Ma che bel Trojan che ho !

Evolvix 85

One is All, All is One
Esatto come da titolo ho un bel trojan.... perchè ne sono sicuro!?

Metodo di diffusione

I trojan non si diffondono autonomamente come i virus o i worm, quindi richiedono un intervento diretto dell'aggressore per far giungere l'eseguibile maligno alla vittima. A volte agiscono insieme: un worm viene iniettato in rete con l'intento di installare dei trojan sui sistemi. Spesso è la vittima stessa a ricercare e scaricare un trojan sul proprio computer, dato che i cracker amano inserire queste "trappole" ad esempio nei videogiochi piratati, che in genere sono molto richiesti. Vengono in genere riconosciuti da un antivirus aggiornato come tutti i malware. Se il trojan in questione non è ancora stato scoperto dalle software house degli antivirus, è possibile che esso venga rilevato, con la scansione euristica, come probabile malware.

Ebbene si,ho scaricato nostale, ora riposa in download....quando apro la cartella download mi si impalla tutto perchè !? Perchè Nostale ha adottato un bel cavalluccio ! (cavallo di troia). Avast non lo trova,ho effettuato la scansione in download e in effetti la rilevata,ma su un altro file, quel file è stato riparato,ma la minaccia era un worm e su wikipedia si dice che worm e trojan vanno a braccetto cioè worm si inserisce in un file,installa un trojan in un altro, e quel trojan per l'antivirus è come se non ci fosse.........spero abbiate capito, potete darmi qualche consiglio ? Io avrei eliminato la cartella download....però....ci sono cose molto importanti. Grazie per la lettura
default_chirolp_doko.gif
 

DottorSam

or not?
ad occhio, senza smanettare troppo su quell'OS, piazzerei l'hdd in un altro pc e sistemerei manualmente da li.. dato che (sicuramente) non hai la possibilità prova un live disc di qualche OS, trovi molte guide su come caricare la live e "montare" gli hdd

più che altro per salvare i dati che ti servono per poi fare piazza pulita
 

DottorSam

or not?
LoL 85 ha scritto:
Il classico metodo quindi ? Salvare su chiavetta e riformattare ?
sì. anche perché è difficile aiutarti da dietro uno schermo.

puoi provare una scansione con mse mirata alla cartella downloads e vedere se trova qualcosa, altrimenti resta la soluzione che ti ho scritto su (che è anche la più sicura)
 

Evolvix 85

One is All, All is One
Ma guarda io lo posso fare anche subito,il problema resta mio padre....cioè ieri era il suo compleanno non voglio che si incazzi già oggi,( fai conto che ho 12 anni e non ne so quasi niente di computer), quindi,ci sarebbe una soluzione semplice e alla mia portata ?

P.s. Ho già fatto la scansione su download,ma mi ha trovato il worm e non il trojan
 

Gkx

Admin
io reitero il consiglio che ti ho dato nell'altro topic di chiamare un tecnico e fare sistemare tutto il sistemabile a lui.  sicuramente non possiamo aiutarti a distanza e non puoi neanche continuare ad aprire un topic al giorno per cose del genere.
 

Steph

Great Teacher
Mod
LoL 85 ha scritto:
Ma guarda io lo posso fare anche subito,il problema resta mio padre....cioè ieri era il suo compleanno non voglio che si incazzi già oggi,( fai conto che ho 12 anni e non ne so quasi niente di computer), quindi,ci sarebbe una soluzione semplice e alla mia portata ?

P.s. Ho già fatto la scansione su download,ma mi ha trovato il worm e non il trojan
è ovvio che non sia rimasto in quella cartella, i virus infettano i file di sistema o ne creano di fittizi: l'unico modo per trovarli è fare un scan completo sul tuo hd.

Spiega a tuo papà che non c'è da arrabbiarsi, sono cose che capitano anche senza volerlo (parlando con amici su fb o msn, ad esempio, si può contrarre il virus delle foto... che ora non ti sto qui a spiegare).

Ah, forse non l'ho letto, ma non ho capito quale sia il programma che stai utilizzando per scansionare: si tratta di Spybot?
 

Evolvix 85

One is All, All is One
In fin dei conti, apro download e mi si impalla, cerco nostale con la ricerca del cagnolino tasto destro eeeeee impallamento, l'unico modo è eliminare download,lascerò che mio papà lo scopra da solo (lo so sono un po' stronzo) così non mi darà colpa,se volete darmi altri consigli,grazie.
 

DottorSam

or not?
LoL 85 ha scritto:
In fin dei conti, apro download e mi si impalla, cerco nostale con la ricerca del cagnolino tasto destro eeeeee impallamento, l'unico modo è eliminare download,lascerò che mio papà lo scopra da solo (lo so sono un po' stronzo) così non mi darà colpa,se volete darmi altri consigli,grazie.
loggati in modalità provvisoria senza servizi e vedi se da li ti fa aprire la cartella
 

Steph

Great Teacher
Mod
spegni/riavvii il pc, tieni premuto F8 (tra i tasti in alto) e non appena vedi una schermata nera con le scritte bianche selezioni "modalità provvisoria senza servizi" o simile, poi provi ad aprire la cartella dei download da Windows così normalmente e vedi se riesci a cancellare i tuoi ultimi file.
 

Evolvix 85

One is All, All is One
Sto provando prima a fare una scansione,ma provvederò non appena finita.
default_chirolp_doko.gif


EDIT: sinceramente il mio computer non da segni di rallentamento, solo ieri sera che era lento e che non cercava le robe su internet

EDIT2: Premendo f8 all'avvio e scegliendo senza servizi,perchè dovrebbe andarmi ? Chiedo perchè non voglio combinare casini.
 
Ultima modifica di un moderatore:

Evolvix 85

One is All, All is One
Chiedo di nuovo scusa per i doppi post compreso questo XD

Non avevo mai notato che Avast avesse un cestino per i virus, lo apro e c'erano 27 file infetti/sospetti..... 24 in C: E 3 IN F:  ........ chiedo a mio papà se li posso eliminare.......comunque è grave che avast non trovi sto cacchio di troian in download ?, Voi mi direte scaricati questo "xxx" è un ottimo antivirus......peccato che mi si impalli quando apro download....... bene, premendo f8 all'avvio mi escono 4 opzioni per lo più in inglese......altri consigli ?
 

Steph

Great Teacher
Mod
non è che "forse puoi eliminarli", ma devi. Anche se non ti aiuterà la battaglia contro il tuo attuale nemico, dato che i file nel cestino di Avast mi sembra risultino già resi immuni dal programma anche se non vengono cancellati.

Anziché salvare il programma in download e poi aprire la cartella, i browser consentono di aprire direttamente il programma per installarlo... :/ non è stata una mossa molto furba la tua. Riprova.

Comunque non so cosa fare, più che dirti cosa devi fare... fai una ricerca su Google/Wikipedia e prova a cercare qualche immagine di come avviarlo in modalità provvisoria se proprio non sai nulla, non so. Altrimenti smettila di cercare di rimediare ad un errore a cui non puoi fisicamente porre rimedio: vai da un tecnico.
 

Evolvix 85

One is All, All is One
Sarò io ho nella tua frase hai fatto una contraddizione ? Comunque,si dice che sono comunque immuni al sistema, quei file. Allora li elimino ?
 

Steph

Great Teacher
Mod
LoL 85 ha scritto:
Sarò io ho nella tua frase hai fatto una contraddizione ? Comunque,si dice che sono comunque immuni al sistema, quei file. Allora li elimino ?
obiezione! Ecco la contraddizione!

Comunque, eliminarli è una sicurezza in più... nel caso qualcuno provi ad aprirli/visionarli ecc, sono pur sempre file pericolosi anche se sono stati isolati dall'antivirus.
 

Evolvix 85

One is All, All is One
Ok grazie mille, (se puoi) potresti spiegarmi perchè in modalità provvisoria il computer dovrebbe riuscire a cancellare il file senza che si impalli il computer ?
 

Steph

Great Teacher
Mod
la modalità provvisoria impedisce che certi servizi (processi che usano la rete) e molti altri processi vengano avviati con il sistema operativo. Di fatto, parti *solo* con Windows e nient'altro, o poco niente insomma. Quindi i virus dovrebbero fare più fatica a "generarsi".
 

Evolvix 85

One is All, All is One
Ok grazie, ci provo e vi faccio sapere editando,quindi dai un'occhiata ogni tanto XD
default_chirolp_doko.gif


EDIT: il trojan era in un altro file, non è colpa mia,ma di nessuno (ovvero di mio padre XD) Bene ora che lo sa e che non è incazzato gli dico come eliminarlo.

EDIT: 1modalità provvisoria avviata  2download    3elimina  4elimina dal cestino

Grazie Saelm
default_chirolp_doko.gif
 
Ultima modifica di un moderatore:
Top Bottom