Back orefice

vbimport

#1

Per sbaglio mi sono autoinstallato il client di back orefice. Ho fatto una scansione con Antivirial toolkit Pro e ha trovato il trojan Backdoo.BO.a (quello che cercavo) in un file di nome (.exe) situato in C:/Windows/System e l’ho cancellato. Devo temere qualcosa o è tolto definitivamente?
Grazie ciao.


#2

Non ci dovrebbero essere problemi se lo hai cancellato ad esempio con Norton. Ciao.


#3

Ricorda di pulire anche il REGEDIT !

Ciao!


#4

Mi sa ke se hai installato il client non c’è problema, infatti quello serve x connetterti agli altri… Se hai installato il server sono c***i…


#5

Poing come faccio a pulire il regedit?
The NightHawk ho paura di aver installato tutto? Perchè sono ca**i? Sono spacciato?


#6

se hai trovato l’eseguibile all’ interno della dir di sistema era il server.
non sei assolutamente spacciato, Bo copia il suo eseguibile e un paio di .dll nella dir di sistema e aggiunge al registro (o a qualche file di sistema tipo win.ini) un paio di chiavi perchè venga rilanciato ad ogni avvio (non è un virus, è un programma). tuttavia quando hai acceso il computer l’ eseguibile non è cancellabile perchè è in uso (il programma è stato avviato).
se lo puoi cancellare non era partito e puoi stare tranquillo, le chiavi nel registro non sono dannose di per se perchè provano a lanciare un eseguibile che non c’è più.
nel caso contrario o se si vuole essere sicuri,
basta scaricarsi un buon gestore dei processi (il task manager di win9x è un cesso) tipo
Sinfo (http://ftpsearch.lycos.com/cgi-bin/search?form=medium&query=sinfo*0*.exe&doit=Search&type=Case+insensitive+multiple+substrings+search&hits=15&matches=&hitsprmatch=&limdom=&lim path=&f1=Count&f2=Mode&f3=Size&f4=Date&f5=Host&f6=Path&header=none&sort=none&trlen=20)
controllare che nessun programma sospetto sia attivo in memoria (quello rilevato dall’ antivirus), se c’è, chiudere il processo, eliminare l’ eseguibile, eventualmente eliminare le chiavi nel registro (fare una ricerca per il nome dell’ eseguibile con regedit nel registro e con notepad in win.ini)