Ar.Ma.

Off Topic => Help informatico / Sicurezza informatica / Videogiochi => Topic started by: Ethan on October 12, 2012, 11:37:13 am

Title: trojan sbirri
Post by: Ethan on October 12, 2012, 11:37:13 am

La seconda volta in meno di un mese.
La prima volta lo portai dal tecnico che mi resettò il pc,questa volta per risparmiare 40 euro e la noia di installare di nuovo i programmi ho seguito delle guide (un pò tutte) in rete.
Credo di aver eliminato il trojan dalla modalità provvisoria,ho modificato lo shell e qualche altra cosetta un pò ad capocchiam.
Il pc sembra funzionare,mi si consiglia di usare combofix,ma altrove è scritto che potrebbe creare problemi.

Domanda facilissima:come faccio a sapere di aver eliminato trojan e famiglia dal pc?
Ho un antivirus avg2013,mi consigliate qualcosa di meglio?
win7-ASUS

Title: Re:trojan sbirri
Post by: Ethan on October 12, 2012, 11:59:05 am

esperti che mi dite :gh:

Title: Re:trojan sbirri
Post by: Muay Jack on October 12, 2012, 12:02:39 pm

ce ne sono tante versioni, ultimamente sto utilizzando malawarebytes che non è male

Title: Re:trojan sbirri
Post by: Bingo Bongo on October 12, 2012, 12:06:14 pm

Stai usando anche un firewall???
Il trojan lo hai installato lanciando l'esecuzione o confermandola via web di qualche programma.
E' inutile che elimini il virus se poi te lo riprendi. Hai capito cosa ha installato il troj?

Title: Re:trojan sbirri
Post by: Ethan on October 12, 2012, 12:34:21 pm

Non ho capito na mazza  :dis:
@jack:malawarebytes si installa e utilizza su win o mod provvisoria? (ho letto sulle guide che dovevo utilizzarlo nella seconda modalità)

@bingo: la prima volta non avevo installato nulla,guardavo una puntata,stamattina invece -come sempre- volevo scaricare da rapidgator la puntata di un anime,ma è tornato il trojan.
Di pù non so,il pc si è bloccato,schermata polstato e webcam accesa (io la tengo disattivata).
Ho trovato la soluzione via ipad, ora funziona,ma non so se ci sia ancora qualcosa/se il pc mi lascerà tra qualche ora/ se è tutto ok.

Title: Re:trojan sbirri
Post by: Ethan on October 12, 2012, 13:00:46 pm

installato malawarebytes speriamo bene :ohi:

Title: Re:trojan sbirri
Post by: Bingo Bongo on October 12, 2012, 13:00:59 pm

Il trojan tipicamente lavora grazie a un client che ti sei involontariamente installato sul PC per comunicare con un server. Viene usato per creare reti bot e tipicamente lavora appunto quando sei connesso in rete.
Ora, prima di tutto devi capire sulla macchina hai in esecuzione qualcosa. Visto che forse non sei pratico scaricati un firewall e verifica se tutti i programmi che richiedo l'accesso a internet sono di tua conoscenza.
Apriti una console e scrivi "netstat -a" e guarda se c'è qualche indirizzo remoto che ti sembra strano. Se si fai copia incolla su google per verificare se è tipicamente collegato a un server trojan.
Tanto per iniziare. Se invece hai beccato un virus allora la cosa è un pò diversa.

Title: Re:trojan sbirri
Post by: Ethan on October 12, 2012, 13:03:34 pm

è un ransom,io ho eseguito sta procedura
http://www.commissariatodips.it/contents/ufficiointernet/hacking/News/Ransomware.pdf (http://www.commissariatodips.it/contents/ufficiointernet/hacking/News/Ransomware.pdf)

Title: Re:trojan sbirri
Post by: Ethan on October 12, 2012, 13:07:35 pm

ho trovato anche questo
http://www.webmaster-roma.com/antivirus-2/come-eliminare-il-virus-della-polizia-postale-o-polizia-delle-comunicazioni (http://www.webmaster-roma.com/antivirus-2/come-eliminare-il-virus-della-polizia-postale-o-polizia-delle-comunicazioni)

Title: Re:trojan sbirri
Post by: Ethan on October 12, 2012, 14:22:25 pm

1 trojan e uno spyware pass cancellati

Title: Re:trojan sbirri
Post by: Tetsumizumaru on October 12, 2012, 17:30:07 pm

Quote from: ברק on October 12, 2012, 11:37:13 am

Ho un antivirus avg2013,mi consigliate qualcosa di meglio?
win7-ASUS

[DORJE mod]


(http://upload.wikimedia.org/wikipedia/commons/thumb/a/af/Tux.png/220px-Tux.png)


[/DORJE mod]


 XD

Title: Re:trojan sbirri
Post by: Ethan on October 13, 2012, 09:02:19 am

dopo aver controllato con avg,malware e superantispyware (e ripulito con ccleaner) pensavo fosse tutto ok.
Ho appena riaperto rapidgator e una finestra mi ha avvertito che è stato bloccato l'accesso ad un sito potenzialmente dannoso malware,porta5.....  firefox

è ancora il trojan che si è salvato o è un problema del sito?

Title: Re:trojan sbirri
Post by: Darth Dorgius on October 13, 2012, 10:14:09 am

Non ho esperienza di queste cose, mi dispiace. :)

Title: Re:trojan sbirri
Post by: Muay Jack on October 13, 2012, 10:59:20 am

Immagino ma non ne sono certo,  che collegato a rapid gator ci sia un Trojan che cerca di infilarsi,  ti tocca cambiare host

Title: Re:trojan sbirri
Post by: Ethan on October 13, 2012, 11:01:12 am

Quote from: Muay Jack on October 13, 2012, 10:59:20 am

Immagino ma non ne sono certo,  che collegato a rapid gator ci sia un Trojan che cerca di infilarsi,  ti tocca cambiare host

per fortuna blocca tutto il programma che mi hai consigliato  :-*

Title: Re:trojan sbirri
Post by: Sillich on October 16, 2012, 19:53:50 pm

Se hai avast come antivirus, basta che apri un topic con il nome del virus sul forum di avast e un loro tecnico ti guida passo-passo, dandoti tutti i programmi necessari, fino alla rimozione completa dell'infezione (anzi ad essere pignoli finchè il registro non è pulito da ogni infezione)

Title: Re:trojan sbirri
Post by: Sillich on October 16, 2012, 19:54:37 pm

Dimenticavo oltre al nome del virus serve anche il log finale di una scansione completa.

Title: Re:trojan sbirri
Post by: Ethan on October 17, 2012, 20:08:45 pm

ho avg :dis: ;)