PDA

Visualizza versione completa : Problema con backdoor.win32.agobot.ya e LSASS.exe



Dr.Muttley
31-03-2005, 18.19.22
Come antivirus uso kaspersky personal aggiornato ad oggi e come firewall invece quello di win, perchè quello hardware di nvidia ha i driver ancora acerbi per cui per adesso uso quello di windows.
E' installato anche xp-antispy e ad-aware se personal.

Il problema è che lsass.exe cerca di connettersi alla rete tramite un ip a me sconosciuto e che backdoor.win32.agobot.ya che si spaccia per un file esguibile di nome serviceconnect cerca di intrufolarsi;
la finestra di kaspersky mi dice testuali parole:" Attenzione ! l'oggetto non può essere eliminato. Oggetto C:\serviceconnect.exe non può essere eliminato. L'utente non ha diritto di accesso o l'accesso è negato. " Poi mi chiede se voglio ignorarlo o ripetere l'eliminazione

Nel frattempo ho scaricato stinger che mi ha trovato pulito il sistema e ho anche fatto una scansione on-line con panda e anche questo non ha trovato nulla.

Cosa devo fare affinchè non mi rompano più le scatole ?

ais001[db]
31-03-2005, 21.42.26
.. segui qui:
-> http://securityresponse.symantec.com/avcenter/venc/data/w32.gaobot.removal.tool.html
-> http://www.vsantivirus.com/gaobot-nnj.htm
-> http://www.sarc.com/avcenter/venc/data/w32.gaobot.aay.html

Dr.Muttley
31-03-2005, 23.09.09
Ma come è possibile che me lo sono beccato anche dopo la formattazione ? Ho installato tutti programmi freeware e sicuri al 100%. Sarà stato emule ? Qualche slot infetto ? Ma com'è possibile che KAV me l'abbia fatto passare ? Era aggiornato. Adesso ho messo AVG.

ais001[db]
31-03-2005, 23.26.42
... te lo prendi o instalaldo un file infetto o scaricando crack/patch dai siti poco attendibili... almeno solitamente...

... configurati meglio IE6 ed installati o F-prot o NAv2003.... e configurali... che altrimenti non servono ad un caxx... ;)

Dr.Muttley
31-03-2005, 23.30.19
Io non uso IE ma Firefox: volevo chiederti un AV leggero ma allo stesso potente che non occupi troppa memoria quando si installa.

Ciao e grazie

system450
01-04-2005, 19.12.06
Originally posted by kintaro
Io non uso IE ma Firefox: volevo chiederti un AV leggero ma allo stesso potente che non occupi troppa memoria quando si installa.

Ciao e grazie

Avast.

Dr.Muttley
01-04-2005, 23.10.43
Me lo sono ribeccato: com'è possibile visto che ieri ho disinfestato il pc eche non sto scaricando crack e patch varie ma solo oav fansubbati ?