Ciao a tutti,

facendo sacnsioe con AVG 6 (free ;) ) mi ha segnalato questo virus che comunque non riesce a pulire:

BackDoor.iroffer.F :confused:


ho cercato ovunque ma non se ne parla da nessuna parte.
Devo anche dire che è un mesetto che ce l'ho ma non mi è mai successo (apparentemente :rolleyes: ) nulla.

Come firewall ho Sygate 5.5

il file si trova nel percorso C:\WINDOWS \TEMP\svchost1.exe

Ho già provato a disabilitaree il ripristino di sistema, cercare il file e eliminarlo, riavviare, far partire di nuovo AVG ma me lo becca di nuovo!!! :cry:

AIUTO...:(

Grazie

Ciao,

iroffer sembra essere un IRC backdoor: http://www.pestpatrol.com/PestInfo/i/iroffer.asp

quindi con tutta probabilità sei spiato :D

E' consigliabile in questi casi cancellare tutti i file temporanei, cercando in tutte le cartelle temporanee, svuotare con cura la cache di internet explorer e lanciare la scansione antivirus da modalità provvisoria (F8 al boot).

Verifica di avere un firewall attivo (se usi win xp basta ICF, quello nativo)

Se non l'hai già, installa Ad-aware se e fagli fare una scansione approfondita. Anche spybot 1.3 può essere utile.

Se non risolvi neppure così, scarica hijackthis e posta il log

Edit:

ho visto adesso che usi sygate, controlla qui (http://scan.sygate.com/probe.html) che sia a posto e ben funzionante

:cry:

Niente da fare!

Ho fatto come mi hai consigliato ma è ancora lì!

Questa volta non riesco neanche a trovare la cartella che mi segnala AVG:

C:\RECYCLED\DC1:\svchost1.exe
Trojan horse BackDoor.Iroffer.F

Come vedi è diveso dalla cartella di prima

Tra l'altro il mio volume C: non è l'hd dove c'è il sistema operativo ma una partizione da pochi Gb che non uso spesso

Che fare??

grazie

HO RISOLTO!!!

Che cretino la cartella recycled non è altro che il cestino...

Il tuo sistema ha funzionato...
adesso devo solo ricordarmi tutte le varie login e password!! :p

Grazie

immagino che si possa chiudere il Post a questo punto.

CIAO;)