PDA

Visualizza versione completa : trojan toty1.exe o simili...


Vise
21-08-2006, 21.42.41
premetto di usare winXP pro sp2...

da un po' di tempo lamento disconnessioni frequenti e ripetute della linea adsl...inoltre l'antivir segnala e rimuove sempre gli stessi trojan (del tipo TR/Agent.VP5 e simili) ma la cosa non cambia...

aggiornato sia l'antivir sia lo spyboot S&D, nessuno dei due trova niente di anomalo sul pc...
zonealarm però segnala che il file toty1.exe (e altri file simili tipo toty2.exe, toty3.exe ecc ecc) vuole uscire in internet...al rifiuto di permettere a questo file di accedere alla rete, poco dopo si verifica la disconnessione...immagino sia una forma di ripicca ;)

questo file è presente sulla cartella c:\windows\temp come file nascosto ed in esecuzione, inoltre aggiunge una riga in modo da esser avviato all'accensione del pc (ho controllato con msconfig alla cartella avvio)
inoltre se non viene rimosso in breve tempo, ne spuntano altri aventi lo stesso nome ma con numero progressivo (toty2,3,4 ecc)

al momento, riesco a limitare i danni come segue:
- msconfig: spunto la riga dell'avvio all'accensione del pc;
- riavvio e cancello il file dalla cartella temp (diversamente il file risulta in uso dal sistema operativo e neanche dal task manager riesco a stopparlo e cancellarlo)

la cosa funzia per un po' di ore o qualche giorno, poi il problema si ripresenta...immagino ci sia qualche altro pezzo di questo trojan o qualche riga maligna del registro di configurazione da eliminare ma non so quale...

non so quali altri danni provochi questo file, oltre a bloccare internet e occupare qualche mb di memoria ram...ma soprattutto alla seccatura di non poter usare interent in tutta sicurezza!

qualcuno ha esperienze simili? si è già imbatuto in un file simile?

grazie in anticipo a chiunque mi possa aiutare!
Vise

Vise
23-08-2006, 20.10.52
nessun intervento?