TROJAN HORSE, BACKDOOR GRAYBIRD

asyetta · 04-11-2007, 23:23

Salve!
Mi sono beccata questi virus e il norton dice che non li può togliere! Rimanda ad una guida in inglese!

Vorrei il vs aiuto su come poterli eliminare.
Il sistema operativo è windows vista.
Grazie a tutti per il vs aiuto.

**Chill-Out** · 05-11-2007, 07:50

Quote:

Originariamente inviato da asyetta

Salve!
Mi sono beccata questi virus e il norton dice che non li può togliere! Rimanda ad una guida in inglese!

Vorrei il vs aiuto su come poterli eliminare.
Il sistema operativo è windows vista.
Grazie a tutti per il vs aiuto.[/size]

Disattiva Ripristino configurazione sistema
1 Per aprire Ripristino configurazione di sistema, fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori, Utilità di sistema e quindi Ripristino configurazione di sistema. Se viene chiesto di specificare una password di amministratore o di confermare, digitare la password o confermare.
2. Fare clic su Annulla Ripristino configurazione di sistema e quindi su Avanti.
3. Verificare le opzioni impostate e quindi fare clic su Fine.
N.B.: il Ripristino configurazione sistema deve rimanere disattivato fino A disinfezione terminata.
Non utilizzare programmmi per il file sharing tipo (Emule) o programmi di messaggistica istantanea tipo (MSN Messenger)

CCleaner
Scarica ed installa (senza la toolbar di Yahoo) CCleaner per la pulizia dei file temporanei ed inutilizzati
Una volta installato clicca su Opzioni -> Avanzate -> togli il segno di spunta dalla seguente voce Cancella file in Windows Temp solo se più vecchi di 48 ore
Clicca sulla voce Pulizia -> Analizza -> Avvia Pulizia
Download http://www.filehippo.com/download/83...b540/download/

Riavvia il PC in modalità provvisoria F8
Apri Task Manger e termina il processo così denominato Svch0st.exe.
Lancia una scansione completa del sistema ed elimina tutti i file infetti che il Norton rileva, terminata la scansione il Norton crea un log sarebbe utile verderlo quindi vedi di riuscire ad allegarlo, successivamente faremo i controlli sul registro di sistema.

Riavvia il PC in modalità normale
HijackThis
Scarica HijackThis è un tool che non necessita di installazione, mettilo all'interno di una cartella dedicata che chiamerai per praticità HJT, eseguilo, clicca su Do a system scan and save a log file ed allega il log utilizzando la funzione Gestisci Allegati o hostali su http://www.zshare.com/ indicando il link nel post
Download: http://www.trendsecure.com/portal/en...HiJackThis.exe

Allega i log utilizzando la funzione Gestisci Allegati oppure hostali su http://www.zshare.com indicando il link nel post
Ciao

xcdegasp · 05-11-2007, 11:05

@ asyetta: ti ho tolto i tag size perchè non evidenziava dei particolari ma era usato epr cercare d'avere maggior importanza quando in realtà non serviva.
se qualcuno legge il tuo mes ti risponde lo stesso anche con dimensioni caratteri standard

per le volte futuro indica nel titolo anche per quale sistema operativo è richiesta assistenza, può essere utile tenere a mente le Regole di Sezione che danno utilissimi consigli per provvedere a eseguire una prima disinfezione in autonomia e richiedere assistenza solo successivamente.. ci agevolerebbe non poco

Gle89 · 05-11-2007, 13:32

asyetta hai seguito i passaggi dettati da ChillOut?

TuraSatana · 10-02-2009, 16:39

Salve a tutti
Ho ank'io un problema con questo virus.Ho Vista 32bit e Norton360 come antivirus.Da qualke giorno dopo un pò ke sto lavorando (e sembrerebbe solo quando metto Bittorrent in funzione) mi appare questa finestra-->

clicco su Fix e Norton mi dice ke x completare devo fare reboot,cosa ke faccio ma al nuovo avvio il problema si ripete sempre nelle stesse modalità.

Ho provato a seguire i passi consigliati da Chill-Out ma mi perdo al riavvio in modalità provvisoria.Innanzitutto F8 nn funziona e così sono andato a impostarla da Msconfig, ma sia all'avvio in mod.provvisoria ke in mod.diagnostica(nn so cosa sia ma ho provato anke questa) Norton nn funziona e quindi mi è impossibile eseguire una scansione del sistema.
In + nn vedo Svch0st.exe in task manager (credo sia gestione risorse,giusto?)

Mi aiutate pls?

**Chill-Out** · 11-02-2009, 08:31

Ciao! Sarebbe opportuno seguire passo passo la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! ***

TuraSatana · 13-02-2009, 17:22

Ho fatto girare un pò dei prog della guida alla disinfezione e sembra ke abbia risolto il problema. Se dovesse ripresentarsi posterò i log.
Ciao e grazie x l'aiuto

wjmat · 13-02-2009, 17:24

se ti sembra di essere a posto (non vedendo tutti i log non possiamo garantirti nulla)
leggi bene il trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

**Chill-Out** · 13-02-2009, 17:25

Quote:

Originariamente inviato da TuraSatana

Ho fatto girare un pò dei prog della guida alla disinfezione e sembra ke abbia risolto il problema. Se dovesse ripresentarsi posterò i log.
Ciao e grazie x l'aiuto

Beh i log sarebbe meglio allegarli adesso, se si dovesse ripresentare il problema sarebbere di poco utilità, in ogni caso come preferisci.

Ciao

04-11-2007, 23:23	#1
asyetta Member Iscritto dal: Jan 2007 Città: Toscana Messaggi: 71	TROJAN HORSE, BACKDOOR GRAYBIRD Salve! Mi sono beccata questi virus e il norton dice che non li può togliere! Rimanda ad una guida in inglese! Vorrei il vs aiuto su come poterli eliminare. Il sistema operativo è windows vista. Grazie a tutti per il vs aiuto. __________________ ------------------ Sony DSC HX20V Black - Samsung Galaxy S2 Ultima modifica di xcdegasp : 05-11-2007 alle 11:01. Motivo: tolti i tag SIZE inquanto inutili nel post

05-11-2007, 11:05	#3
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	@ asyetta: ti ho tolto i tag size perchè non evidenziava dei particolari ma era usato epr cercare d'avere maggior importanza quando in realtà non serviva. se qualcuno legge il tuo mes ti risponde lo stesso anche con dimensioni caratteri standard per le volte futuro indica nel titolo anche per quale sistema operativo è richiesta assistenza, può essere utile tenere a mente le Regole di Sezione che danno utilissimi consigli per provvedere a eseguire una prima disinfezione in autonomia e richiedere assistenza solo successivamente.. ci agevolerebbe non poco __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 05-11-2007 alle 11:07.

05-11-2007, 13:32	#4
Gle89 Senior Member Iscritto dal: Aug 2007 Città: Lucca Sesso: FEMMINA Messaggi: 2495	asyetta hai seguito i passaggi dettati da ChillOut? __________________ Disinfettare da disk knight.exe / Icone desktop sparite? / Guida Rimozione Virus MSN Guida "Impossibile installare alcuni aggiornamenti XP /

11-02-2009, 08:31	#6
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao! Sarebbe opportuno seguire passo passo la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI: Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download * REGOLE di SEZIONE - obbligatoria la lettura!! * __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

13-02-2009, 17:24	#8
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	se ti sembra di essere a posto (non vedendo tutti i log non possiamo garantirti nulla) leggi bene il trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

10-02-2009, 16:39	#5
TuraSatana Junior Member Iscritto dal: Feb 2009 Messaggi: 2	Salve a tutti Ho ank'io un problema con questo virus.Ho Vista 32bit e Norton360 come antivirus.Da qualke giorno dopo un pò ke sto lavorando (e sembrerebbe solo quando metto Bittorrent in funzione) mi appare questa finestra--> clicco su Fix e Norton mi dice ke x completare devo fare reboot,cosa ke faccio ma al nuovo avvio il problema si ripete sempre nelle stesse modalità. Ho provato a seguire i passi consigliati da Chill-Out ma mi perdo al riavvio in modalità provvisoria.Innanzitutto F8 nn funziona e così sono andato a impostarla da Msconfig, ma sia all'avvio in mod.provvisoria ke in mod.diagnostica(nn so cosa sia ma ho provato anke questa) Norton nn funziona e quindi mi è impossibile eseguire una scansione del sistema. In + nn vedo Svch0st.exe in task manager (credo sia gestione risorse,giusto?) Mi aiutate pls?

13-02-2009, 17:22	#7
TuraSatana Junior Member Iscritto dal: Feb 2009 Messaggi: 2	Ho fatto girare un pò dei prog della guida alla disinfezione e sembra ke abbia risolto il problema. Se dovesse ripresentarsi posterò i log. Ciao e grazie x l'aiuto

Strumenti
Mostra una versione stampabile Invia questa pagina per email