PDA

View Full Version : socks.exe

randall_marco
02-02-2005, 14:15
scusate ragazzi qualcuno conosce questo socks.exe? è apparso sul pc qualche giorno fa e quando mi connetto lavora come uno dei sette nani in miniera.
l'unica cosa che ho fatto in questi giorni è stato installare il client di World of Warcraft e giocarci.
lo conoscete? virus? spyware?
azie :)
bluepix
02-02-2005, 14:24
in un altro forum dice di eliminarlo

http://www.bleepingcomputer.com/forums/index.php?showtopic=9275

ed in altri ancora.

Io lo elimerei al più presto
eraser
02-02-2005, 14:43
mandami il file a [email protected]
randall_marco
02-02-2005, 14:50
Originariamente inviato da eraser
mandami il file a [email protected]

inviato. che cosa ne fai?
Ciaba
02-02-2005, 19:13
http://www.sophos.com/virusinfo/analyses/trojldpincheo.html

se vai all'indirizzo sopra trovi tutto, come rimuoverlo(con un kit), dove si installa e cosa è.

p.s. com'è WoW?? :D
randall_marco
02-02-2005, 19:23
super efficente! grazie mille :)

WoW è bello. Hanno fatto proprio un bel gioco :)
randall_marco
02-02-2005, 19:31
forse sono io che non so dove cercare ma al link che mi hai dato non solo non trovo il virus che forse mi sono preso, ma nemmeno una eventuale soluzione
Ciaba
02-02-2005, 20:25
...si...scusami...con la fretta si và poco lontano...
http://ae.trendmicro-europe.com/smb/security_info/ve_detail.php?id=66083&VName=TROJ_PAKES.G&VSect=O
...prova a dare un'okkio quà sopra...La prima cosa da fare è disabilitare il rispristino di sistema dopo fare una bella passata con un antivirus..magari anche dal sito della Trend micro, hanno un ottimo antivirus online(ti serve IE per accedervi). Per il resto segui le istruzioni...ci sono alcuni file da rimuovere manualmente.
eraser
03-02-2005, 14:24
allora:

1) disabilita il system restore

2) dal task manager termina il processo socks.exe

3) apri il registro di sistema con regedit e spostati alla chiave

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Guarda se c'è una voce chiamata "Device" che punta al file socks.exe

Se c'è cancellala

4) cancella il file socks.exe

5) riabilita il system restore

----------------------------------------------------------------------------

Il file è un Trojan-Proxy.Win32.Agent.dq

Una backdoor IRC che si connette al server irc.tek9.biz sulla porta 10107. Rimane in ascolto sulla porta tcp 25620

Ciao

Eraser ;)