socks.exe

randall_marco · 02-02-2005, 14:15

scusate ragazzi qualcuno conosce questo socks.exe? è apparso sul pc qualche giorno fa e quando mi connetto lavora come uno dei sette nani in miniera.
l'unica cosa che ho fatto in questi giorni è stato installare il client di World of Warcraft e giocarci.
lo conoscete? virus? spyware?
azie

bluepix · 02-02-2005, 14:24

in un altro forum dice di eliminarlo

http://www.bleepingcomputer.com/foru...showtopic=9275

ed in altri ancora.

Io lo elimerei al più presto

eraser · 02-02-2005, 14:43

mandami il file a [email protected]

randall_marco · 02-02-2005, 14:50

Quote:

Originariamente inviato da eraser
mandami il file a [email protected]

inviato. che cosa ne fai?

Ciaba · 02-02-2005, 19:13

http://www.sophos.com/virusinfo/anal...ldpincheo.html

se vai all'indirizzo sopra trovi tutto, come rimuoverlo(con un kit), dove si installa e cosa è.

p.s. com'è WoW??

randall_marco · 02-02-2005, 19:23

super efficente! grazie mille

WoW è bello. Hanno fatto proprio un bel gioco

randall_marco · 02-02-2005, 19:31

forse sono io che non so dove cercare ma al link che mi hai dato non solo non trovo il virus che forse mi sono preso, ma nemmeno una eventuale soluzione

Ciaba · 02-02-2005, 20:25

...si...scusami...con la fretta si và poco lontano...
http://ae.trendmicro-europe.com/smb/...AKES.G&VSect=O
...prova a dare un'okkio quà sopra...La prima cosa da fare è disabilitare il rispristino di sistema dopo fare una bella passata con un antivirus..magari anche dal sito della Trend micro, hanno un ottimo antivirus online(ti serve IE per accedervi). Per il resto segui le istruzioni...ci sono alcuni file da rimuovere manualmente.

eraser · 03-02-2005, 14:24

allora:

1) disabilita il system restore

2) dal task manager termina il processo socks.exe

3) apri il registro di sistema con regedit e spostati alla chiave

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Guarda se c'è una voce chiamata "Device" che punta al file socks.exe

Se c'è cancellala

4) cancella il file socks.exe

5) riabilita il system restore

----------------------------------------------------------------------------

Il file è un Trojan-Proxy.Win32.Agent.dq

Una backdoor IRC che si connette al server irc.tek9.biz sulla porta 10107. Rimane in ascolto sulla porta tcp 25620

Ciao

Eraser

02-02-2005, 14:15	#1
randall_marco Member Iscritto dal: Jul 2004 Città: Genova Messaggi: 256	socks.exe scusate ragazzi qualcuno conosce questo socks.exe? è apparso sul pc qualche giorno fa e quando mi connetto lavora come uno dei sette nani in miniera. l'unica cosa che ho fatto in questi giorni è stato installare il client di World of Warcraft e giocarci. lo conoscete? virus? spyware? azie

02-02-2005, 14:24	#2
bluepix Senior Member Iscritto dal: Dec 2004 Città: Magenta(MI) Messaggi: 1513	sembra qualcosa di anomalo in un altro forum dice di eliminarlo http://www.bleepingcomputer.com/foru...showtopic=9275 ed in altri ancora. Io lo elimerei al più presto

02-02-2005, 14:43	#3
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	mandami il file a [email protected] __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

02-02-2005, 19:13	#5
Ciaba Senior Member Iscritto dal: Nov 2002 Città: Firenze Messaggi: 4027	http://www.sophos.com/virusinfo/anal...ldpincheo.html se vai all'indirizzo sopra trovi tutto, come rimuoverlo(con un kit), dove si installa e cosa è. p.s. com'è WoW?? __________________ I soliti case ti hanno stancato? Passa all'UnCase Listen With Headphones

02-02-2005, 20:25	#8
Ciaba Senior Member Iscritto dal: Nov 2002 Città: Firenze Messaggi: 4027	...si...scusami...con la fretta si và poco lontano... http://ae.trendmicro-europe.com/smb/...AKES.G&VSect=O ...prova a dare un'okkio quà sopra...La prima cosa da fare è disabilitare il rispristino di sistema dopo fare una bella passata con un antivirus..magari anche dal sito della Trend micro, hanno un ottimo antivirus online(ti serve IE per accedervi). Per il resto segui le istruzioni...ci sono alcuni file da rimuovere manualmente. __________________ I soliti case ti hanno stancato? Passa all'UnCase Listen With Headphones

02-02-2005, 19:23	#6
randall_marco Member Iscritto dal: Jul 2004 Città: Genova Messaggi: 256	super efficente! grazie mille WoW è bello. Hanno fatto proprio un bel gioco

02-02-2005, 19:31	#7
randall_marco Member Iscritto dal: Jul 2004 Città: Genova Messaggi: 256	forse sono io che non so dove cercare ma al link che mi hai dato non solo non trovo il virus che forse mi sono preso, ma nemmeno una eventuale soluzione

03-02-2005, 14:24	#9
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	allora: 1) disabilita il system restore 2) dal task manager termina il processo socks.exe 3) apri il registro di sistema con regedit e spostati alla chiave HKLM\Software\Microsoft\Windows\CurrentVersion\Run Guarda se c'è una voce chiamata "Device" che punta al file socks.exe Se c'è cancellala 4) cancella il file socks.exe 5) riabilita il system restore ---------------------------------------------------------------------------- Il file è un Trojan-Proxy.Win32.Agent.dq Una backdoor IRC che si connette al server irc.tek9.biz sulla porta 10107. Rimane in ascolto sulla porta tcp 25620 Ciao Eraser __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

Strumenti
Mostra una versione stampabile Invia questa pagina per email