nel bigino in firma guarda alla voce Portabilità di ogni programma, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente aggiornato sul pc infetto

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...
link caricamento log generici ► freefilehosting.net (http://freefilehosting.net/) ■ fileqube.com ■ (http://fileqube.com/) wikisend.com (http://wikisend.com/) ■ mediafire.com (http://www.mediafire.com/index.php)
link caricamento immagini ► freefilehosting.net (http://freefilehosting.net/) ■ fileqube.com ■ picoodle.com (http://fileqube.com/) ■ imageshack.us (http://imageshack.us/)

ok proverò a mettere in pratica quello ke hai detto.. grazie..
ma se invece fosse un programmino???

con la guida intercettiamo ogni cosa

ti ringrazio allora... appena avrò fatto.. poi ti farò sapere.. grazie mille... 6 stato molto gentile...

Praticamente sul pc di una mia amica... è stato messo, da una xsona infame, un trojan (così ha detto lui), che mi sembra che riesca a leggere le password.
Per esempio, questa mia amica ha dovuto ricrearsi x 3 volte il profilo facebook (cambiando mail e pass) ma ogni volta lui gliela cancellava.
Noi abbiamo provato a fare un controllo con gli antivirus...ha trovato qualcosa.. xò molto probabilmente questo Trojan c'è ancora...

1-Qualcuno sa aiutarmi per trovare un modo x eliminare questo problema??

2-è un trojan o può exere anke un programma??

Ps.. in questo pc la mia amica ha una parte che riguarda il backup in modo se si dovesse formattare c'è già tt installato.. se dovessimo riformattare, ke io spero di no, può exere ke questa copia di backup sia infetta??

Grazie mille....
Spero in un vostro aiuto...
grazie ancora

Non ho capito bene,se il tuo problema è la password che viene catturata o altro.
Se il problema è che le password viene scoperta da quella persona,allora si tratta di un programma spia che registra tutto quello che viene digitato sul PC,questi programmi solitamente hanno un nome tipo KeyLog (http://www.infodirect.it/scarica/sc+keylog/26905.htm)

Anche gli spyware possono funzionare come keylogger!

quindi per poterlo rintracciare devo andare sul task manager e vedere se c'è qualche programma chiamato keyLog.. o qualcosa di simile??

non è detto che sia visibile ;)
io seguirei quanto scritto al post 2

quindi per poterlo rintracciare devo andare sul task manager e vedere se c'è qualche programma chiamato keyLog.. o qualcosa di simile??

sarebbe stato troppo insulso il programmatore........:mc:

quindi per poterlo rintracciare devo andare sul task manager e vedere se c'è qualche programma chiamato keyLog.. o qualcosa di simile??

solitamente hanno nomi molto simili a servizi di windows o di programmi leciti, non ho mai visto avere vita longeva un keylogger chiamto tirubotutto.exe idem per keylogger.exe :D