|
holly
New Member
43 Messaggi |
 Inserito il - 16/05/2006 : 16:13:18
|
Uso Antiv P.E. ed ho O. S. Windows XP Professional (5.1, Build 2600) (2600.xpclient.010817-1148) , Processore AMD Duron ~1.2GHz
Memory: 224MB RAM DirectX Version: DirectX 9.0c (4.09.0000.0904).Collegamento INTERNET analogico 56K tin.
Da un paio di giorni il Guard ANTIV mi segnala un trojano generico tr/downloader , che io provvedo subito a deletare , ma alla prossima partenza appena mi collego ad internet , mi ricompare questa segnalazione , ed io provvedo a deletare ogni volta.
Sembra tutto regolare ma... se guardo il riquadro dello stato di TIN , vedo che c'e'costantemente Invio di dati dal PC oltre che ricezione in parallelo.Non capisco questo traffico , visto che se apro il task manager non ho applicazioni aperte in esecuzione , salvo ovviamente in questo momento il P2P Forum in esecuzione ed il Guard dello ANTIV . Prima questo traffico in uscita e questo costante invio di dati non c'era , sono sicuro.
Ho preso un virus , uno spyware o qualche hacker mi sta prosciugando lo hard disk ? Ne' EWIDO 3.5 ne' ANTIV 7ne' ADAWARE 6 segnalano altro.
Dopo altre scansioni con Ewido e Antiv dalla modalita' provvisoria e con ripristino sitema disattivato Antiv ha rilevato un pericoloso backdoor , SDBOT.92160.83 , che era contenuto nel file Devldr32.exe , e che dunque puo' essere responsabile benissimo del traffico indesiderato in uscita dal mio pc.
Antiv lo ha deletato subito , ma non sono sicuro che tutte le altre chiavi del registro siano ancora pulite :la pulizia manuale del registro e' una follia dunque mi potete indicare un Cleaner gratuito specifico per questo backdoor ?
In Internet la documentazione specifica e' piuttosto confusa....Ad-Aware ed Ewido in modalita' provvisoria non rilevano piu' nulla....
Appena passo questo Cleaner specifico , vi posto il loG di HJ.
Ciao e grazie
H.
|
|
WORM/SDBOT.92160.83
Forum Bloccato
