Olimpo Informatico

[ElisaVt]

edit by bdoriano: proviene da qui

Salve a tutti!

avast! ha individuato nel mio pc un Cavallo di Troia, però poi mi dice che non può processare il file in questione.

Questo è il nome del malwere Win32:Swizzor-N[trj].

Cosa devo fare? E' valida la procedura suggerita da sante62?

Scusate per la domanda stupida, ma davvero non ci capisco nulla: io uso un hardisk esterno e oggi per sicurezza non l'ho acceso. E' un accorgimento inutile?

Ringrazio chiunque abbia la buona volontà di aiutarmi.

[bdoriano]

Ciao ElisaVt e benvenuta,

Fai queste operazioni:

• Disabilita il ripristino di sistema
  
• Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
  
• Avvia Hjackthis e pulisci gli ADS in questo modo:
  
  1. clicca sulla voce Open the misc tool section
     
  2. clicca su Open ads spy
     
  3. togli la spunta alla voce Quick scan (windows base folder only)
     
  4. clicca su Scan
     
  5. se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected

Segui le istruzioni di questo topic per usare MBAM.

scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:




esegui una scansione completa del sistema

Segui le istruzioni di questo topic per postare il log di HiJackThis.

Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:

• Carica il log di MBAM su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
  
• Carica il log di SuperAntiSpyware su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
  
• Carica il log di HiJackThis su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.

PS: se vuoi, puoi presentarti al Caffé dell'Olimpo.

[ElisaVt]

Grazie mille per il benvenuto e per la rapida risposta

Stavo seguendo tutto il procedimento suggerito, ma mi sono dovuta bloccare perché non riesco ad inastallare SuperAntispyware.
Ho provato più volte ma si apre una finestra con scritto

[R16]

Ciao.
Domanda: Hai una partizione F:\ ?
Se non ce l'hai, si dovrà agire sull'Editor del Registro, e controllare questa chiave:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Shell_Folders
Arrivato alla cartellina Shell_Folders si dovrebbe cliccare sopra, e controllare sulla destra della pagina, se c'è un percorso con la lettera F:\. (non dovrebbe esserci)
Si dovrebbe controllare anche questa chiave:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \User_Shell_Folders. (e fare lo stesso controllo)
Ho usato il condizionale, in quanto, è meglio se senti prima il parere di bdoriano o qualche Moderatore.
Mettere le mani sull'Editor del Registro è sempre un'operazione delicata.

[ElisaVt]

No, non ce l'ho, anche se in effetti l'hardisk esterno mi appare come G, quindi forse devo intervenire come mi hai consigliato tu!

Comunque ieri ho fatto una scansione con Ad-Aware e poi di nuovo con avast! e il malware sembra scomparso.. Mah!

Ecco i link dei log di HiJackThis e MBAM:

hijackthis_1227963687097_4081.log

mbam-log-2008-11-28 (16-16-03).txt

[R16]

Ciao.
Il log di MBAM è pulito.
Anche il log di HijackThis, a parte qualche programma inutile caricato all'avvio, non presenta grossi problemi.
Dovresti aggiornare il Java.
Comunque, ripeto, aspetta il parere di bdoriano, lui ti consiglierà per il meglio.

[bdoriano]

Confermo quanto già detto da R1.
Mi sembra strano, comunque, che non tu sia riuscita a installare SuperAntiSpyware.

Giusto per sicurezza, fai questa scansione con Kaspersky.

[ElisaVt]

Emh.. che vuol dire aggiornare il Java? Scusate l'ignoranza!

[bdoriano]

Sul tuo pc è installata la versione 1.6.0.07 di Java.
Disinstallala e installa la nuova versione dal sito della Sun. (scegli la versione offline).

[ElisaVt]

Grazie mille, siete stati davvero gentilissimi!