attenzione:trojan clicker

COOLNESS · 13-05-2007, 11:09

Ieri ho fatto una assistenza al computer di un mio amico e ho riscontrato il seguente trojan:"trojan clicker".
I sintomi sono:

Continui avvisi, da parte dell'antivirus, dell'esistenza di un trojan (il cui nome può variare a seconda dell'antivirus in uso) all'interno della cartella C:\Windows. Tali avvisi vengono visualizzati ogni volta che accendiamo il pc, apparentemente senza possibilità di soluzione.

Comparsa, solitamente sul desktop, ma anche in C:\ o in Documenti, di un nuovo file, il cui nome è composto da una serie di cifre casuali, e la cui estensione è .dll.

Modifica, nell'uso di Google, dei primi risultati della ricerca, con relativo indirizzamento a siti infetti.

Per eliminarlo il trojan ho fatto un log con Hijackthis e ho trovato la seguente voce:

O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\Documents and Settings\client\Desktop\1121765.dll

poi ho scaricato il trial kaspersky ho fatto la scansione ma inizialmente non analizzava la cartella System Volume Information (chissà poi perchè la scansione on-line riusciva a entrare mentra il prog no?!?), allora ho reso tale cartella accessibile modificandone la protezione ho trovato la procedura qui:

http://support.microsoft.com/kb/309531/it

a questo punto l'antivirus ha rivelato il trojan ed eliminato senza problemi (inizialmente la cartella era protetta dall'azione di qualsiasi prog anche dagli antivirus)!

Infine ho eliminato la cartella per sempre!

13-05-2007, 11:09	#1 (permalink)
COOLNESS Utente Top Forumer Data di registrazione: Apr 2007 Ubicazione: Rimini Messaggi: 504	attenzione:trojan clicker Ieri ho fatto una assistenza al computer di un mio amico e ho riscontrato il seguente trojan:"trojan clicker". I sintomi sono: Continui avvisi, da parte dell'antivirus, dell'esistenza di un trojan (il cui nome può variare a seconda dell'antivirus in uso) all'interno della cartella C:\Windows. Tali avvisi vengono visualizzati ogni volta che accendiamo il pc, apparentemente senza possibilità di soluzione. Comparsa, solitamente sul desktop, ma anche in C:\ o in Documenti, di un nuovo file, il cui nome è composto da una serie di cifre casuali, e la cui estensione è .dll. Modifica, nell'uso di Google, dei primi risultati della ricerca, con relativo indirizzamento a siti infetti. Per eliminarlo il trojan ho fatto un log con Hijackthis e ho trovato la seguente voce: O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\Documents and Settings\client\Desktop\1121765.dll poi ho scaricato il trial kaspersky ho fatto la scansione ma inizialmente non analizzava la cartella System Volume Information (chissà poi perchè la scansione on-line riusciva a entrare mentra il prog no?!?), allora ho reso tale cartella accessibile modificandone la protezione ho trovato la procedura qui: http://support.microsoft.com/kb/309531/it a questo punto l'antivirus ha rivelato il trojan ed eliminato senza problemi (inizialmente la cartella era protetta dall'azione di qualsiasi prog anche dagli antivirus)! Infine ho eliminato la cartella per sempre! __________________

Strumenti della discussione
Visualizza la versione stampabile Invia la pagina tramite email