|
|||||||
|
|
|
 |
|
|
Strumenti |
21-09-2004, 21:05
|
#1 |
|
Member
Iscritto dal: Oct 1999
Città: Veneto
Messaggi: 93
|
Backdoor.prorat ?!?!?
In questo triste pomeriggio inutilmente cercai di eliminar codesto virus dal pc del mio stolto amico ma, ahimè, a nulla sono valsi i miei vani tentativi; nemmeno seguir la procedura passo per passo della celeberrima symantec è servito. Qualche nobile cavaliere (o gentile fanciulla) del forum può aiutarmi ad evitar l'onta della volgar formattazione?
Avrà la mia eterna gratitudine. |
|
|
|
21-09-2004, 21:47
|
#2 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Re: Backdoor.prorat ?!?!?
Quote:
Purtroppo non sono un nobile cavaliere nè tantomeno una "gentil pulzella" ma ti consiglio di usare hijackthis e magari postare il log qui sul forum... Ciao 
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
|
22-09-2004, 01:04
|
#3 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 502
|
come hai fatto a beccare prorat
E' un bel rat, abbastanza nuovo ...solo che le varie ver vengono numerate non con le lettere ma con le sigle 1.1, 1.2, 1.3, etc... che versione hai? cmq, dovrebbe essere in ascolto su queste porte ed aver inserito questi valori: port: 5110, 5112, 51100 TCP startup: HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y} "StubPath" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "DirectX For Microsoft® Windows" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell" c:\windows\system.ini, [boot] "shell" c:\windows\win.ini, [windows] "run" dropped files: c:\WINDOWS\SYSTEM\sservice.exe c:\WINDOWS\SYSTEM\winkey.dll c:\WINDOWS\SYSTEM32\fservice.exe Tool di rimozione ufficiali non ne esistono(efficaci). Devi provare con un antivirus in mod provvisoria, con av online, oppure con TrojanHunter o TDS-3. Potrebbe anche aiutarti hijackthis , come giustamente suggeritot sopra. postane il log e vediamo (mi raccomando, l'ultima versione è la 1.98.2!)
__________________
"Chiù pilu pì tutti" - "Tira chiù nu pilu ca nu 'nsartu!" A volte, una ricerca su Google vale più di mille parole.. Non dimentichiamo che... |
|
|
|
|
23-09-2004, 16:33
|
#4 |
|
Member
Iscritto dal: Oct 1999
Città: Veneto
Messaggi: 93
|
Ho provato inutilmente Hijackthis, tutte le operazioni le ho eseguite in modalità provvisoria con prompt dei comandi, le chiavi di registro incriminate le ho tolte così come le dll ed i file exe, niente-nada-nisba.
La volpe del mio amico ci ha pure installato sopra il SP2 di XP "per vedere cosa succede" mi ha detto. Pazienza, la prox volta eviterà di frequentare siti di dubbia moralità (moolto dubbia!!). Orbene, imbracciata l'arma ed inforcato il mio fedele destriero affronterò con indomito coraggio l'onta della vil formattazione. Vi ringrazio nobili compagni |
|
|
|
|
24-09-2004, 01:29
|
#5 | |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 502
|
Quote:
 perdonami..so che c'è poco da ridere ma..è troppo bella!!
__________________
"Chiù pilu pì tutti" - "Tira chiù nu pilu ca nu 'nsartu!" A volte, una ricerca su Google vale più di mille parole.. Non dimentichiamo che... |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:44.
