Condividi:        

Come si rimuove il virus backdoor prorat?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi addy » 30/10/04 16:46

ho tolto il norton ed ho istallato altro antivirus.
non mi parte niente ma esce solo la schermata e poi scompare .
Comunque il Norton quando era disponibile mi dava il virus backdoor.prorat e dopo aver fatto una scansione da internet col servizio della simantec mi ha dato come virus il bloodhound.packed
Come faccio a rimuovere i due virus?
addy
Newbie
 
Post: 3
Iscritto il: 30/10/04 13:17

Sponsor
 

Postdi Dylan666 » 30/10/04 16:52

Ma la procedura del link nel primo post hai almeno PROVATO a farla?
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi addy » 30/10/04 17:30

ora ho riprovato e non mi trova più le chiavi di registro incriminate ma comunque non mi parte l'antivir antivirus
addy
Newbie
 
Post: 3
Iscritto il: 30/10/04 13:17

Postdi Dylan666 » 30/10/04 18:09

Non hai risposto: hai provato le procedure manuali?
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Shaolinfast » 30/10/04 18:53

ti spiego, gli hackers (io sn nel campo da tempo), cioè facciamo una procedura:

nelle backdoor si usa mettere in assembler i comandi che killano ogni sistema d protezione, cioè antivirus firewall ecc... tutte queste cazzate qui in pratica e non ce alcun modo di impedirlo a meno che non trovi la key nel registro di sistema che non sarà una sola e poi devi chiudere la porta che la back ha aperto, in pratica se non ne capisci sei finito amico, anche se hai ip dinamico basta che si fa uno scann nella porta che la back ha aperto e t si trova in un attimo! Se non ne capisci amico è un problema io t ho avvisato cm nn spaventarti degli hacker che non fanno niente d male anzi la maggior parte delle volte cm faccio io t aiutano a risolvere il problema una volta violato il sistema, invece spaventati dei cracker che fanno danni e dei lamer che lanciano comandi nn sapendo che fanno e si credono esperti! Buona fortuna ;)
Shaolinfast
Newbie
 
Post: 3
Iscritto il: 04/10/04 10:43

Postdi set » 03/11/04 21:55

:oops:

per prorat andate sul sito prorat.net scaricate il software che crea il virus
scompattatelo in una cartella qualsiasi (la pass per scompattarlo è pro) e lanciarlo (non necessita di installazione) poi usare le icone sulla destra che anno per immaggine una scopa che servono per ripulire sia chi viene infettato dal virus sia il computer che crea il virus poi vedrete che il file fservice.exe sarà rinominato in automatico fservice.exe.bat poi per sicurezza controllate le stringhe e le dll descritte negli altri post (ma non dovrebbero piu esserci) e volendo eliminate pure il file fservice.exe.bat il quale dovrebbe essere l'unico rimasto e poi cancellate la cartella dove avete scompattato il software.
Ps. disattivate l'antivirus perche potrebbe impedirvi di scompattare l'antivirus, io ho fatto così e sembra aver funzionato
set
Newbie
 
Post: 7
Iscritto il: 03/11/04 21:39

Postdi set » 03/11/04 21:58

scusate gli errori di ortografia volevo dire (scompattare il software e non l'antivirus) :(
set
Newbie
 
Post: 7
Iscritto il: 03/11/04 21:39

Postdi Rosariuccio » 05/11/04 16:00

Salve,
volevo fare una piccola osservazione riguardo il messaggio postato da "Shaolinfast"

ti spiego, gli hackers (io sn nel campo da tempo), cioè facciamo una procedura:

Riguardo questo c'è da dire una cosa, tu nei messaggi che hai postato in questo Forum hai detto di non aver mai affermato di essere un "Hacker", al quanto vedo quella è come una autoconferma "Io sono un Hacker". Apparte il fatto degli errori tecnici presenti nel testo. Inoltre ti consiglio di essere un pochino più modesto, perchè dall'attegiamento che tieni quando posti un messaggio sembra che sta parlando "Dio", il tuo è il classico attegiamento del "Finto Sapientone".

Andiamo al dunque, su quello che hai scritto riguardo le BackDoor.

nelle backdoor si usa mettere in assembler i comandi che killano ogni sistema d protezione,

Che significa? è Arabo? Allora intando non tutte le BackDoor vengono scritte in Assembler ma in decine di linguaggi come il C/C++/VB/Delphi.
-
Killano ogni sistema di protezione? Prova questa BackDoor in assembler con un Firewall/AntiVirus Privato, quelli magari di qualche azienda che un Firewall costa 3000 euro, dubito che il nome di questo firewall si trovi nella lista dei processi da Killare nella BackDoor poichè sarebbe impossibile che una backdoor killi tutti i sistemi di protezione di un sistema. Metti che il Firewall me lo sono programmato io? Tu come sai il nome del processo da Killare?
-
Altra fesseria le chiavi del registro del sistema, poichè non è l'unico sistema di avvio delle BackDoor il registro di sistema, avvolte si innietano all'interno di altri processi indispensabili come explorer.exe
Non risolvi il probblema BackDoor solo dal registro del sistema
-
Quella dell'IP dinamico è davvero bella...
E se utilizzo una connessione diversa da quella del giorno in cui mi sono infettato della BackDoor?
Metti che oggi utilizzo l'IP: 36.45.67.32 e domani utilizzo 207.43.23.564 tu per trovarmi che fai? scanni tutto il Range di IP mondiali? :P Dubito che in 1 mese ci arrivi con un 56 K.
-
Tu sei un Hacker che aiuta? Oddio che persona misericordiosa, ti prometto che per il premio Nobel ci sei anche te... :lol:

Mo te lo posso dare un consiglio io amico? Prima di parlare di qualsiasi argomento che sia di Informatica o meno, studiati più che poi quell'argomento. Consiglio utile per la vita.

Distinti Saluti.

Rosariuccio
2CCDBDCDD2B9F7FAC5E8C2348D35E232
Rosariuccio
Newbie
 
Post: 1
Iscritto il: 05/11/04 15:31

Postdi tore » 10/08/05 15:11

[

[*]Se poi hai win 2000 o XP controlla questa chiave

Codice: Seleziona tutto
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon


Nella colonna di destra modifica la riga da così:

"Shell"="explorer.exe %System%\Fservice.exe"

a così:

"Shell"="explorer.exe"


[*]Esci dall'editor di registro.

[*]Se hai Windows 95/98/Me spegni, aspetta 30 secondi e riaccendi in "modalità sicura VGA" e poi rifai la scansione.

[*]Se hai 2000/XP parti normalmente e poi rifai la scansione.[/list]

Spero di non aver saltato passaggi...[/quote]



ciao sono nuovo del forum sono stato att. anch'io ho eseguito la tua procedure ma dopo aver rinominato la stringa Shell chiudo tutto riavvio ma torna sempre la stringa cancellata
tore
Newbie
 
Post: 2
Iscritto il: 10/08/05 15:07

Postdi tore » 10/08/05 15:12

set ha scritto::oops:

per prorat andate sul sito prorat.net scaricate il software che crea il virus
scompattatelo in una cartella qualsiasi (la pass per scompattarlo è pro) e lanciarlo (non necessita di installazione) poi usare le icone sulla destra che anno per immaggine una scopa che servono per ripulire sia chi viene infettato dal virus sia il computer che crea il virus poi vedrete che il file fservice.exe sarà rinominato in automatico fservice.exe.bat poi per sicurezza controllate le stringhe e le dll descritte negli altri post (ma non dovrebbero piu esserci) e volendo eliminate pure il file fservice.exe.bat il quale dovrebbe essere l'unico rimasto e poi cancellate la cartella dove avete scompattato il software.
Ps. disattivate l'antivirus perche potrebbe impedirvi di scompattare l'antivirus, io ho fatto così e sembra aver funzionato



quando cerco di pulire mi chiede una passw. che è già inpostata su 12345 ma mi da errore
tore
Newbie
 
Post: 2
Iscritto il: 10/08/05 15:07

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "Come si rimuove il virus backdoor prorat?":

Virus o cosa?
Autore: danibi60
Forum: Sicurezza e Privacy
Risposte: 26

Chi c’è in linea

Visitano il forum: Nessuno e 116 ospiti