Ciao.sono un utente abbastanza inesperto.Da qualche giorno a questa parte il mio computer si riavvia da solo senza alcun criterio particolare.
Dopo varie ricerche ho (penso) scoperto di avere un Trojan
-Socket de troie,Blazer 5-nella porta 5000,ma ne con northon, ne con l'antitrojan,sono riuscito a toglierlo.
Cerco consigli per eliminarlo.

grazie ciao -mannaia-:cry:

Se usi xp devi disabilitare il ripristino configurazione di sistema (tasto destro su risorse del computer/proprietà/ripristino configurazione di sistema...quindi disattivalo). Perchè i vari software antivirus o antitrojan magari lo rimuovono o lo mettono in quarantena, ma poi quando riavvii windows ti ripristina il sistema come prima e quindi infetto.
Quindi disattiva il ripristino di sistema, riavvia in modalità provvisoria (quando parte, prima che carichi windows, premi F8), se sei in lan stacca il cavo di rete e fai una scansione con antivirus o antitrojan. Dovresti risolvere.

Ovviamentegrazieperla risposta; ma ho selezionato il "ripristino config di sist", ho ravviatoil CPU,ho fatto la scans con l'antitr. , ma l'ho rilevato di nuovo -nella porta5000-:cry:

Ma lo ha eliminato?

no.me lo rileva ancora.
cerco (dal basso della mia esperienza) di spiegarmi meglio:

avvio l'antitrojan che esegue le scansioni:-delle porte
-dei file

durante la scans delle porte mi rileva (nella porta5000) il "trojan Socket....", ma non posso eliminarlo.
durante la scans dei file invece non rileva alcun trojan.

che posso fare????
:muro:

sarà mica blaster? :rolleyes:

Beh potrebbe essere che hai la porta 5000 aperta, ma non necessariamente un trojan. Il fatto che la porta 5000 sia aperta rappresenta un rischio ma non una prova certa della presenza di un trojan. Con un firewall risolveresti il problema: chiudendo la porta 5000.
Scusa ma hai detto che si riavvia giusto?
Ti appare una finestrella con una specie di conto alla rovescia????

si il CPU si riavvia, ma non appare nessun conto alla rovescia; se non quello del controllo disco ,durante il riavvio(ma dovrebbe essere una procedura normale).

CMQ blaster non dovrebbe essere in quanto ho scaricato la patch pochi giorni fa(se non mi sbaglio)

http://www.notrace.it/Forum2/topic.asp?TOPIC_ID=1817&FORUM_ID=4&CAT_ID=2&Topic_Title=socket+de+troie%2Cblazer+5+aiutatemiiiiii&Forum_Title=Computer+Viruses

ho visitato il link che mi hai proposto,ho scaricato un programma di nome "cleaner" con il quale ho fatto l' n_esima scansione senza trovare alcun trojan tra i file esaminati(ache quelli .zip);
ma nella porta continua a persistere.
attendo ulteriori dritte(sicuramente più profique rispetto alle mie idee).ci riaggiorniamo a sta sera.

Doctor -mannaia-hash-

:cry: :cry: :cry: :cry: :cry:

formatta e metti linux... salva tutti i doc. e vedrai che problemi virus non ce ne saranno mai +. Io ho messo linux dopo l'n-simo trojano nel mio pc... e ora come ora devo dire che ne è valsa la pena anche perchè mi sono sempre rifiutato di installare un anti-virus. Dal mio punto di vista non ha senso.
Enjoy!
Tommaso

spostato in "antivirus e sicurezza"

Usa questo tool x chiudere la porta 5000 http://www.grc.com/unpnp/unpnp.htm.

Poi fai una scan con qualke av online (tipo trojanscanner.com, ed i servizi housecall della trendmicro e panda activescan della pandasoftware) e vedi se ti trova tracce di trojan o simili.

Poi controlla sul sito di grc e pcflank se hai ancora porte aperte ed a rischio.

proprio ora il mio PC si è riavviato da solo.All' accensione è apparso un mex che diceva:-errore grave verificatosi nel sistema-
nel file SYNTP.SYS......

ho eseguito di nuovo la scansione "antitr." con il solito risultato:
-nessun trojan rilevato nei file
-"socket de troie, blazer 5" nella porta5000

gradirei non formattare in quanto ho programmi importanti difficili da trovare/installare

HELP!!!!

-dott. MANNAIA-HASH-:mc:

Ho visitato il link che mi hadato "MrOZ" penso di essere riuscito a chiudere la porta 5000(alla scasione non me la rileva più).
ho visitato TROJANSCAN; ho fattola scansione(0 Trojan trovati)....

vediamo adesso come va....vi farò sapere al più presto.Grazie-per il momento-.Nel frattempo se qualcuno ha altre idee me le comunichi pure,visito il forum almeno 5 volte al giorno.

a presto-Dott. mannaia-hash-:D