a che servono i ""tr**an"" e come rimuoverli?

de rossi

Utente
9 Agosto 2007
5,220
3
1,415
propongo questa discussione a tutti coloro interessati all'argomento. nonostante l'utilizzo di un'ottimo antivirale (dicono il migliore) cioè kaspersky antivirus 2008, ho rilevato nel mio pc 3 cavalli di tr**a della serie win32.dol che il rinomato antivirus non è stato in grado di rimuovere ne bonificare.

kaspersky una volta rilevati i virus mi propone solo la scelta skip cioè salta che sta a significare che non possono essere rimossi.

preciso che non ho mai aperto allegati di posta elettronica quindi sono tutti frutto della navigazione internet (probabilmente per aver scaricato musica o altri files).

due domande fondamentali:

1) chi ha interesse nel far si che io e altri milioni di utenti abbiano questi cavalli di tr**a nel proprio pc?

2) come rimuoverli?

 

de rossi

Utente
9 Agosto 2007
5,220
3
1,415
propongo questa discussione a tutti coloro interessati all'argomento. nonostante l'utilizzo di un'ottimo antivirale (dicono il migliore) cioè kaspersky antivirus 2008, ho rilevato nel mio pc 3 cavalli di tr**a della serie win32.dol che il rinomato antivirus non è stato in grado di rimuovere ne bonificare.

kaspersky una volta rilevati i virus mi propone solo la scelta skip cioè salta che sta a significare che non possono essere rimossi.

preciso che non ho mai aperto allegati di posta elettronica quindi sono tutti frutto della navigazione internet (probabilmente per aver scaricato musica o altri files).

due domande fondamentali:

1) chi ha interesse nel far si che io e altri milioni di utenti abbiano questi cavalli di tr**a nel proprio pc?

2) come rimuoverli?

 

de rossi

Utente
9 Agosto 2007
5,220
3
1,415
propongo questa discussione a tutti coloro interessati all'argomento. nonostante l'utilizzo di un'ottimo antivirale (dicono il migliore) cioè kaspersky antivirus 2008, ho rilevato nel mio pc 3 cavalli di tr**a della serie win32.dol che il rinomato antivirus non è stato in grado di rimuovere ne bonificare.

kaspersky una volta rilevati i virus mi propone solo la scelta skip cioè salta che sta a significare che non possono essere rimossi.

preciso che non ho mai aperto allegati di posta elettronica quindi sono tutti frutto della navigazione internet (probabilmente per aver scaricato musica o altri files).

due domande fondamentali:

1) chi ha interesse nel far si che io e altri milioni di utenti abbiano questi cavalli di tr**a nel proprio pc?

2) come rimuoverli?

 

boschetto

Utente
12 Maggio 2003
590
0
265
Eh, De Rossi, come sei scurrile![:D] Meno male che c'è la censura![8D]

Ti ci vule un bell'antivirus, magari gratutito come AVG della grisoft:
http://www.grisoft.com/doc/21/us/crp/0
Ovviamente devi scaricare la versione free che trovi in fondo alla pagina.
 

de rossi

Utente
9 Agosto 2007
5,220
3
1,415
e tu dici che questo avg batte pure kaspersky?

chi risponde alla domanda 1) chi ha interesse nel far si che io e altri milioni di utenti abbiano questi cavalli di tr**a nel proprio pc?
 

samo

Utente
31 Maggio 2003
1,781
1
615
Non lo so....
secondo wikipedia...

Un trojan o trojan horse (dall'inglese per Cavallo di tr**a), è un tipo di malware. Deve il suo nome al fatto che le sue funzionalità sono nascoste all'interno di un programma apparentemente utile; è dunque l'utente stesso che installando ed eseguendo un certo programma, inconsapevolmente, installa ed esegue anche il codice trojan nascosto.

L'attribuzione del termine Cavallo di tr**a ad un programma o, comunque, ad un file eseguibile, è dovuta al fatto che esso nasconde il suo vero fine. È proprio il celare le sue reali intenzioni che lo rende un trojan.

In genere col termine Trojan ci si riferisce ai trojan ad accesso remoto (detti anche RAT dall'inglese Remote Administration Tool), composti generalmente da 2 file: il file server, che viene installato nella macchina vittima, ed un file client, usato dal pirata per inviare istruzioni che il server esegue. In questo modo, come con il mitico stratagemma adottato da Ulisse, la vittima è indotta a far entrare il programma nella città, ossia, fuor di metafora, ad eseguire il programma. Esistono anche alcuni software legali, come GoToMyPC o PCAnywhere, con funzionalità simili ai trojan, ma che non sono dei cavalli di tr**a poiché l'utente è consapevole della situazione.

I trojan non si diffondono autonomamente come i virus o i worm, quindi richiedono un intervento diretto dell'aggressore per far giungere l'eseguibile maligno alla vittima. Spesso è la vittima stessa a ricercare e scaricare un trojan sul proprio computer, dato che i cracker amano inserire queste trappole ad esempio nei videogiochi piratati, che in genere sono molto richiesti. Vengono in genere riconosciuti da un antivirus aggiornato come tutti i malware. Se il trojan in questione non è ancora stato scoperto dalle software house degli antivirus, è possibile che esso venga rilevato, con la scansione euristica, come probabile malware.

Un trojan può contenere qualsiasi tipo di istruzione maligna. Spesso i trojan sono usati come veicolo alternativo ai worm e ai virus per installare delle backdoor o dei keylogger sui sistemi bersaglio.

All'incirca negli anni successivi al 2001 o 2002 i trojan incomiciarono ad essere utilizzati sistematicamente per operazioni criminose; in particolare per inviare messaggi di spam e per rubare informazioni personali quali numeri di carte di credito e di altri documenti o anche solo indirizzi email.

I Trojan di nuova generazione hanno molteplici funzionalità, quali connessioni tramite IRC bot, formando appunto Botnet, e opzioni per nascondersi meglio nel sistema operativo, utilizzando tecniche simili ai Rootkit.
 

smith

Utente
8 Settembre 2007
503
0
265
Citazione:1) chi ha interesse nel far si che io e altri milioni di utenti abbiano questi cavalli di tr**a nel proprio pc?

Non c'è un particolare interesse, c'è la soddisfazione di aver violato un sistema. Spesso lo scopo del trojan è di aprire una backdoor per permettere l'accesso remoto. Considera comuqnue che chi volesse vioare il tuo pc deve possedere il tuo numero di protocollo di rete che solitamente è dinamico e viene riassegnato ad ogni connessione. Occhio ai contatti msn, e soprattutto allo scambio di file con sconosciuti tramite il messenger in quanto è la tecnica più semplice per trovare l'ip della vittima.
 

yankee

Utente
9 Settembre 2007
868
0
265
Allora, kaspersky non ti cancella i trojan perchè probabilmente avrai la versione di prova..quindi loro per invogliarti a comprare il prodotto te li fanno solo saltare..
Chi ha interesse a farli?? Bè gente che vuol misurarsi con se stessa per vedere quanto è capace ma SOPRATTUTTO i produttori di antivirus!!!
Bè per rimuoverli basterebbe andare su delete, ma se non ti da questa opzione non puoi farlo..
Gli antivirus gratuiti tipo AVG sono molto utili, però purtroppo (ovviamente) rilevano solo una piccola parte di virus..
 

qwerty__

Utente
8 Settembre 2007
1,111
0
415
io uso nod32 e anche spybot, ma quando una volta presi un trojan preferii formattare.
Il consiglio migliore è fare una ricerca specifica del trojan in questione su google, vedere se esista un particolare percorso da fare per eliminarlo.
Inoltre è consigliabile prestare particolare attenzione a cosa si scarica perchè non sempre i trojan vengono rilevati.
 

smith

Utente
8 Settembre 2007
503
0
265
Citazione:Il consiglio migliore è fare una ricerca specifica del trojan in questione su google, vedere se esista un particolare percorso da fare per eliminarlo.

Se individui il trojan e l'antivirus non lo elimina devi riavviare in modalità provvisoria e cancellarlo manualmente.
 

de rossi

Utente
9 Agosto 2007
5,220
3
1,415
Citazione:Messaggio inserito da smith


Se individui il trojan e l'antivirus non lo elimina devi riavviare in modalità provvisoria e cancellarlo manualmente.


e come si fa?
 

smith

Utente
8 Settembre 2007
503
0
265
In pratica l'antivirus identifica il trojan ma non riesce ad eliminarlo perchè in esecuzione. Ti segni il percorso e riavvii il pc. Al riavvio premi F8, in questo modo entri in modalità provvisoria (cioè vengono utilizzati solo i file e i driver necessari all'avvio di windows). Cerchi il trojan e lo elimini.
 

klimt

Utente
8 Febbraio 2006
1,063
0
415
si può scaricare un antispyware che rimouove anche i trojan del sito della microsoft , me ne ha trovato uno che il norton non aveva visto
 

de rossi

Utente
9 Agosto 2007
5,220
3
1,415
ciao, dopo un pomeriggio passato avanti al pc non ero riuscito a rimuovere quei maledetti 3 cavalli di tr**a che si erano annidati nel mio pc. si trattava di win32 della peggior specie.

ho provato nell'ordine
kaspersky
avast
avg
antivir
norton 2008
trojan remover 7.5
bit defender
spyboot
ad-aware 7.0

ero deluso, nessuno è riuscito a rimuovere i trojan.

alla fine mi stavo arrendendo ma ecco che decido di fare un ultimo tentativo. non vuol'essere pubblicità ma solo un consiglio.

ho scaricato panda antivirus 2008, versione share, 49 mega.

LI HA RIMOSSI TUTTI!!! sono felicissimo.

lo share è a scadenza ma volendo si può poi acqusitare e credo che lo comprerò. costa 79 euro per un abbonamento annuale.

delusione per kaspersky che davano come il numero 1 ed ha fallito.

anche gli altri rilevavano i virus ma non riuscivano a eliminarli.
 

re_

Utente
14 Gennaio 2006
229
7
165
kaspersky se non il migliore è uno dei migliori.
Molte volte gli antivirus segnalano codice dannoso ma non riesono a rimuoverlo proprio perchè è attivo e non ti permette la cancellazione.
Prendi l'antivirus come un allarme che ti segnala qualcosa che non va, prendi i nomi e percorsi dei presunti virus.
Fai una ricerca su intenet cercando quel particolare virus e vedi cosa riesci a trovare, esistono dei tool appositi per eliminarne alcuni, altri puoi eliminarli a mano trovando spiegazioni precise su siti specifici.
Utilizza ad aware e spy bot, scaricati anche avg anti rootkit e hijackthis sono tutti gratuiti.
 

de rossi

Utente
9 Agosto 2007
5,220
3
1,415
Citazione:Messaggio inserito da re_
kaspersky se non il migliore è uno dei migliori.
Molte volte gli antivirus segnalano codice dannoso ma non riesono a rimuoverlo proprio perchè è attivo e non ti permette la cancellazione.
Prendi l'antivirus come un allarme che ti segnala qualcosa che non va, prendi i nomi e percorsi dei presunti virus.
Fai una ricerca su intenet cercando quel particolare virus e vedi cosa riesci a trovare, esistono dei tool appositi per eliminarne alcuni, altri puoi eliminarli a mano trovando spiegazioni precise su siti specifici.
Utilizza ad aware e spy bot, scaricati anche avg anti rootkit e hijackthis sono tutti gratuiti.


forse hai letto male. io ho rimosso tutto con panda 2008. gli altri anche quelli blasonati non sono tali come dicono altrimenti avrebbero fatto il loro dovere.

la verità è che dietro c'è una chiara politica di marketing. questi av noti non ti rimuovono i virus per spingerti ad acquistare la versione a pagamento.



 

yankee

Utente
9 Settembre 2007
868
0
265
Citazione:Messaggio inserito da De Rossi
la verità è che dietro c'è una chiara politica di marketing. questi av noti non ti rimuovono i virus per spingerti ad acquistare la versione a pagamento.






Hai ragione!!! Infatti io ho kaspersky versione completa e me li rimuove..
 

re_

Utente
14 Gennaio 2006
229
7
165
Non utilizzo kaspesky proprio perchè a pagamento.
Prova ad utilizzare i programmi che ti ho elencato e vedi quanta mondezza trovi e rimuovi.
Non esiste un ativirus infallibile.