Worm/SDBot & Worm/IRCBot

[Lukez84]

Dato che la funzione search del forum disabilitata e non essendo riuscito a trovare nessuna informazione a riguardo su google vi chiedo aiuto per eliminare questi due worm che antivir mi rileva con questi nomi:

Worm/SDBot.76358
Worm/SDBot.43008
Worm/SDBot.102898
Worm/IRCBot.76288.B

Rileggendo sembra che il Worm/SDBot sia in più+ varianti
Ho provato a riparare i file infettati ma antivir non ci riesce ed eliminarli non è consigliato dato che ha infettato files importanti per il sistema come explorer.exe o services.exe lsass.exe e simil.

Qualcuno può aiutarmi? non ho trovato niente nemmeno sul sito della mcafee e della symantec sono propenso al formattone

Vi ringrazio anticipatamente
confido in voi

Gianluca

[ercolino]

Le varianti sono numerose,inizia a dare un'occhita qui:

http://securityresponse.symantec.com....ircbot.g.html

http://securityresponse.symantec.com....ircbot.f.html

http://securityresponse.symantec.com....ircbot.e.html

http://securityresponse.symantec.com....ircbot.d.html


http://securityresponse.symantec.com...oor.sdbot.html

http://it.trendmicro-europe.com/ente...BKDR_IRCBOT.AC


http://it.trendmicro-europe.com/ente...e=BAT_SDBOT.DA


Le varianti sono moltissime.


Aggiorna l'antivirus,disattiva il ripristino di configurazione,riavvia il Pc in modalità provvisoria(F8 all'accensione) e fai una bella scansione con l'antivirus

[The Lenny]

x curiosità..hai ricevuto una mail da microzozz con allegato un update (MS03-047.EXE)?

http://www.pandasoftware.it/
(ebbene si, on-line è davvero figo!)

[pagghi]

a mano, riavvia in modalità provvisoria, apri il log del tuo av x visualizzare i file che ha rilevato infetti.

cerca fisicamente sul tuo pc i file infetti ed eliminali

cerca nel registro i collegamenti a questi file sopratutto nelle sezioni di avvio automatico

da msconfig deseleziona le righe sospette.

Riavvia la macchina in modalità normale evedi se il taskmenager, msconfig, regedit ti si aprono e la macchina nn ha comportamenti anomali.

Aggiorna l'av e scansiona.


Sabato ho avuto a che fare cin questi virus su un pc e questa è stata l'unica procedura che ho trovato x ripulire visto che av su pc, scansioni online, scansioni con hd collegato su altro pc non anno portato alla soluzione.


Facci sapere, ok

[Lukez84]

Quote:

Originariamente inviato da pagghi
a mano, riavvia in modalità provvisoria, apri il log del tuo av x visualizzare i file che ha rilevato infetti.

cerca fisicamente sul tuo pc i file infetti ed eliminali

cerca nel registro i collegamenti a questi file sopratutto nelle sezioni di avvio automatico

da msconfig deseleziona le righe sospette.

Riavvia la macchina in modalità normale evedi se il taskmenager, msconfig, regedit ti si aprono e la macchina nn ha comportamenti anomali.

Aggiorna l'av e scansiona.


Sabato ho avuto a che fare cin questi virus su un pc e questa è stata l'unica procedura che ho trovato x ripulire visto che av su pc, scansioni online, scansioni con hd collegato su altro pc non anno portato alla soluzione.


Facci sapere, ok

Avevo provato ad eliminarli in modalità provvisoria ma attraverso l'AV solo che ad ogni riavvio mi riapparivano. Comunque ho risolto formattando
Grazie per l'aiuto

[pagghi]

Quote:

Originariamente inviato da Lukez84
Avevo provato ad eliminarli in modalità provvisoria ma attraverso l'AV solo che ad ogni riavvio mi riapparivano. Comunque ho risolto formattando
Grazie per l'aiuto

infatti l'av in caso di infezione già avvebuta siventano praticamente inutili se nn per identificare il tipo di virus.
L'eliminazione va sempre fatta manualmente.

[LuPellox85]

questo worm sta dando parecchi problemi sia a me che a un mio amico, io riesco a collegarmi solo ora da ieri sera..
il bello è che anche se formattiamo questo rimane

[pagghi]

Quote:

Originariamente inviato da LuPellox85
questo worm sta dando parecchi problemi sia a me che a un mio amico, io riesco a collegarmi solo ora da ieri sera..
il bello è che anche se formattiamo questo rimane

hai provato la procedura che ho postato?

è lunga ma pare essere efficace...


Strano che formattando il problema persista.

[LuPellox85]

Quote:

Originariamente inviato da pagghi
hai provato la procedura che ho postato?

è lunga ma pare essere efficace...


Strano che formattando il problema persista.

si, provata.. finchè non mi ricollego tutto ok, poi spunta fuori ftpupd.exe e riesco a stare collegato per un po...

[brozek]

appena successo anche a me. Ho risolto con un ripristino configurazione di sistema

[xcdegasp]

spostato

[over@z]

a me su msn mi è arrivato un file zip o rar non ricordo lho accettato ma subito sospettoso ho fatto lo scan di questo file: infatti aveva il worm/ircbot...
quando me la scaricato stava in file ricevuti poi dopo lo scan è scomparso con un bep...adesso lo trovo in quarantena di avira aggiornatissimo con spybot 1.5 anchesso aggiornato poi uso zone alarm free 6.1...

p.s: spostato dove?? cosi posso continuare li

[Riverside]

@ Lukez84
@ LuPellox85
@ over@z

eseguite, tutti e tre, la procedura indicata in questa Guida e, proseguite la discussione in quel thread, per favore.

[over@z]

ultima cosa: formattando questo virus viene eliminato o rimane sempre???

[Riverside]

Quote:

Originariamente inviato da over@z

ultima cosa: formattando questo virus viene eliminato o rimane sempre???

Leggi il mio reply precedente.