Backdoor.IRCbot.st.... se dovesse servire a qualcuno..

[goingon]

posto qui di seguito la soluzione che finalmente sono riuscita a trovare circa i maledetti Backdoor.IRCbot.st che sebbene venissero puntualmente rilevati dal mio antivirus e messi in quarantena, distruggevano le "difese immunitarie" del mio firewall, sino a bloccare tutte le sante volte il PC.

LE CARATTERISTICHE:
Metodo di propagazione:
• Rete locale
• Messenger

Piattaforme / Sistemi operativi:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003


Effetti secondari:
• Disattiva le applicazioni di sicurezza
• Abbassa le impostazioni di sicurezza
• Modifica del registro
• Sfrutta la vulnerabilità del software
• Accesso e controllo del computer da parte di terzi

In più ha la capacità di effettuare azioni quali:
• Lanciare un attacco DdoS SYN
• Lancia un attacco DdoS UDP
• Download di file
• Eseguire file
• Iniziare procedura di diffusione

Procedura di rimozione:
1. Effettua una scansione completa con antivirus.
2. Cancella tutti i file infetti da questi virus
3. Apri il Registro (start-----> esegui ---->, regedit ---->OK
4. CANCELLA
"Windows Genuine Advantage Validation Notification"
dalla key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wgavn

5. CANCELLA:
UpdatesDisableNotify = dword:00000001
AntiVirusDisableNotify = dword:00000001
FirewallDisableNotify = dword:00000001
AntiVirusOverride = dword:00000001
FirewallOverride = dword:00000001
dalla key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center

6. CANCELLA
AutoShareWks = dword:00000000
AutoShareServer = dword:00000000
dalla key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
7. MODIFICA
il valore EnableDCOM = N
in EnableDCOM = Y
dalla key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
8. CHIUDI IL REGISTRO
9. RIAVVIA.