|
|||||||
|
|
|
 |
|
|
Strumenti |
10-11-2008, 00:58
|
#1 |
|
Senior Member
Iscritto dal: Jun 2008
Messaggi: 384
|
BackDoor.LoxoScam come rimuoverlo ?
Era qualche giorno che Avast mi segnalava un Trojan generic. Due volte nell'ultima settimana. Poi dopo l'ultimo aggiornamento di Comodo, ogni volta che accendo il PC il Defense+ mi segnala che Rundell32 vuole accedere a ..
Pensavo a conflitti , ma mi sono insospettito quando o negato l'accesso con Comodo, ma il PC funzionava lo stesso. Navigando nei forum ho scoperto che esiste un Trojan di nome BackDoor.LoxoScam che "replicando" Rundell32 , accede alla rete . Infatti dal Task manager mi vedevo 4 Rundell32 . Il topic del forum rimandava al sito symantec , dove per la rimozione , prima della scansione con un AV, consigliano di eliminare delle voci di registro (o file?) se presenti : "Using Windows Explorer, delete %system%\ICQS.exe and %windir%\Sys.bat if they exist".  Appunto come si fa' ? Devo usare la modalità DOS (console) o l'edit di registro ? |
|
|
10-11-2008, 12:16
|
#2 |
|
Senior Member
Iscritto dal: Jun 2007
Città: Verona
Messaggi: 649
|
Ciao per usare la modalità dos digiti in start esegui cmd, mentre per entrare nel registro di sistema digiti regedit.
Visto il tipo di comando devi usare cmd ( che non è dos ma un suo emulato ). Per essere poi sicuro che il pc sia ripulito ti consiglio di seguire questa guida: http://www.hwupgrade.it/forum/showthread.php?t=1599737
__________________
Desktop: Asrock FM2A75-DGS R 2.0, A105800K, 2x 4GB Vengeance 1600, Corsair CX430, Crucial MX100 256gb,MSI r7 370 4gb, Antergos Cinnamon, W 10 Pro, Trust GXT 38, Trust GXT 25. MOTO G 16GB. TV TOSHIBA 32" FHD. Vaio VPCEB: I3 330, Linux mint Xfce, Asus K54HR pentium b960 w7 HP. |
|
|
|
10-11-2008, 13:12
|
#3 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Chiudo
__________________
Try again and you will be luckier.
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:05.
