Il mio pc è infettato da kuesto trojan e frencamente non so come eliminarlo, nonostante il mio antivirus lo abbia riconosciuto e nonstante abbia letto alcune istruzioni su syphos non sono riuscito ad individuarlo nell'editor del registro di sistemaanche perchè ho letto che si nasconde bene ed è difficile individuarlo. Che devo fare? vorrei cercare di eliminarlo perchè l'idea di riformattare il mio pc mi infastidisce oltremodo visto che sarebbe la sesta volta in tre mesi...oltre a questo volevo chiedervi un parere sull'antivirus bit defender...che ne pensate? io a questo punto ritengo che faccia abbastanza schifo
Grazie
backdoor.rbot.gen
-
Skywalker
- Membro ufficiale
OFFLINE
- Iscritto il: 22 apr 2021
google è un ottimo motore di ricerca!!!furiaceka ha scritto:oltre a questo volevo chiedervi un parere sull'antivirus bit defender...che ne pensate? io a questo punto ritengo che faccia abbastanza schifo
Grazie
[ Link visibile solo agli utenti registrati ]
-
furiaceka
- User
OFFLINE
- Iscritto il: 15 gen 2021
In effetti hai ragione, del resto avevo fatto anch'io una ricerca con google, ma non avevo trovato niente. Purtroppo però le utility non hanno fatto effetto, nel senso ho fatto la scansione e mi dice che non ci sono virus ma i problemi persistono perchè il mio pc è sempre instabile. Inoltre mi sono scordato di dirti che il mio SO è WIN XP PRO, può darsi che queste utilities non siano compatibili con il mio sistema
-
carlone
- Veterano
OFFLINE
- Iscritto il: 01 feb 2021
Ciao,furiaceka ha scritto:In effetti hai ragione, del resto avevo fatto anch'io una ricerca con google, ma non avevo trovato niente. Purtroppo però le utility non hanno fatto effetto, nel senso ho fatto la scansione e mi dice che non ci sono virus ma i problemi persistono perchè il mio pc è sempre instabile. Inoltre mi sono scordato di dirti che il mio SO è WIN XP PRO, può darsi che queste utilities non siano compatibili con il mio sistema
quello che scrivi delinea una situazione veramente strana:
1. winxp pro ha il kernel di riferimento per gli sviluppatori (wiene direttamente da NT), per cui è compatibile
2. può essere che le utility programmate appositamente per un trojan non riescano a debellarlo, ma che non lo rilevino è veramente strano. Come hai rilevato il trojan?
3. motivi dell'instabilità potrebbero essere dodici dozzine, che sia altro? Che tipo di instabilità riscontri? Che vedi nel taskmanager?
-
furiaceka
- User
OFFLINE - Iscritto il: 15 gen 2021
allora ti spiego
Il trojan l'ho individuato tramite l'antivirus bitdefender che segnala che alcuni file di system 32 del tipo ftp609 o qualcosa del genere vengono infettati appunto da backdoor.rbot.gen
ho fatto avviare l'utility ovviamente spegnendo l'antivirus e dopo una scansione mi dice che nessun virus è stato trovato nell'hard disk
in effetti i motivi dell'instabilità potrebbero essere molteplici fatto sta che è da una settimana che tutti i programmi caricano in maniera lentissima e soprattutto nel momento in cui riavvio o chiudo il pc non riesce mai a spegnersi del tutto e si blocca nel momento in cui ti dice disconnessione in corso, considera che oramai sono costretto a spengner il pc o staccando la presa o premendo il tasto di setup
nel task manager i processi aperti sono questi:
taskmgr.exe
bdnagent.exe
bdoesrv.exe
bdmcon.exe
CAP3RSK.EXE
wuauclt.exe
explorer.exe
vsserv.exe
bdss.exe
xcommsvr.exe
wdfmgr.exe
svchost.exe
devldr32.exe
spoolsv.exe
incdsrv.exe
lsass.exe
services.exe
winlogon.exe
csrss.exe
CAP3LAK.exe
smss.exe
CAP3SWK.exe
logitechdesktopmessenger.exe
directcd.exe
realsched.exe
bdswitch.exe
system
ciclo idle del sistema
Tu ci vedi qualcosa di strano? credo che che la soluzione migliore sia riformattare tutto ovviamente non prima di aver scaricato kaspersky come antivirus e sygate come firewall, ma se ci fosse la possibiltà di risolvere tutto senza formattare sarebbe meglio...che disperazione!!!E' da tre mesi che il pc mi da problemi, prima non era così, era molto + facile proteggersi dai virus, possibile che windows sia diventato così vulnerabile, e che diamine!!!
Il trojan l'ho individuato tramite l'antivirus bitdefender che segnala che alcuni file di system 32 del tipo ftp609 o qualcosa del genere vengono infettati appunto da backdoor.rbot.gen
ho fatto avviare l'utility ovviamente spegnendo l'antivirus e dopo una scansione mi dice che nessun virus è stato trovato nell'hard disk
in effetti i motivi dell'instabilità potrebbero essere molteplici fatto sta che è da una settimana che tutti i programmi caricano in maniera lentissima e soprattutto nel momento in cui riavvio o chiudo il pc non riesce mai a spegnersi del tutto e si blocca nel momento in cui ti dice disconnessione in corso, considera che oramai sono costretto a spengner il pc o staccando la presa o premendo il tasto di setup
nel task manager i processi aperti sono questi:
taskmgr.exe
bdnagent.exe
bdoesrv.exe
bdmcon.exe
CAP3RSK.EXE
wuauclt.exe
explorer.exe
vsserv.exe
bdss.exe
xcommsvr.exe
wdfmgr.exe
svchost.exe
devldr32.exe
spoolsv.exe
incdsrv.exe
lsass.exe
services.exe
winlogon.exe
csrss.exe
CAP3LAK.exe
smss.exe
CAP3SWK.exe
logitechdesktopmessenger.exe
directcd.exe
realsched.exe
bdswitch.exe
system
ciclo idle del sistema
Tu ci vedi qualcosa di strano? credo che che la soluzione migliore sia riformattare tutto ovviamente non prima di aver scaricato kaspersky come antivirus e sygate come firewall, ma se ci fosse la possibiltà di risolvere tutto senza formattare sarebbe meglio...che disperazione!!!E' da tre mesi che il pc mi da problemi, prima non era così, era molto + facile proteggersi dai virus, possibile che windows sia diventato così vulnerabile, e che diamine!!!
-
tmaxv6
- SUPER MODERATORE
OFFLINE
- Iscritto il: 03 mar 2021
Perchè non usi Hijack
ti metto questo link ci sono dei software che ti possono essere utili [ Link visibile solo agli utenti registrati ]
ti metto questo link ci sono dei software che ti possono essere utili [ Link visibile solo agli utenti registrati ]
-
kEsoNNo
- Veterano
OFFLINE - Iscritto il: 11 nov 2021
Per quanto riguarda la difficoltà a spegnere o a riavviare, potrebbe trattarsi di qualche file di sistema danneggiato, può capitare anche senza l'intervento di codice malevolo (mamma come parlano bene alla Microsoft), quindi prova con il cd di win xp nel lettore questa procedura:
Esegui > sfc /scannow > ok
così dovresti rimettere a posto le dll danneggiate o corrotte.
Per quanto concerne la lentezza dei programmi proverei sempre a darmi un'occhiata in "casa"...prova ad eseguire le operazioni classiche di pulizia: deframmentazione (magari con qualche tool apposito, io non me ne ricordo, ma comunque non ti consiglio il defrag di win), pulizia disco, svuotamento cache di IE e quant'altro. Infine dall'elenco dei processi in taskmanager che hai postato non si capisce tutto quello che hai installato, bisognerebbe fare una ricerca su Google (che dio lo benedica
) per ognuno di essi. Comunque sei sicuro di non aver installato qualche programma che in background succhia risorse?
Esegui > sfc /scannow > ok
così dovresti rimettere a posto le dll danneggiate o corrotte.
Per quanto concerne la lentezza dei programmi proverei sempre a darmi un'occhiata in "casa"...prova ad eseguire le operazioni classiche di pulizia: deframmentazione (magari con qualche tool apposito, io non me ne ricordo, ma comunque non ti consiglio il defrag di win), pulizia disco, svuotamento cache di IE e quant'altro. Infine dall'elenco dei processi in taskmanager che hai postato non si capisce tutto quello che hai installato, bisognerebbe fare una ricerca su Google (che dio lo benedica
) per ognuno di essi. Comunque sei sicuro di non aver installato qualche programma che in background succhia risorse?-
furiaceka
- User
OFFLINE - Iscritto il: 15 gen 2021
Sembra che tu sia riuscito ad individuare il problema per quanto riguarda quest'ultimo punto visto che ho fatto questo:kEsoNNo ha scritto:Per quanto riguarda la difficoltà a spegnere o a riavviare, potrebbe trattarsi di qualche file di sistema danneggiato, può capitare anche senza l'intervento di codice malevolo (mamma come parlano bene alla Microsoft), quindi prova con il cd di win xp nel lettore questa procedura:
Esegui > sfc /scannow > ok
così dovresti rimettere a posto le dll danneggiate o corrotte.
Per quanto concerne la lentezza dei programmi proverei sempre a darmi un'occhiata in "casa"...prova ad eseguire le operazioni classiche di pulizia: deframmentazione (magari con qualche tool apposito, io non me ne ricordo, ma comunque non ti consiglio il defrag di win), pulizia disco, svuotamento cache di IE e quant'altro. Infine dall'elenco dei processi in taskmanager che hai postato non si capisce tutto quello che hai installato, bisognerebbe fare una ricerca su Google (che dio lo benedica
ho disinstallato l'antivirus che avevo prima cioè bit defender e al suo posto ho messo AVG che mi ha segnalato i file infetti me li ha eliminati. Prima ho disattivato il ripristino configurazione di sistema e credo che questo sia stato determinante, poi ho fatto la scansione in modalità provvisoria. adesso pare che sia tutto a posto internet, e gli altri programmi funzionano come dovrebbero, comunque eventualmente se è un'illusione seguirò il tuo consiglio usando il cd di windows xp per riparare le ddl danneggiate. Grazie a tutti siete sempre molto competenti in materia
-
nuvola76
- Novizio
OFFLINE
- Iscritto il: 10 mag 2021
ciao ragazzi sono nuova del forum e spero che possiate aiutarmi..........allora vi espongo il mio grande problema:ho appena attaccaco la linea fastweb e credo che il mio pc sia infettato dal virus backdoor be sto provando tutti gli anti virus possibili(nod32,ewido anti-malware ecc)ma sembra che non gli facciano nulla che devo fare c è qualcuno che mi puo aiutare???????????
-
tmaxv6
- SUPER MODERATORE
OFFLINE - Iscritto il: 03 mar 2021
Codice: [ Link visibile solo agli utenti registrati ]
dal virus backdoorChe problemi manifesta il Pc per dire che hai un backdoor(virus)?
Le scansioni gia' fatte come da te detto che risultato ti hanno dato?
Metti esatto nome del backdoor o stinga rilevata se rilevata?
Prova, fare scansione on line con: [ Link visibile solo agli utenti registrati ]
-
nuvola76
- Novizio
OFFLINE - Iscritto il: 10 mag 2021
apparte la lentezza,non mi apre le paggine internet,e poi so che è un backdoor perche il mio anti virus me lo segnala pero non so come eliminarlo li sto provando tutti
-
felixwfpr
- Novizio
OFFLINE - Iscritto il: 22 set 2021
Io ho risolto il problema co ewido che lo puoi trovare in rete cercalo con google funzionante per 15 giorni prima della registrazione installalo aggiornalo e lancia una scansione completa rimmarrai sorpreso da quante cose non ti rileva un antivirus spero funzioni bene come a me