Condividi:        

backdoor.BO2K.10

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

backdoor.BO2K.10

Postdi simò84 » 02/02/03 19:51

come si comporta questo virus?? AVP mi ha rilevato la presenza nel mio PC... sono riuscito ad eliminare il file powermgr.dll in Windows/system

ps. il file aveva una decina di spazi prima dell estensione, cioè nomefile .dll

potrei avere qualche altro file infetto??

un altra cosa: dove trovo gli aggiornamenti x AVP 3.0 ? il sito di VOlftp fa "finta" di scaricarli ma poi ogni volta che mi serve mi dice che le basi sono scadute....

grazie
simò84
Utente Senior
 
Post: 723
Iscritto il: 28/08/01 01:00
Località: Versilia

Sponsor
 

Postdi Frengo78 » 02/02/03 19:55

A quando risalgono le tue basi? Se sono recenti (massimo due o tre giorni) scansiona tutto il tuo pc con avp
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi simò84 » 02/02/03 20:25

l'ho fatta la scansione... poi essendo un backdoor, è composto solo da un file, giusto?
NOn sono recenti... saranno 2 sett che non riesce ad aggiornarsi
simò84
Utente Senior
 
Post: 723
Iscritto il: 28/08/01 01:00
Località: Versilia

Postdi Nicola » 02/02/03 20:31

simò84 ha scritto: l'ho fatta la scansione... poi essendo un backdoor, è composto solo da un file, giusto?

Potrebbe essere composta anche da 1000 files. Non c'è una regola. Cmq dalla sigla dovrebbe essere Back Orifice 2000. Stai attento se è attivo.

Eliminalo guardando le istruzioni della paginahttp://securityresponse.symantec.com/avcenter/venc/data/backorifice.html.

Facci sapere,

Nicola. ;)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi simò84 » 03/02/03 19:53

x nico: è questa la sez giusta per chiedere aiuto sulle infezioni ??

cmq la pag web dice che devo cancellare il file windll.dll ma io non ce l'ho suddetto file!
simò84
Utente Senior
 
Post: 723
Iscritto il: 28/08/01 01:00
Località: Versilia

Postdi Nicola » 03/02/03 20:01

simò84 ha scritto:x nico: è questa la sez giusta per chiedere aiuto sulle infezioni ??


Sì.

visto che il tuo av nn funziona bene fai una scansione online e cancella i virus detectati se non sono documenti (anche se lo sono credo ke sarà difficile ripristinarli).

La pagina dell'antivirus è: http://www.pc-facile.com/security.php?id=94.

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi simò84 » 03/02/03 20:21

no, troppo pesante... ma non c'è qualche link da seguire x aggiornare AVP 3.0 ??
simò84
Utente Senior
 
Post: 723
Iscritto il: 28/08/01 01:00
Località: Versilia

Postdi Frengo78 » 03/02/03 20:23

Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi simò84 » 07/02/03 19:48

aiuto la situazione sta peggiorando! in questo momento non riesco ad avviare Outlook 2000 e ogni tanto appare l'avviso che pstart ha eseguito un operazione non valida (premetto non so che programma sia e che non l'ho caricato io in memoria, nenahce dal menu Esecuzione automatica.... ieri non c'era!)
ma l'errore più frequente è questo:

EXPLORER ha provocato un errore di stack nel modulo <sconosciuto> in 0000:9cdc0004.
Registri:
EAX=9cdc0004 CS=0157 EIP=9cdc0004 EFLGS=00010246
EBX=0059f254 SS=015f ESP=00562000 EBP=00562018
ECX=0059fb04 DS=015f ESI=00000120 FS=3907
EDX=bffc1470 ES=015f EDI=00000000 GS=0000
Byte all'indirizzo CS:EIP:
55 8b ec 53 56 57 8b 5d 0c 8b 75 08 33 ff 53 56
Immagine dello stack:
9cdc001b 00000120 0059f254 00000000 00000120 0059f254 00562034 9cdc001b 00000120 0059f254 00000000 00000120 0059f254 00562050 9cdc001b 00000120

ho cercato nel Registro e ho trovato la voce powermgr in explorer, 2 volte: una è installata nella cartella RunService, l'altra è nella cartella di Explorer... una serie di voci con nome stringa elencate dalla "a" alla "i" ... che mi sembrano alcune parole che ho usato quando cercavo su Google e simili. Una, cancellata, non riappare più (explorer). L'altra appare a ogni riavvio.
Che fare?
simò84
Utente Senior
 
Post: 723
Iscritto il: 28/08/01 01:00
Località: Versilia

Postdi Frengo78 » 07/02/03 20:54

Maria vergine non ci ho capito una mazza. Se hai un trojan prova a scaricare the cleaner da http://www.moosoft.com (mi pare)
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi BianConiglio » 08/02/03 02:19

ma scusa n puoi scansire tutto e ripulire tutto ?
sennò scaricati dalla rete backorifice e guarda ( nn ricordo ) se nel client c'è la funzione killa il server....ti connetti da disconnesso a 127.0.0.1 e lo killi... cmq con l'av lo fotti alla grande....
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Nicola » 08/02/03 12:39

visto che il tuo av non accetta più upgrades simò potrebbei provare:
a) a reinstallarlo ed upgradarlo.
b) scegliere un antivirus free come AVG.
c) comprare un antivirus a pagamento come NAV2K3 ed upgradarlo.
d) fare una scansione online.


Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi BianConiglio » 08/02/03 12:52

BackOrifice è vecchissimo.....anche se non hai l'av aggiornato te lo leva...
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi simò84 » 09/02/03 15:29

non riesco a scansionare online !!! mi dice: Interfaccia non caricata -- Devi avere privilegi di amministratore su questo computer: inoltre devi aver impostato Internet Explorer ad un livello di protezione medio.

il livello di protezione io l ho messo a basso e ho tolto Zonealarm

... credo che passerò a McAfee 6.0 ... ce l ha mio padre sul suo pc..
Certo che però potevano farla un utility x rimuovere sto virus... ne ho già scaricate in passato... e su questo virus che dite è anche vecchio, non esiste. che ***!
simò84
Utente Senior
 
Post: 723
Iscritto il: 28/08/01 01:00
Località: Versilia

Postdi BianConiglio » 09/02/03 15:37

certo che esiste.......cercalo...stasera te lo cerco ( se ho voglia ) pure io...si chiama tipo BOeradicator o un nome dle genere
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi simò84 » 09/02/03 16:05

BOeradicator con google da una sola pagine... parla di una versione 1.3 ma è in caratteri cirillici ... incomprensibile!

AVP ho scoperto (andando anche sul sito ufficiale) che l'ultimo aggiornamento risale al 22-11-2002 !! che antivirus del cavolo è, se le basi non vengono aggiornate almeno settimanalmente??? forse sta fallendo e quindi ha smesso di aggiornarle???
simò84
Utente Senior
 
Post: 723
Iscritto il: 28/08/01 01:00
Località: Versilia

Postdi simò84 » 09/02/03 16:08

un ultima cosa : qualè un buon antivirus che riesce anche a disinfestare (e non si limiti a segnalare il/i file infetto) esistente in circolazione?? AVG svolge bene il suo lavoro??

in particolare (visto che a me capita sempre di prenderli) uno che sappia ben rimuovere i trojan.
simò84
Utente Senior
 
Post: 723
Iscritto il: 28/08/01 01:00
Località: Versilia

Postdi Nicola » 09/02/03 18:22

AVG funziona anche bene... e se vuoi andare nello specifico per i trojans puoi usare TheCleaner!.

Ciao...
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi BianConiglio » 09/02/03 18:25

cerca meglio simone......

http://www.google.it/search?hl=it&ie=IS ... icator&lr=

qui trovi tutto
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi simò84 » 12/02/03 19:57

cmq ho avviato W95 in modalita provvisoria, ho fatto scan con AVP delle cartelle sospette (windows/temp e system) e l'ho tolto del tutto il virus!
grazie cmq
simò84
Utente Senior
 
Post: 723
Iscritto il: 28/08/01 01:00
Località: Versilia


Torna a Sicurezza e Privacy


Topic correlati a "backdoor.BO2K.10":

informazioni backdoor
Autore: Mateky
Forum: Sicurezza e Privacy
Risposte: 4

Chi c’è in linea

Visitano il forum: Nessuno e 37 ospiti

cron