PDA

View Full Version : Trojan Backdoor.SdBot - Da dove comincio?

horace13
04-11-2004, 23:03
Ciao a tutti...
Dopo aver cercato di collegare due pc in rete tra loro (senza nessun risultato, ma un problema alla volta...), al riavvio di uno dei 2 (win2000) AVG mi dava l'alert per la presenza di 2 trojan. Questa cosa si ripeteva 2 volte, quindi 4 alert.
Faccio una scansione, e mi trova questi 4 trojan

Trojan Horse IRC/Backdoor.SdBot.55.AH
in system32/msnmsgrr.exe

Trojan Horse IRC/Backdoor.SdBot.62.W
in system32/memmstat.exe

Trojan Horse IRC/Backdoor.SdBot.43.BL
in system32/TFTP1348

Trojan Horse IRC/Backdoor.SdBot.59.K
in system32/WUPDT32X.exe

In questa scansione, riesce a disinfettare l'ultimo file, quello infetto da 59.K (x abbreviare), gli altri tre non riesce a correggerli. Premo ignore, e scarico gli aggiornamenti di windows2000, quelli disponibili. Terminata l'installazione di questi, faccio una nuova scansione della cartella.
Mi da di nuovo i primi 3. Do il comando "Move to Virus Vault".
Peccato che lo SdBot.62.W non riesca a spostarlo, ma gli altri due si.

Ho cercato su internet, ma di questi trojan non ne ho trovato traccia.
Cosa devo fare x rimuoverli definitivamente?
Come potrei aver fatto a contrarli?
Grazie tante a tutti
ercolino
05-11-2004, 00:09
Disattiva il ripristino di configurazione,riavvia il pc in modalità provvisoria(all'accensione premi F8) e rifai la scansione.
horace13
05-11-2004, 07:58
Cos'è il ripristino di configurazione? come faccio a disattivarlo?
7Frank7
05-11-2004, 08:15
Ciao,
se non sbaglio per poter disattivare il ripristino della configurazione di sistema devi cliccare col tasto dx su "risorse del computer" e quindi su proprietà. Lì tra le varie schede dovresti trovarne una relativa al ripristino.
E' necessario disattivarlo perchè altrimenti alcuni file, come ad esempio virus e trojan, potrebbero venire ripristinati automaticamente dopo essere stati cancellati.
Ossia tu li cancelli e al successivo riavvio del sistema te li ritrovi nello stesso posto come se non avessi fatto nulla :mc:
horace13
05-11-2004, 08:22
Originariamente inviato da 7Frank7
:mc:
Questa faccina non sembra di ottimo auspicio! :)
Grazie per l'aiuto!!! dopo proverò!!
horace13
05-11-2004, 15:07
ho windows 2000, non ho trovato la dicitura "ripristino di configurazione" da nessuna parte.

Ho anche letto su un sito che questa funzione è presente solo in windows ME e XP.

è vero? come posso fare?
ercolino
05-11-2004, 22:48
Si c'è solo in Me ed XP


Fai la scansione in modalità provvisoria tasto F8 all'accensione.
horace13
08-11-2004, 11:00
mi sono dimenticato si scrivere che ho già provato a fare la scansione in modalità provvisoria, ma non mi parte l'antivirus in questa modalità (ho AVG 6).

L'unica soluzione è formattare?