virus Backdoor.trojan

[clacheope]

ciao

ho norton 2002 aggiornato a ieri sera

l'ultima scansione generale questa mattina

poi mentre spengo il computer mi esce la scritta

virus allert
object name: c:\windows\system32\hlpm.dll
virus name: backdoor.trojan

l'antivirus nn riesce ne a metterlo in quarantena ne a fare altro, nn mi si chiude nemmeno la finestra

che succede????

ciao cla

[clacheope]

riciao

e se disinstallassi norton x qcos'altro

x es. AVG Anti-Virus 6.0 build 560

che ho trovato tra gli antivirus spiegati???

ciao cla

[dado]

Disattiva il ripristino di configurazione di sistema di windows andando in pannello di controllo-sistema-ripristino configurazione di sistema e seleziona la voce 'disattiva ripristino...'. Poi riavvia il sistema e fai partire il pc in modalità provvisoria (premi F8 appena acceso il pc, finchè non ti appare una schermata di dos che ti chiede in che modalità vuoi partire, scegli ovviamente mod.provvisoria!). Una volta che sei in win in mod.provvisoria, fai una bella scansione completa e approfondita con Norton AV 2002 (e altri programmi tipo CWShredder) e fai pulizia approfondita.

[clacheope]

ciao

niente da fare

con la scansione totale nn ha trovato niente

1 volta riacceso ancora solito messaggio e soliti commenti

nn riesco a eliminare, a mettere in quarantena, ad aprire il file

che fo???

ciao cla

[piercing]

Immagino sia il solito CoolWeb... ormai diventato veramente una piaga...

Hai una redirezione della pagina iniziale di Internet Explorer?

[clacheope]

ciao

nn + da quando ho installato spywareguard

però in compenso ha iniziato il virus

ciao cla

[piercing]

Ti riporto un metodo di disinfestazione che potresti provare... l'ha scritto un amico e non ho avuto modo di provarlo...

Quello che ti viene trovato ti continuo a dire che non è un virus in senso stretto, ma una definizione generica con la quale Norton chiama un certo tipo di file che aprono backdoor... molto probabilmente è il solito CoolWebSearch che ha trovato ancora un'altra vulnerabilità per attaccare con il suo spam (ma perchè invece di attaccare M$ non si abbattono sti signori????)

Da un pò di tempo sta girando un Trojan che attacca una vulnerabilità della VM, fate attenzione poichè apre una backdoor su un canale IRC.

Sintomi:

Quando aprite IE vi viene mostrata una pagina con una infinità di link con il nome "Serch For" ed un pop-up che vi dirà che il vostro PC è infettato da uno spyware.

Rimozione:

Scaricare CoolWebSearch ve 1.59.1 ( Google circa 150 KB)

Scaricare Spysweeper ( http://www.spysweeper.com ver trial)

Una volta scaricati i programmi riavviare in Modalità provvisoria, lanciare CWS e fare clic sul pulsante Fix , ciò vi rimuoverà le dll infettate e alcune voci di registro.

Cercare ed eliminare tutti i file sp.html

Lanciare ed aggiornare Spysweeper ( il primo update è free ), eliminare le voci che trova, riavviare in modalità normale.

Per prevenire l' attacco del Trojan aggiornate con Windows Update il soft... altrimenti rimuovete la VM le istruzioni le trovate clliccando sul bottone di CWS alla fine della scansione

Ulteriori consigli....

- Rimuovi tutti i file temporanei in modalità provvisoria...
- Usa sempre la modalità provvisoria...
- Dai un'occhiata alle chiavi di registro di Windows che avviano programmi ( http://service1.symantec.com/SUPPORT/na ... 0517115206 )
- Prova questo tool di symantec ( http://securityresponse.symantec.com/av ... .keys.html )

Purtroppo non è facile capire la natura esatta del problema.... perchè di queste tipologie di infezioni ne esistono una 50ina... ognuna sfrutta un bug diverso... e la soluzione che trovi può essere solo parziale...

Il consiglio è sempre il solito... non usare più Internet Explorer per navigare... ma ti consiglio Firefox...

[clacheope]

ciao

niente da fare

è sempre li!!!!!!!!

ciao cla

[1diabolik1]

Ho anche io lo stesso problema. Ma nel mio caso, credo ci sia un problema in più. Il trojan é in una cartella che viene trovata solamente dall'antivirus.

[Dylan666]

Vediamo se indovino: Downloaded Program Files ?

http://www.pc-facile.com/forum/viewtopi ... downloaded

Altrimenti prova solo a attivare la visualizzazione dei file nascosti (banale a dirsi ma magari ti era sfuggito) o a raggiungere il percorso dal prompt del dos offerto da Windows.

Se poi ci dicessi che windows usi, che file ha trovato e in che cartella potremmo essere più incisivi nell'aiuto...

Ma l'antivirus una volta trovato il file "invisibile" è riuscito a rimuoverlo? Ripetendo la scansione c'è ancora?

[Dylan666]

Per il file hlpm.dll leggere qui:

http://www.mytechsupport.ca/support/top ... C_ID=40171

[1diabolik1]

Allora, ecco le risposte alle tue domande:

1) la cartella non é Downloaded Program Files, ma si chiama System volue information e riesco solo a visualizzarla aprendo l'antivirus. Però se cerco di fare una scansione il virus non viene rilevato.
2) ho attivato i files nascosti (é stata la prima cosa che mi é venuta in mente dato che nascondo così i miei files da occhi indiscreti)
3) il sistema operativo che uso é windows xp professional e come detto l'antivirus individua la cartella incriminata ma non il virus. L'antivirus é avg aggiornato all'ultimo aggiornamento disponibile ovviamente.

[Dylan666]

l'antivirus individua la cartella incriminata ma non il virus. L'antivirus é avg aggiornato all'ultimo aggiornamento disponibile ovviamente.

Non capisco questa frase: la cartella è normale che ci sia (credo tu abbia fatto un errore di battitura prima, si chiama System volume information, lo preciso perché spesso i virus usano nomi simili a cartelle di sistema) perché mail l'antivirus dovrebbe per forza trovarci un virus? Comunque ecco come accedere a quella cartella:

http://support.microsoft.com/default.aspx?kbid=309531

[sesas_1]

Io mi trovo nella solita situazione ho il Norton aggiornato e win2k ma niente da fare questo backdoor ranky non c'è verso di toglierlo; ho provato a fare tutto quello che avete consigliato.
Mi sà che mi rimane il solito format!
Aiuto!