Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale
Ricarica la Pagina Backdoor.Dvldr

PNY RTX 5080 Slim OC, sembra una Founders Edition ma non lo è
PNY RTX 5080 Slim OC, sembra una Founders Edition ma non lo è
La PNY GeForce RTX 5080 Slim OC si distingue nel panorama delle GPU di fascia alta per il design compatto a due slot, ispirato alla NVIDIA GeForce RTX 5080 Founders Edition. In questo test analizziamo comportamento termico e prestazioni in gioco, valutando se il formato ridotto comprometta o meno l'esperienza complessiva rispetto alle soluzioni più ingombranti presenti sul mercato.
Wi-Fi 7 con il design di una vetta innevata: ecco il nuovo sistema mesh di Huawei
Wi-Fi 7 con il design di una vetta innevata: ecco il nuovo sistema mesh di Huawei
HUAWEI WiFi Mesh X3 Pro Suite è probabilmente il router mesh più fotogenico che si possa acquistare oggi in Italia, ma dietro il guscio in acrilico trasparente e le luci LED dinamiche c'è una macchina tecnica costruita attorno allo standard Wi-Fi 7, con velocità teoriche Dual-Band fino a 3,6 Gbps e una copertura fino a 120 m² una volta abbinato il router principale all'extender incluso nel kit
Core Ultra 7 270K Plus e Core Ultra 7 250K Plus: Intel cerca il riscatto ma ci riesce in parte
Core Ultra 7 270K Plus e Core Ultra 7 250K Plus: Intel cerca il riscatto ma ci riesce in parte
Abbiamo provato le nuove CPU Intel Core Ultra 7 270K Plus e Core Ultra 7 250K Plus: più core e ottimizzazioni al funzionamento interno migliorano le prestazioni, anche in virtù di prezzi annunciati interessanti. A questo si aggiungono nuove ottimizzazioni software. Purtroppo, a fronte di prestazioni di calcolo elevate, il quadro rimane incerto nel gaming, dove l'andamento rimane altalenante. Infine, rimane il problema della piattaforma a fine vita.
Google Search Live arriva in Italia: la ricerca ora ci vede e ci parla
MacBook Air 15'' con chip M4 (2025) crolla su Amazon: il prezzo che stavamo cercando è finalmente realtà
Ora è possibile trasferire file tra Samsung e Apple con AirDrop e Quick Share. Ecco come fare
Apple domina con il MacBook Neo: i laptop Windows faticano a tenere il passo
Arriva la nuova gamma di PC Dell Pro per utenti aziendali: nuovi notebook, desktop e workstation portatili
DJI Avata 360: la recensione del primo drone FPV 8K con sensori da 1 pollice
Il browser di Samsung arriva su Windows, ma in Italia non c'è l'IA agentica
I satelliti AI Sat Mini per i datacenter spaziali di SpaceX saranno molto grandi e luminosi
Project Sunrise: l'idea di Blue Origin per i datacenter nello Spazio per sfidare SpaceX
DJI Avata 360 ufficiale: due sensori da 1 pollice, video 8K e workflow FPV sferico
Samsung Galaxy Watch8 Classic a 303€, ma questi Amazfit a partire da 69€ lasciano senza parole
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 13-03-2003, 14:56   #1
Rozz Williams
Senior Member
 
L'Avatar di Rozz Williams
 
Iscritto dal: Mar 2001
Messaggi: 273
Backdoor.Dvldr
ciao a tutti,

è tutta la settimana che questo virus perseguita i computer dell'uffico...
lo eliminiamo, eseguiamo tutte le operazioni di rimozione....dopo poco riappare...

che diavolo è?

da dove arriva?
__________________
DeskTop: A7V AMD tb 900 512Ram IBM 30gb (ATA100) + IBM 60gb - Hercules 3D Prophet 4500 - Win XP pro (Lite)
NoteBook: Dell Vostro 1500 CoreDuo2 2,4Ghz HD 500 Gb (SATA 7200rpm) RAM 4Gb Nvidia GeForce 8600M GT 256Mb 15,4' Wide - Windows 7 Ultimate 64bit
Programmatore ASP/Ms SQL Server - PHP/MySQL - Serve un sito internet? sono qui ..
Rozz Williams è offline   Rispondi citando il messaggio o parte di esso
Old 13-03-2003, 19:06   #2
Bilancino
Senior Member
 
L'Avatar di Bilancino
 
Iscritto dal: Jun 2001
Città: Lazio
Messaggi: 5936
Se i pc sono nella lan bisogna effettuare tutte le operazione di rimozione con il cavo di rete staccato e senza essere collegati su internet. Inoltre la rimozione con tool o manuale deve essere fatta su OGNI pc sempre con cavo di rete staccato.

Ciao
__________________
HP Gaming 16 I7 10750H, nVidia GTX1650TI 4Gbyte DDR6, 16Gbyte di Ram, SSD INTEL 500Gbyte, Amplificatore Denon PMA-510AE, Diffusori Q Acoustics 3020i
Bilancino è offline   Rispondi citando il messaggio o parte di esso
Old 14-03-2003, 15:06   #3
Rozz Williams
Senior Member
 
L'Avatar di Rozz Williams
 
Iscritto dal: Mar 2001
Messaggi: 273
ifatti è quello che abbiamo fatto....
pulito tutto la mattina, e nel pomeriggio si è ripresentato il problema...

ora ho installato Kerio su tutti i PC...e sembra che la cosa si sia risolta...

boh
__________________
DeskTop: A7V AMD tb 900 512Ram IBM 30gb (ATA100) + IBM 60gb - Hercules 3D Prophet 4500 - Win XP pro (Lite)
NoteBook: Dell Vostro 1500 CoreDuo2 2,4Ghz HD 500 Gb (SATA 7200rpm) RAM 4Gb Nvidia GeForce 8600M GT 256Mb 15,4' Wide - Windows 7 Ultimate 64bit
Programmatore ASP/Ms SQL Server - PHP/MySQL - Serve un sito internet? sono qui ..
Rozz Williams è offline   Rispondi citando il messaggio o parte di esso
Old 17-03-2003, 23:05   #4
Rozz Williams
Senior Member
 
L'Avatar di Rozz Williams
 
Iscritto dal: Mar 2001
Messaggi: 273
oggi pomeriggio ho fatto una prova...

disabilitato il Firewall e dopo 10 min....nortono mi segnala nuovamente il virus e lo mette in quarantena...

ma che diavolo di virus è?
e da dove arriva poi????
__________________
DeskTop: A7V AMD tb 900 512Ram IBM 30gb (ATA100) + IBM 60gb - Hercules 3D Prophet 4500 - Win XP pro (Lite)
NoteBook: Dell Vostro 1500 CoreDuo2 2,4Ghz HD 500 Gb (SATA 7200rpm) RAM 4Gb Nvidia GeForce 8600M GT 256Mb 15,4' Wide - Windows 7 Ultimate 64bit
Programmatore ASP/Ms SQL Server - PHP/MySQL - Serve un sito internet? sono qui ..
Rozz Williams è offline   Rispondi citando il messaggio o parte di esso
Old 18-03-2003, 01:30   #5
amvinfe
Senior Member
 
Iscritto dal: Aug 2002
Messaggi: 359
E' un worm che installa una backdoor, appunto Backdoor.Dvldr. Attacca solo sistemi operativi 2000 XP
Entra nella task Ctrl+Maiusc+Esc
e termina
Dvldr32.exe
esci dalla task.
Start>Esegui--->regedit
cancella il valore
messnger

per il worm questa è la rimozione manuale

Start>Esegui--->regedit
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
cancella i valori
TaskMan = %Windows%\Fonts\rundll32.exe
Explorer = %Windows%Fonts\explorer.exe
lo stesso fai a seconda del sistema operativo in C:\Windows o C:\WINNT


in
HKEY_LOCAL_MACHINE>Software
HKEY_CURRENT_USER>Software
cancella il valore ORL
chiudi il registro e scansiona con l'antivirus

TUTTE LE OPERAZIONI VANNO FATTE SU OGNI PC DELLA RETE E NON CONNESSI

Marco(amvinfe)

P.S.
Dimenticavo la backdoor apre l'accesso in remoto alla porta 445 per cercare le password di sistema!!!
__________________
Pensi d'avere un file infetto? Invialo a
SuspectFile
amvinfe è offline   Rispondi citando il messaggio o parte di esso
Old 18-03-2003, 12:42   #6
Rozz Williams
Senior Member
 
L'Avatar di Rozz Williams
 
Iscritto dal: Mar 2001
Messaggi: 273
perfetto, esattamente quello che avevamo fatto, su ogni PC della rete e con i cavi di rete scollegati.....

ma come si rimettevano i PC in rete tempo 10 min se lo ribeccavano....

esiste un modo per bloccare la porta 445?

io ora ho montato kerio su tutti i PC (che hanno IP pubblici) ma non riesco a bloccare la singola porta, posso solo specificare ad un dato SW il permesso di usare solo una data porta......
__________________
DeskTop: A7V AMD tb 900 512Ram IBM 30gb (ATA100) + IBM 60gb - Hercules 3D Prophet 4500 - Win XP pro (Lite)
NoteBook: Dell Vostro 1500 CoreDuo2 2,4Ghz HD 500 Gb (SATA 7200rpm) RAM 4Gb Nvidia GeForce 8600M GT 256Mb 15,4' Wide - Windows 7 Ultimate 64bit
Programmatore ASP/Ms SQL Server - PHP/MySQL - Serve un sito internet? sono qui ..
Rozz Williams è offline   Rispondi citando il messaggio o parte di esso
Old 18-03-2003, 13:15   #7
overciuk
Member
 
Iscritto dal: Jan 2003
Messaggi: 179
Quote:
Originally posted by "Rozz Williams"

perfetto, esattamente quello che avevamo fatto, su ogni PC della rete e con i cavi di rete scollegati.....

ma come si rimettevano i PC in rete tempo 10 min se lo ribeccavano....

esiste un modo per bloccare la porta 445?

io ora ho montato kerio su tutti i PC (che hanno IP pubblici) ma non riesco a bloccare la singola porta, posso solo specificare ad un dato SW il permesso di usare solo una data porta......
X i prog ke accedono ad internet e x le appl d sistema prova a bloccare il traffico in entrata da tale porta.

Ciao.
overciuk è offline   Rispondi citando il messaggio o parte di esso
Old 18-03-2003, 13:29   #8
overciuk
Member
 
Iscritto dal: Jan 2003
Messaggi: 179
Anzi, altrimenti fai così.
Vai sempre in Administration/Advanced e crea 1 nuova regola (Rule) dove specifiki: i protocolli ke vuoi bloccare, la single port 445, Application: any, direction: both, Remote: any address, Port: any port, Action: Deny.
Così dovrebbe bastare.

Ciao.
overciuk è offline   Rispondi citando il messaggio o parte di esso
Old 20-03-2003, 22:10   #9
amvinfe
Senior Member
 
Iscritto dal: Aug 2002
Messaggi: 359
Dimenticavo che devi eiliminare anche il valore inst.exe in

Documents and Settings\All Users\Start Menu\Programs\Startup\

Marco(amvinfe)
__________________
Pensi d'avere un file infetto? Invialo a
SuspectFile
amvinfe è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

PNY RTX 5080 Slim OC, sembra una Founders Edition ma non lo è PNY RTX 5080 Slim OC, sembra una Founders Editio...
Wi-Fi 7 con il design di una vetta innevata: ecco il nuovo sistema mesh di Huawei Wi-Fi 7 con il design di una vetta innevata: ecc...
Core Ultra 7 270K Plus e Core Ultra 7 250K Plus: Intel cerca il riscatto ma ci riesce in parte Core Ultra 7 270K Plus e Core Ultra 7 250K Plus:...
PC Specialist Lafité 14 AI AMD: assemblato come vuoi tu PC Specialist Lafité 14 AI AMD: assemblat...
Recensione Nothing Phone 4(a): sempre iconico ma ora più concreto Recensione Nothing Phone 4(a): sempre iconico ma...
Google Search Live arriva in Italia: la ...
MacBook Air 15'' con chip M4 (2025) crol...
Ora è possibile trasferire file t...
Apple domina con il MacBook Neo: i lapto...
Arriva la nuova gamma di PC Dell Pro per...
DJI Avata 360: la recensione del primo d...
Il browser di Samsung arriva su Windows,...
I satelliti AI Sat Mini per i datacenter...
Project Sunrise: l'idea di Blue Origin p...
DJI Avata 360 ufficiale: due sensori da ...
Samsung Galaxy Watch8 Classic a 303€, ma...
AGCOM ordina i primi blocchi DNS di siti...
Google risolve il problema della memoria...
Un altro colpo alle auto elettriche: Pan...
Core Ultra 9 290K Plus: Intel conferma c...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 17:25.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v