Discussione: Difendersi E ripulirsi da trojan

[size=large]Come difendersi e ripulire il PC:[/size]

I trojan sono file "visibili" (quindi non sono dei veri e propri virus) che si avviano automaticamente ogni volta che venga avviato il computer. Quindi per verificare se il proprio Pc non sia infetto da trojani, quali Netbus, BackOrifice e Paradise si possono "eseguire" due metodi:

Verificare, mediante SysEdit e Regedit, se vengono eseguiti automaticamente stringhe, file o programmi "sconosciuti". (scelta + consigliata anche se più rischiosa...).

Chiedere ad un vostro AMICO di provare a connettersi al vostro pc mediante netbus... Se lui non riesce a connettersi con nessun programma allora significa che siete salvi (solo peò dai programmi da lui utilizzati...). Nel caso in cui riesca a connettersi con uno dei programmi siete nella... MERDA!!! In questo caso per disinfettarvi o utilizzate programmi appositi (gli anti-virus aggiornati mensilmente riconoscono quasi sempre trojani) o per essere sicuri al 100% fate tutto voi mediante l'utilizzo di SysEdit e Regedit.

Utilizzo di Regedit e SysEdit
SysEdit e Regedit sono due programmi che si trovano rispettivamente nella directory c:\windows\system e c:\windows.



SysEdit: avviare il programma e verificare che il file Autoexec.bat e Win.ini non eseguano automaticamente stringhe, file o programmi "sconosciuti". In questo caso cancellare la/e stringa e riavviare il computer e se tutto funziona (prova ad avviare anche alcuni programmi) correttamente potresti aver eliminato l'intruso.



Regedit: avviare il programma e verificare se nella stringa Run (precisamente in: (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur renteVersion\Run) vengano richiamate applicazioni "sconosciute" (i più comuni sono nuke.exe e fast.exe). In questo caso cancellare la/e stringa e riavviare il computer e se tutto funziona (prova ad avviare anche alcuni programmi) correttamente potresti aver eliminato l'intruso.



N.B. Prima di fare modifiche decisive con SysEdir e Regedit SALVA i file da modificare; molte volte quello che ritieni estraneo, sono stringhe necessarie per l'avvio corretto del proprio computer quindi...

Fonte: boh l'avevo preso tempo fa da emule

Comunque molto utile grz ;-)

prego questo non ho avuto modo di testarlo ma dovrebbe fungere