Con AVG ho appena reinstallato XP che era pieno di merda, così appena ho ripreso a navigare sono cominciati a spammarmi warning di Trojan
Trojan Horse IRC/BackDoor.SdBot.22.BH
Trojan Horse IRC/BackDoor.SdBot.46.BD
Trojan Horse IRC/BackDoor.SdBot.37.D

cosa devo fare nn riesce a riimuoverli l'antivirus

http://housecall.trendmicro.com/

prova un pò con lo scan on line. se non ricordo male riusciva a rimuovermi il backdoor...

ora provo thx

non mi carica la apple .. :(
ovviamente ho java

The F-Deborm utility disinfects computers infected with Deborm.R worm (also known as Worm.Win32.Deborm.R and W32/Deborm.R) and the malware that it drops to an infected system: Trojan.Win32.Killav.q, Backdoor.SDbot.gen (also known as W32/SDBot.J), Backdoor.Litmus.203 (also known as W32/Litmus.C).

Prova questo (ftp://ftp.europe.f-secure.com/anti-virus/tools/f-deborm.zip) removal. Se non funziona c'è anche questa guida (http://www.antivirusworld.com/articles/virus/agobot.php)

Ad-aware. (http://www.download.com/Ad-Aware-SE-Personal-Edition/3000-8022-10319876.html?tag=lst-0-2)
Boh, provalo, tanto è free e pesa pochissimo per downloaddarlo. Sempre aggiornato:).

P.s: tieni sempre aggiornato windows:).

il trojan ha attaccati gli .exe di windows ... il computer è lento e totalmente instabile ..
sto provando il tool di Kaldais ma credo che devo formattare per forza

Ad Aware, Spybot S&D e NoAdware..
Prova a scannare con questi tre se ancora non si leva dalle palle prova con Stinger.

GL :|

Non formattare cosi' affrettatamente, consiglio :)

non va piu un cazzo il pc si blocca a volte su cs mi si blocca a 50fps nn sale più .. ma che palle madonna santa

prova anche www.pandasoftware.com per lo scan online.
poi vediamo..
nod32 o kaspersky come antivirus dovrebbero andare..
spy sweeper... e spybot s&d ti dovrebbero garantire un po' di sicurezza.
un po'...

se non ti funzionano gli scan online vuol dire che hai il file hosts (C:\WINDOWS\system32\drivers\etc\hosts ) infetto che ti blocca l accesso a molti siti antivirus e scan online.
Prova ad aprire questo file col blocco note , se è pulito dovrebbe comparirti solo
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows.
#
# Questo file contiene la mappatura degli indirizzi IP ai nomi host.
# Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe
# trovarsi nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio
# o punto di tabulazione.
#
# È inoltre possibile inserire commenti (come questi) nelle singole righe
# o dopo il nome del computer caratterizzato da un simbolo '#'.
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server origine
# 38.25.63.10 x.acme.com # client host x

127.0.0.1 localhost



se trovi altri ip sotto 127.0.0.1 cancellali tutti e chiudi il file lockandolo in sola lettura.
Poi metti in modalità provvisoria e fai tutti gli scan con AVG , stinger e ad-aware.

Ormai e' andata secondo me.. :|

Ha formattato me sa :|

Consiglio vivamente Avast, e´gratis in prova per 50 giorni.

Mi ha appena sgamato 2 troie (trojans) che erano nascosti in 2 fotografie (l´ultima moda dei trojans) che mi sono state passate da amici, che sicuramente sono anche loro all´insaputa che il loro PC e´infetto.

Delle firewall per il post-accaduto:

-Agnitum Outpost Firewall 2.1(o superiore).
-ZoneAlarm

Questi 2 sono i migliori per me. Non sono free ma sono facili da "procurarsi".
Occhio che sono incompatibili l'uno con l'altro.

Io il mio computer con Win2k(dato che ha il sistema di firewall interno meglio sviluppato ed è il più flesisbile dato che ci vanno TUTTI i giochi) lo proteggo così: Spybot S&D(aggiornato), SpywareBlaster(aggiornato), Digisoft Antidialer(free), Agnitum Outpost Firewall 2.1.
In + ho Stinger e As-aware.

Ho in media 10 attacchi al giorno e cosi' resisto.
Poi fai tu:).

Giacomo.

nod32 > all

nessun antivirus ha fatto effetto ed ho formattato ma è rimasta una cartella anche dopo il format..
La cartella in questione è
C:\Programmi\xerox\nwwia

cosa significa? il virus/trojan si è insidiato da qualche parte in modo fisso nell'hardware? ..

Beh non credo sia possibile la cosa, ma forse mi sbaglio. Secondo me semplicemente sei caduto nella trappola 2 volte oppure hai formattato male.

Non è un trojan, è uno dei tanti misteri di windows xp .. e ancora non si è capito bene cosa (http://ask-leo.com/what_is_program_filesxeroxnwwia_and_how_do_i_get_r id_of_it_.html) sia.

Sto postando da casa di mio cugino, stavo installando i catalyst ma l'installazione si è bloccata e il pc nn entra piu in windows
cosa devo fa?

:help:

Floor semplicemente dopo il formato prova ad eliminare la cartella xerox come primissima cosa e quando ti colleghi vai direttamente sul sito di FireFox, scaricalo e usa quello per scaricare tutto il necessario.

Io avrei fatto questo

ok 2° format eccomi dal mio pc

Perfetto so contento che ci sei riuscito :)

Floor, un dubbio .. ma subito dopo che installi windows xp gli piazzi sopra il service pack 2? Mi pare veramente strano che dopo un format ti becchi subito un trojan, l'unica causa è windows xp non aggiornato, appunto.

non ho installato nulla da internet, ne detto che ho preso trojan. Ma il sistema era totalmente instabile, ora sembra andare un po meglio vediamo cosa succede, tanto in settimana smonto tutto per mettere xp mobile e xaser

Prova la mia protezione se ti va.
Se non riesci a procurarti i programmi che ti ho scritto mandami un pm e ti dico dove trovarli.

domani comincio a rifletterci anche se vedo che il sistema ha ancora problemi .. non so come possa essere possibile dopo due format....

Hai provato a fare una scansione da DOS?

no mai fatta, come si fa?

Backdoor.Gobot.F


Ho provato con quello che ha detto Hana-bi.Niente
Ho provato con quello detto da Kaldais.Niente
Ho provato con quello detto da Shock.Niente
Con quello detto da destynova (panda-online) vuole registrazione cazzi e mazzi,non ho provato.
Ho provato quello detto da corto Maltese, ma il file risulta pulito.
Ho provato come ha detto Nexusalpha, ma il nod32 nella lista non ha il mio virus.
Ho provato quello detto da salciccia, ma nella lista di avast non c'è il mio virus.

Sono andata nel sito della symantec,del mio virus non si parla.
Ho fatto andare AVG, non l'ha trovato.

:help:

non posso formattare, centinaia di mp3,films ed altre cose importanti andrebbero perse, non posso masterizzare perchè va lento che è qualcosa di pauroso, ed è instabile

aiuto :bua:

fai una ripartizione dell'HD, sposta i files e poi formatta :king:

Occhio a fare così...
Cmq: floor, metti il cd del tuo antivirus nel lettore, e poi lo fai partire da DOS.

Backdoor.Gobot.F


Ho provato con quello che ha detto Hana-bi.Niente
Ho provato con quello detto da Kaldais.Niente
Ho provato con quello detto da Shock.Niente
Con quello detto da destynova (panda-online) vuole registrazione cazzi e mazzi,non ho provato.
Ho provato quello detto da corto Maltese, ma il file risulta pulito.
Ho provato come ha detto Nexusalpha, ma il nod32 nella lista non ha il mio virus.
Ho provato quello detto da salciccia, ma nella lista di avast non c'è il mio virus.

Sono andata nel sito della symantec,del mio virus non si parla.
Ho fatto andare AVG, non l'ha trovato.

:help:

non posso formattare, centinaia di mp3,films ed altre cose importanti andrebbero perse, non posso masterizzare perchè va lento che è qualcosa di pauroso, ed è instabile

aiuto :bua:

forse hai sbagliato il nome , probabilmente è Backdoor.Gaobot.F

è gaobot, lo presi pure io, lo togli col panda antivirus aggiornato.

LOL! L'avevo anche io!!:)

nulla raga nn mi va un cazzo anche dopo format ..

Let's go buy playstation mwahahah!:rotfl:

nulla raga nn mi va un cazzo anche dopo format ..
metti il panda brutto nB! :O

Mah si... Panda te lo toglie dai ^^
Anche Norton 2004 ^^

:wall:

sto panda non lo riesco a scaricare

pesa troppo? :rotfl:

sto panda non lo riesco a scaricareE' illegale scaricarlo!;)

eMule

non è illegale, c'è il trial che per qualche gg funziona in modo completo, quanto basta per togliere il virus.

mi arrendo il mio pc non funziona più, il sistema operativo è totalmente instabile perchè appena a contatto con la rete viene "distrutto" dai trojan

Proposta: e scaricarti firewall, aggiornamenti eseguibili di windows, spybot, spyblaster, ad-aware, panda o norton da un altro computer e poi ripulirtelo senza andare online a pigliarlo..?:)

Ho formattato, installato firewall prima di aprire internet, e sono stato infettato.
Allora ho fixato con i tool e messo le patch, messo panda fatto scansione e disinfettato un file, ma non mi scarica gli update di windows mi da l'errore
0x80070424

Non so più che fare

gli ho fatto fare di tutto. il suo pc è veramente un dramma. dovrei trovarmici di fronte ma da remoto non si può fare na mazza.

Ho formattato, installato firewall prima di aprire internet, e sono stato infettato.
Allora ho fixato con i tool e messo le patch, messo panda fatto scansione e disinfettato un file, ma non mi scarica gli update di windows mi da l'errore
0x80070424

Non so più che fare

Floor mi dispiace davvero, ma non so come aiutarti.

no è assurdo che il pc sotto firewall si infetti da solo.
se lo lasci sconnesso da internet che fa? prova a installare vari programmi intanto..
oppure, dota un secondo pc di tutti gli strumenti di tortura per virus immaginabili
smonta il tuo, porta l'hd in quel pc
fallo scannare, ma scannare duro.. e poi vediamo se ha retto :|

uh idem per ete(ma che registrazione chiede panda ete? O_O mai vista io...)
cmq ti posso fare un cd con svariati antivirus e aggiornamenti.. ma non so quanto ti possano servire.. se hai un altro hd butta tutto li e formatta c :\

il pc senza connessione ad internet è stabilissimo appena mi collego comincia il dramma
Ora ho settato il panda firewall e sembra migliorata la sitauzione, ma continua a darmi errore di windows update ..

e solo Teamspeak come programma nn riesce ad andare, può essere a causa del file trojan che contiene?

HO LA SOLUZIONE!
DAMMI TEMPO 2 GIORNI, SOLO 2 GIORNI!

Si tratta di un antivirus free che appena detecta un server stacca windows e lo killa da DOS.
Sempre, ed è anche meglio di Stinger.

Dammi tempo.

Ci sono!:)

www.free-av.com

se non va questo butta via il Pc!:D

E' semplicemente IL MEGLIO!
Spacca, davvero.
In + opera in back ground e non occupa un cazz#o.

allora è assurdo, ho messo SP1 e se tolgo il panda per 5 minuti SENZA APRIRE PROGRAMMI mi ritrovo con virus e trojan.
Ora ho tolto per fare 1 partita a cs, esco perchè comincia a bloccarsi tutto faccio scan e trovo il Gaobot.. sto scaricando il tuo shock .. ma sono disperato ormai

shock il tuo antivirus si blocca :rotfl: madò quanto sono sfigato pure gli antivirus non funzionano :rotfl:

Premetto che non ho letto propio tutti i reply e spero di non dirti una cosa che ti hanno gia' consigliato...
Allora innanzitutto assicurati che nelle PROPIETA' DI SISTEMA ci sia spuntata la voce "Disattiva Ripristino Configurazione di sistema su tutte le unita'"

Poi riavvia il pc in modalita' provvisoria.
Vai su START , ESEGUI , digita REGEDIT e fai avvia e cosi' sei sul registro di sistema.
Dopodiche' :
vai su

HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows\Curr entVersion\Run

sulla destra dovresti vedere tutti i programmi che all'avvio vengono caricati.
Bene...ora li e' un po' un terno all'otto perche' non ne ho idea di cosa tu abbia, ma ti consiglio di eliminare tutti i collegamenti strani che terminano tipo con un .exe preceduti da numeri o parole "sospette" ES: 101454.exe oppure ssuasm.exe e via dicendo.

poi fai la stesa cosa nelle due cartelle sotto , ovvero : RunOnce e RunOnceEX

Solitamente queste ultime dovrebbero essere vuote completamente , se c'e' qualcosa di sospetto eliminalo.
Poi riavvia tutto quanto incrocia le dita e vedi se e' stabile come una volta...
Senno' format C e ti cavi il dente... :)
GL.

Per farti un esempio...io in Run ho giusto 4 eseguibili...se e' piena zeppa di porkerie , elimina piu' che puoi.

e solo Teamspeak come programma nn riesce ad andare, può essere a causa del file trojan che contiene?

esiste una versione di ts che ha un trojan al suo interno.Installa l'ultima per non avere problemi!

PS : ma come fai a reinstallare tutto il sistema mettere antivirus e alla prima navigazione essere già pieno di merda???

PPS : Falcon tu sei un altro che ti virus e trojan ne sei sempre pieno...solo tu sai dove navighi o cosa scarichi...ancora non hai imparato a non linkare i link su mirc

cut

hai scordato di dire di restartare il sistema in VGA (premi F8 al riavvio di win).

inoltre prima di procedere all'eliminazioni di qualsiasi voce dal reg di sistema, fatti un backup dello stesso.

ah, altra cosa. ctrl+alt+can e killa tutte le applicazioni che possono essere in qualsiasi modo ricollegabili ad un trojan (.exe strani).

Suerte :)

esiste una versione di ts che ha un trojan al suo interno.Installa l'ultima per non avere problemi!

PS : ma come fai a reinstallare tutto il sistema mettere antivirus e alla prima navigazione essere già pieno di merda???

PPS : Falcon tu sei un altro che ti virus e trojan ne sei sempre pieno...solo tu sai dove navighi o cosa scarichi...ancora non hai imparato a non linkare i link su mirc

Gay io ormai sono l'anti trojan per eccellenza!!!!!!
IO SONO DIOOO!!! MUuhuhu!!
Poi ne ho preso solo 1 da mirc....!! :mvk:

flora appena sei in giro fammi un chiamo :look:

Floo hai 2 hd? Se fosse infettato quello secondario?
L'ho buttata lì ma non sono sicuro... semmai prova a mettere pure il sp2...

Ti si blocca in che senso?
Che computer hai?