Backdoor.Kbot.i

[e-noid]

Rieccomi qua.... (Chill-out quando vuoi ti ospito a casa mia senza che vieni attraverso i cavi del telefono...asd )

Pensavo di aver completamente pulito il pc, purtroppo l'ho lasciato acceso una notte a scaricare, e la mattina seguente Spyware Terminator mi ha rilevato un backdoor

Il problema è che è sconosciuto diciamo, almeno cosi risulta sul sito del programmino ma anche facendo una ricerca su internet....

Io credo che fosse gia presente nel Pc perchè si è attivato, almeno credo, cn un'applicazione chiamata winlogon che ho notato avevo gia in ul log precendete di hijack: hijackthis_.txt

il problema e che con ccleaner, regseeker, spyware terminator, anche in modalita provvisoria F8 non riescono a rimuoverlo.

Spyware Terminator mi fa questo report:



e questo è il log di hijack al momento: hijackthis1.txt
Come si puo levare? su internet non ho trovato alcuna notizia al riguardo

sei sicuro che il log sia completo?

[e-noid]

Di HJT o di Spyware Terminator?

Cmq in entrambi i casi, li ho fatti prima di postare

[Chill-Out]

Nuovo log di HJT, anche perchè non vedo i programmi che ti avevo consigliato per evitare di reinfettarti

[juninho85]

direi di postare un log di gmer

[Chill-Out]

Quote:

Originariamente inviato da juninho85

direi di postare un log di gmer

chiave farlocca, residuo di un trojan se non vado errato.

[e-noid]

I prog che mi hai detto tu li ho messi tutti: Ho messo Comodo firewall, Spyware Terminator, Mozzilla firefox con i plug-in adblock plus, Finjan secure browsing e noscript.... infatti se ne sono accorti ma credo fosse gia dentro quando consideravo il pc ormai "pulito" diciamo....

Cmq ecco il log di HJT, appena rifatto:hijackthis1.txt


e log Gmer: gmer_1.txt - 0.08MB

Guarda tutto quello che mi hai fatto installare l'ho messo, ho levato solo alcuni programmini in più, per esempio ho levato rogueremover. ho fatto male?

[juninho85]

a parte qualche ADS(comunque da eliminare)non hai problemi

[e-noid]

Quali sono gli ADS da eliminare?

E per quel che riguarda quell'avviso di spyware terminator?

[Gle89]

pulisci gli ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

[juninho85]

controlla il contenuto di quel valore su regedit

[e-noid]

Ho già controllato ma nn riesco a trovarlo neanche con la funzione cerca

[juninho85]

Quote:

Originariamente inviato da e-noid

Ho già controllato ma nn riesco a trovarlo neanche con la funzione cerca

ma l'hai rimosso con spywareterminator si o no?altrimenti lo trovi esattamente al percorso che puoi vedere nello stamp da te fatto

[Chill-Out]

Quote:

Originariamente inviato da e-noid

Ho già controllato ma nn riesco a trovarlo neanche con la funzione cerca

funzione trova da regedit

[e-noid]

Ho provato a rimuoverlo con spyware terminator, ma mi ha sempre detto che nn era in grado di rimuoverlo e di provare in modalità provvisoria. Ho provato anche in mod. Prov. ma nn è servito a niente.

se vado nel regedit del computer, la chiave non riesco a trovarla....
Ho provato con la funzione trova ma nn lo trova....che posso fare?

[Chill-Out]

Quote:

Originariamente inviato da e-noid

Ho provato a rimuoverlo con spyware terminator, ma mi ha sempre detto che nn era in grado di rimuoverlo e di provare in modalità provvisoria. Ho provato anche in mod. Prov. ma nn è servito a niente.

se vado nel regedit del computer, la chiave non riesco a trovarla....
Ho provato con la funzione trova ma nn lo trova....che posso fare?

Apri SpywareTerminator -> clicca Scansione Spyware -> clicca su Risultati Scansione -> clicca sulla scansione dove è stata rilevata la BackDoor copia e allega il log

[e-noid]

Ok, ecco qua:
Spyware.txt

[Chill-Out]

Start -> Tutti i programmi -> Accessori -> Utilità di sistema -> Ripristino configurazione sistema
Controlla se c'è un Punto di ripristino creato da SpywareTerminator

[juninho85]

Quote:

Originariamente inviato da e-noid

Ok, ecco qua:
Allegato 54234

pare tutto ok