Hardware Upgrade Forum - View Single Post

Athrun Zala · 07-01-2007, 15:25

Allora salve dopo innumerevoli tentativi di debellare completamente questa infezione mi rivolgo anche a voi nella speranza di riuscirci finalmente ^^
Avg mi continua a segnalare questo malware: Trojan Horse IRC/BackDoor.SDBot2.LBO (o anche .MXV e .MXJ).
Appena appreso dell'infezione sono corso ai ripari, ho mandato in esecuzione in modalità provvisoria sia AVG antivirus, che AVG anti spyware, spybot S/D, Adaware SE e infine log di hijackthis, rimuovendo un po tutto quello che c'era da togliere; in più da regedit a mano ho tolto tutte le chiavi correlate a un file .exe che era stato rimosso (ZZcatQQ.exe).
Dopo questo bel lavoretto in sostanza il virus non appare piu nei processi, il log di hijackthis è pulito (o almeno così pare

) MA la protezione attiva di AVG continua a trovarmi e cancellarmi file eseguibili da /windows/system32, tutti file ***.exe (dove * sono lettere random minuscole).
In sostanza il virus non dovrebbe essere in esecuzione ma continua a rigenerare se stesso, cosa che quanto meno mi pare sospetta, nonostante le applicazioni di cui sopra dicano che sono "pulito" (a parte avg antivirus).
Avete qualche idea su come possa agire?
Vi ringrazio, a presto.

07-01-2007, 15:25	#1
Athrun Zala Junior Member Iscritto dal: Jan 2007 Messaggi: 5	tentativo di debellare virus Allora salve dopo innumerevoli tentativi di debellare completamente questa infezione mi rivolgo anche a voi nella speranza di riuscirci finalmente ^^ Avg mi continua a segnalare questo malware: Trojan Horse IRC/BackDoor.SDBot2.LBO (o anche .MXV e .MXJ). Appena appreso dell'infezione sono corso ai ripari, ho mandato in esecuzione in modalità provvisoria sia AVG antivirus, che AVG anti spyware, spybot S/D, Adaware SE e infine log di hijackthis, rimuovendo un po tutto quello che c'era da togliere; in più da regedit a mano ho tolto tutte le chiavi correlate a un file .exe che era stato rimosso (ZZcatQQ.exe). Dopo questo bel lavoretto in sostanza il virus non appare piu nei processi, il log di hijackthis è pulito (o almeno così pare ) MA la protezione attiva di AVG continua a trovarmi e cancellarmi file eseguibili da /windows/system32, tutti file **.exe (dove sono lettere random minuscole). In sostanza il virus non dovrebbe essere in esecuzione ma continua a rigenerare se stesso, cosa che quanto meno mi pare sospetta, nonostante le applicazioni di cui sopra dicano che sono "pulito" (a parte avg antivirus). Avete qualche idea su come possa agire? Vi ringrazio, a presto.