PDA

Visualizza versione completa : Problema con il trojan BD Bladerunner 0.80A


mimmo77
20-03-2006, 17.31.42
Ho una problema con il trojan BD Bladerunner 0.80A, che mi viene continuamente segnalato dal firewall dell'antivirus norton, bloccandomi la visualizzazione delle pagine a causa di un'intrusione provocata da questo virus.

Norton mi dice che l'autore dell'attacco è "Localhost (5400)"

Ho effettuato una scansione completa con il Nrton Antivirus 2005 aggiornato ma non ho trovato nulla. Stessa cosa per AdwareSE e per Spybot, sempre aggiornati. Inoltre niente anche da Spyware Blaster.


Qualcuno può aiutarmi a rimutore questo virus o può darmi maggiori informazioni in merito?

Lionsquid
21-03-2006, 01.21.27
spywareblaster non può segnalare nulla dato che offre una protezione passiva sulla raggiungibilità di siti noti come distributori di malware e trojan...

non sempre adaware e spybot possono qualcosa contro trojan che si intrufolano con l'esecuizione di codice maligno sulle pagine html...

se l'autore dell'attacco è localhost port 5400 vuol dire che il programma è attivo e tenta di uscire su qualla porta... il norton come al solito, prima li fa entrare e poi, quando va bene, li segnala, ma non intraprende alcuna azione contro l'origine dell'infezione

procurati bitdefender freeware oppure, meglio, scaricati le firme della mcafee e con scangui fai la scansione in modalità provvisoria

qui come procedere > http://www.wintricks.it/manuali/tools_rapidi.html

per velocizzare la scansione svuota tutti i file temporanei di internet (sarà lì dentro l'origine dell'infezione) così pure la cache java (dal pannello di controllo

Giorgius
21-03-2006, 13.03.00
Doctor Alex AntiSpyware 2.03
http://www.doctor-alex.com/files/SetupDrAlex.exe
http://www.doctor-alex.com/default.htm

Un controllo anche con Ewido. ;)

mimmo77
21-03-2006, 22.10.41
Grazie ora provvedo

una domanda: come si cancella la cache java?

Stranamente se disattivo l'accelleratore internet di Libero, non ci sono più messaggi di questo virus, mentre se lo riattivo ecco che ricompaiono i messaggi del norton.

Voglio postare anche il messaggio che mi esce dal Norton:

È stato rilevato e bloccato il tentativo di intrusione "BD Blade Runner 0.80a" nel computer in uso.
Autore dell'intrusione: localhost(5400).
Livello di rischio: Alto.
Protocollo: TCP.
IP attaccato: localhost.
Porta attaccata: 3142. (questa cambia di volta in volta)

Lionsquid
22-03-2006, 00.05.23
Originariamente inviato da mimmo77
Grazie ora provvedo

una domanda: come si cancella la cache java?

.....

dal pannello di controllo, java, tab generale, sezione file temp. internet, elimina file. Già che ci sei entra in impostazioni e limita la cache a 50-60Mb max

mimmo77
22-03-2006, 21.43.35
Originariamente inviato da Lionsquid


dal pannello di controllo, java, tab generale, sezione file temp. internet, elimina file. Già che ci sei entra in impostazioni e limita la cache a 50-60Mb max

scusami ancora, come si accede a questo pannello di controllo?
Ovviamente non è quello di windows...

Lionsquid
23-03-2006, 00.35.03
è quello di windows, ... all'interno troverai l'icona java ( a meno che non sia installato)