| Precedente :: Successivo |
| Autore |
Messaggio |
splarz
Moderatore Hardware e Networking
Registrato: 20/08/06 15:54
Messaggi: 2767
|
 Inviato: 02 Mar 2010 15:24 Oggetto: infezione trojan Chinky.G.1 (win xp sp3) |
 |
|
hola a todos 
ho tra le mani un netbook acer con win xp sp3 infetto dal trojan TR/Chinky.G.1 (definizione di avira antivir). i miei tentativi di rimuoverlo sono falliti 
ho provato:
- scansione con avira antivir
- scansione con malwarebyte's
- scansione con hijackthis
anche in modalità provvisoria.
un po' di roba effettivamente l'ha trovata e rimossa, ma non appena infilo qualche chiavetta ecco che il trojan zompa nuovamente nella periferica - indi non è stato eliminato.
altre operazioni eseguite:
- aggiornamento windows
- aggiornamento manuale di avira antivir.
nota: antivir non si aggiorna automaticamente, non becca il server: poichè gli altri pc che ho in casa non hanno avuto mai alcun problema nè ieri sera nè oggi ne deduco che sia colpa di 'sto coso.
ora: che fo?
grazie in anticipo
ps: a forza di usare linux son diventato una pippa coi virus  |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 02 Mar 2010 15:26 Oggetto: |
|
|
Ciao Splarz, 
andiamo con i mezzi pesanti. 
Segui le istruzioni di questo topic per postare il log di combofix.
Ti conviene scaricarlo da un pc sano (magari da linux), rinominarlo, caricarlo sul desktop del pc infetto e avviarlo. |
|
| Top |
|
|
splarz
Moderatore Hardware e Networking
Registrato: 20/08/06 15:54
Messaggi: 2767
|
| Inviato: 02 Mar 2010 19:22 Oggetto: |
|
|
Eccolo qui
devo dire però che il virus non è zompato in chiavetta 'stavolta  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 02 Mar 2010 19:29 Oggetto: |
|
|
Direi che qualcosa di buono combofix l'ha combinato.
Ora, vediamo di fare la procedura completa:
- Pulisci i files temporanei con CCleaner
- Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
- Segui le istruzioni di questo topic per usare MBAM.
- scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:
esegui una scansione completa del sistema
- Fai questa scansione con SystemScan.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SystemScan su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
| Top |
|
|
splarz
Moderatore Hardware e Networking
Registrato: 20/08/06 15:54
Messaggi: 2767
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 03 Mar 2010 15:46 Oggetto: |
|
|
Sembra proprio di si.
Disinstalla Combofix, utilizzando OTC come indicato in questa discussione.
Per il resto, ce la fai da solo o ti servono altre indicazioni? |
|
| Top |
|
|
splarz
Moderatore Hardware e Networking
Registrato: 20/08/06 15:54
Messaggi: 2767
|
| Inviato: 03 Mar 2010 21:10 Oggetto: |
|
|
il... resto? direi che è tutto a posto
grazie mille bdoriano! 
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
|
| Top |
|
|
splarz
Moderatore Hardware e Networking
Registrato: 20/08/06 15:54
Messaggi: 2767
|
| Inviato: 04 Mar 2010 01:24 Oggetto: |
 |
|
direi che vado di tweak ui allora, è il più comodo
ultima cosa: il problema di aggiornamento di avira antivir era dovuto a comodo firewall che ne blocca l'aggiornamento anche quando non era in esecuzione 
aggiornato all'ultima versione non ha più dato problemi di sorta. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
