Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
windows xp/avast mi rileva una serie di trojan
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
tunia
Eroe
Eroe


Registrato: 19/02/08 13:02
Messaggi: 44
MessaggioInviato: 17 Dic 2008 12:02    Oggetto: windows xp/avast mi rileva una serie di trojan Rispondi citando
Buongiorno a tutti,sono un pò di giorni che dopo aver aperto dei file su utorrent il mio pc,si è letteralmente infestato di trojan e rootkit ,ora il mio avast rilava una trentina di trojan e non so se posso cancellarli dal cestino senza compromettere file di sistema (in questo potete essermi d'aiuto solo voi).ora vi posto i risultati di HijackThis , Gmer e quello che mi rileva avast anche se scritto da me perchè non riesco a copiare e incollare il log di avast.Grazie per il vostro aiuto che è sempre molto prezioso!!Con voi ho evitato di formattare non poche volte!!grazie in anticipo!!

Editato da Sante62: il logs vanno caricati come sotto specificato.
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 17 Dic 2008 12:45    Oggetto: Rispondi citando
Ciao tunia Ciao
Hai doppiato il post...

  • Pulisci i files temporanei con ATF-Cleaner e/o
    CCleaner
  • Segui le istruzioni di questo topic per usare MBAM.
  • Segui le istruzini di questo topic per eseguire combofix.
  • Segui le istruzioni di questo topic per postare il log di HiJackThis.
  • Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
  • Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
  • Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
[/list]
Top
Profilo Invia messaggio privato
tunia
Eroe
Eroe


Registrato: 19/02/08 13:02
Messaggi: 44
MessaggioInviato: 18 Dic 2008 01:23    Oggetto: Rispondi citando
ciao grazie mille per le indicazioni,comincio con lo scusarmi per la duplicazione del topic (ho cliccato due volte su invia Wink )!come sempre le vostre indicazioni , sono super esaustive ed ho cercato con tantissima diligenza di seguirle passo passo con estrema attenzione.Allora ognuno dei programmi che ho scaricato per poi postare il log di HijackThis,mi ha rilevato qualche visus e roba da cancellare detto questo,sembra che il pc sia a posto però non so, se i file rilevati da Malwarebytes (che ho messo in quaratena posso cancellarli)e se posso fare lo stesso con quelli che ha rilevato avast.(per tutti gli altri rilevati dai vari programmini o li ho corretti subito mi rendevo conto che erano file che potevo cancellare e quindi rimuovevo.i forum link che mi avevi chiesto sono i seguenti:

mbam-log-2008-12-17_(14-16-29).txt

hijackthis.log

log.txt

grazie mille siete sempre unici aspetto vostre notizie a presto Smile
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 18 Dic 2008 02:27    Oggetto: Rispondi
MalwareBytes ha eliminato di fatto i file infetti...

Adesso disattiva il ripristino di sistema e avvia il PC in modalità provvisoria;

Avvia Hijackthis, seleziona queste righe, clicca poi su fix Checked.
Quella in rosso, se la conosci non la fixare, altrimenti seguine il percorso e cancella i relativi file, sempre dalla modalità provvisoria:
Citazione:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [ymega] "c:\documents and settings\cdc\impostazioni locali\dati applicazioni\ymega.exe" ymega

Riavvia il PC alla modalità normale.
Scarica VundoFix sul desktop: Scarica Vundofix sul desktop
- Esegui VundoFix.exe
- Clicca Scan for Vundo.
- al termine della scansione, se positiva clicca su Remove Vundo.
- ti chiede se vuoi eliminare i files infetti, clicca YES
- il tuo video probabilmente diventerà nero durante la rimozione di Vundo.
- al termine ti chiederà di riavviare il pc, clicca OK.
- Copia qui il contenuto del log C:\vundofix.txt.

Nota: VundoFix potrebbe non riuscire ad eliminare qualche file. In questo caso, VundoFix si avvierà automaticamente al riavvio del pc, ripeti le operazioni indicate sopra partendo da "Clicca Scan for Vundo" quando VundoFix apparirà al riavvio.

Usa KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download
Compatibilita: Windows XP

scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione

Installa KASPERSKY VIRUS REMOVAL TOOL:
verrà creata una apposta cartella sul Desktop
all?interno della cartella è presente la classica icona (una K) di Kaspersky
clicca sull?icona per lanciare il tool
imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato

Nota 1: Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: non possiede una funzione di aggiornamento automatico delle firme.

Nella prossima risposta allega anche un log di Hijackthis aggiornato.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi