ufffff questo lo sapevo pure io.... tutto ciò significa FORMAT?
| AgriLan Forum https://agrilan.net/forum/ |
|
| trojan Zlob (nuova variante con rootkit) https://agrilan.net/forum/viewtopic.php?f=26&t=386 |
Pagina 1 di 2 |
| Autore: | K1U [ 09/08/2008, 9:13 ] |
| Oggetto del messaggio: | trojan Zlob (nuova variante con rootkit) |
Scrivo per segnalarvi la mia lotta estrema contro questa variante del trojan Zlob (famoso per aprire continue pagine pubblicitarie ma che in reltà è molto più pericoloso visto che apre una falla nel pc e permette a malintenzionati di prenderne possesso). Questa variante è equipaggiata di rootkit, ossia un programma che permette la rigenerazione del virus ad ogni riavvio del pc, per cui la sua eliminazione è assai difficile perchè in pratica il virus inserisce circa 10 elementi virali nel pc... se non li becchi tutti,ogni volta sei al punto di inizio... Volevo solo dirvi che ho preso questo bellissimo insetto scaricando messenger skinner, un add on per messenger, che ti permette di inserire nuove emoticons... insomma un add-on apparentemente innoquo, anche perchè pubblicizzatissimo su internet, inoltre nella web riporta che è privo di spyware (non capisco come le authority perrmettano una pubblicità ingannevole di tale proporzioni!). M'ha fatto penare l'inferno... due giorni di smanettamento, avrò istallato circa 10 removal, 5 anti spyware, 2-3 tool appositi per lo Zlob (ma essendo nuovo nn funzionavano), utilizzato 5 antivirus e scansioni online... dopo mille battaglie sembra (e sottolineo sembra) che sia riuscito a toglierlo dalle balle visto che le pagine pubblicitarie so sparite e nessun programma rileva più la sua presenza... la parte più difficile è cmq eliminare le chiavi di registro che crea visto che adotta nomi per istallare i file completamente causali. PS: NON SCARICATE MESSENGER SKINNER (tra l'altro mi ci ha indirizzato un banner presente qui nel ns forum). |
|
| Autore: | Blobay [ 09/08/2008, 10:17 ] |
| Oggetto del messaggio: | Re: trojan Zlob (nuova variante con rootkit) |
Un'ottima variante a messenger è miranda sw opensource multipiattaforma e multiprotocollo. Molto leggero e performante. Non supporta la voce in msn, in compenso se avete skype installato, vi permette di aprirlo in automatico all'avvio del programma e di sfruttarne i servizi chat. |
|
| Autore: | K1U [ 16/08/2008, 10:21 ] |
| Oggetto del messaggio: | Re: trojan Zlob (nuova variante con rootkit) |
domandona per gli esperti... dopo l'attacco con numerosi antivirus, antispyware, cancellazioni di chiavi di registro, fix con hijackthis, antirootkit, etc etc credo di essere riuscito a debellare il virus... però ora noto una cosa... lanciando CoD4 ogni tanto mi si inceppa il gioco, ossia mi crasha, addirittura una volta sono stato bannado da PB che mi ha scritto che ero stato bannado perchè ho perso i pacchetti... secondo voi dipende da un problema temporaneo di connessione oppure da un problema software dovuto alle modifiche che ho apportato per eliminare il virus? Avete qualche suggerimento da darmi? |
|
| Autore: | Blobay [ 16/08/2008, 10:22 ] |
| Oggetto del messaggio: | Re: trojan Zlob (nuova variante con rootkit) |
Provato a reinstallare? |
|
| Autore: | K1U [ 16/08/2008, 10:25 ] |
| Oggetto del messaggio: | Re: trojan Zlob (nuova variante con rootkit) |
blobay ha scritto: Provato a reinstallare? a reistallare cod4? no non ho provato... ho reistallato i driver video, quello si ma poi mi ha rifatto il problema. Inoltre quando mi crasha il gioco è come se si blocca del tutto, poi dopo un pò di secondi a volte riaprte a volte no... cmq se poi esco dal gioco trovo gli stessi problemi nell'ambiente windows, ossia tutto va molto lento, aprire una cartella, lanciare un programma, è come se il pc risponde con molto ritardo |
|
| Autore: | Blobay [ 17/08/2008, 17:20 ] |
| Oggetto del messaggio: | Re: trojan Zlob (nuova variante con rootkit) |
mmm... No buono. |
|
| Autore: | K1U [ 17/08/2008, 20:44 ] |
| Oggetto del messaggio: | Re: trojan Zlob (nuova variante con rootkit) |
ufffff questo lo sapevo pure io.... tutto ciò significa FORMAT?
|
|
| Autore: | Blobay [ 18/08/2008, 18:46 ] |
| Oggetto del messaggio: | Re: trojan Zlob (nuova variante con rootkit) |
 La prossima volta però, fai come me, invece di tanti antitroie, firewall, antitutto... semplicemente creati un utenza "non" admin e usa quella per tutto. L'utenza admin riservala solo alle installazioni, vedrai che ti migliorano le prestazioni e la sicurezza. |
|
| Autore: | K1U [ 18/08/2008, 20:49 ] |
| Oggetto del messaggio: | Re: trojan Zlob (nuova variante con rootkit) |
Infatti sono utente admin.... Va beh secondo me però c'è qualche conflitto che prima era latente... perchè in navigazione e nella gestione dei vari programmi è una freccia... solo in cod4 ho notato problemi che non ho risolto nemmeno con la reistallazione... problema che poi successivamente si ripercuotono, alla chiusura forzata del gioco, a tutto il sistema operativo... fino a che non apro il gioco mi va tutto alla grande. PS: Grazie per il nick amico mio 
|
|
| Autore: | Rico [ 18/08/2008, 22:52 ] |
| Oggetto del messaggio: | Re: trojan Zlob (nuova variante con rootkit) |
blobay ha scritto: :?: La prossima volta però, fai come me, invece di tanti antitroie, firewall, antitutto... semplicemente creati un utenza "non" admin e usa quella per tutto. L'utenza admin riservala solo alle installazioni, vedrai che ti migliorano le prestazioni e la sicurezza. Quoto blobay sul fatto di creare un utente non admin.... cmq sarà c**o o non sò ma io non ho problemi di virus etc.... pur mantenendo un profilo admin con firewall spientemente impostato...... o ripeto c**o/fortuna! 
|
|
| Pagina 1 di 2 | Tutti gli orari sono UTC + 1 ora [ ora legale ] |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|