Olimpo Informatico

[f_champ182]

Ciao forum, ho bisogno di togliere un trojan horse dal mio hard disk esterno: mi è stato rilevato da un computer dell'università però non credo che l'abbia eliminato. Ho file importanti e non voglio ricorrere al format.
Grazie

[menatwork]

ciao

segui questi passaggi attentamente

scarica TDSSKiller sul desktop ed estrai il contenuto

Start > Esegui > copia/incolla il seguente comando e dai OK.

"%userprofile%\Desktop\TDSSKiller.exe"

Clicca su Start Scan.
Se c’è un’infezione, l'azione di default sarà cure. Clicca su continua.
Se c’è il sospetto di un’infezione, l'azione di default sarà skip. Clicca su continua.
Se viene richiesto il riavvio, accetta.
Il rapporto si troverà in C:, sotto queste sembianze: TDSSKiller.[Version]_[Date]_[Time]_log.txt
Se non è stato richiesto il riavvio, chiudi e clicca su report. Salva il contenuto in un file di testo e allegalo


Appena terminata la scansione, usa combofix seguendo questa guida

Posta il report che rilascia

[R16]

[f_champ182]

Ok, procederò con MBAM..però intanto ha trovato qualcosa di sospetto facendo una prima scansione con quel programma di Kapersky

TDSSKiller.2.6.14.0_29.10.2011_13.00.21_log.txt

[menatwork]

ciao r16 si potrebbe anche collegare l'hard disk esterno disattivando l'autoplay per evitare di infettare tutto

f_champ182

per ora segui malwarebytes dopo procediamo con combofix

per quello che riguarda la rilevazione quel driver appartiene a Daemon Tools, lascialo dov'e'

[R16]

[f_champ182]

mbam-log-2011-10-29 (14-51-02).txt

Ha trovato qualcosa e ho fatto "Rimuovi elementi selezionati"

[f_champ182]

anche se nel log c'è scritto "No action Taken"

[menatwork]

quindi questo lo hai rimosso?

e:\mayazaja\davdilijam.exe

adesso seguimi attentamente per evitare di infettare il pc qualora ci fossero altre infezioni sull'unita' esterna

disattiva l'antivirus


tenendo p remuto il tasto shift - in basso a sinistra sulla tastiera - collega l'hard disk al pc e rilascia il tasto shift dopo 10 secondi, in questo modo abbiamo escluso l'autoplay

scarica ed esegui combofix come descritto qui e posta il log

caricalo su un server come prima

[f_champ182]

Premetto che non uso antivirus, mi trovo abbastanza bene così, non prendo infezioni da parecchio tempo.
Comunque per quanto riguarda l'hard disk esterno, non credo che MBAM abbia eliminato quell'elemento: nel log c'è scritto "No action Taken" anche se ho fatto "rimuovi elementi selezionati".
Ora procedo con Combofix.

[menatwork]

[f_champ182]

Lo so è un rischio ma lo tengo sotto controllo periodicamente con altri strumenti di rimozione Malware come MBAM o SuperAntiSpyware (per la verità ho anche Advanced Care System).

ComboFix.txt
Il log è questo ma come faccio a sapere che ha fatto la scansione anche dell'hard disk esterno? Io l'ho semplicemente collegato al computer e ho fatto partire la scansione.

[menatwork]

sicuro di averlo collegato? a me risultano solo eliminazioni su C:\

[f_champ182]

Più che sicuro che fosse collegato. Riprovo a fare la scansione con ComboFix?

Comunque mi sono permesso di fare una scansione anche SuperAntiSpyware e a quanto pare sull'hard disk esterno non ha trovato niente, mentre in C ha trovato un Trojan Agent e me lo ha messo in quarantena

Trojan.Agent/Gen
C:\PROGRAM FILES (X86)\DAP\SBSEARCH.DLL

[menatwork]

per favore non pendiamo iniziative personali altrimenti non si capisce piu' niente

scarica Kaspersky Virus Removal Tool
al termine della installazione verrà mostrata la schermata principale del tool

seleziona la partizione da scansionare e clicca su Scan per avviare la scansione
terminata la scansione, in caso di rilevazione di infezioni, clicca su Neutralize all
si apriranno dei popup dove potrai scegliere se Cancellare o Disinfettare l'oggetto
metti la spunta su Apply to all e clicca su Quarantine
per salvare il Report che verrà rilasciato, clicca sul tasto Reports, salvalo sul Desktop e lo alleghi

[f_champ182]

Ok farò come mi hai detto, mi limiterò a scansionare l'hard disk esterno.
Per esperienza con Kapersky ci vorrà un po' quindi lascerò scansionare tutta la notte, domani posto il log.
Non ho capito una cosa: devo metterli in quarantena o cancellarli uno per uno?

[menatwork]

in quarantena, ma seleziona tutti e due i dischi

[f_champ182]

Una scansione di quasi 5 ore purtroppo solo ora ho letto che dovevo fare la scansione anche dell'hard disk C:\ del computer.
Ha trovato due Trojan. Scusami ma non ci ho capito niente come mettere in quarantena le minacce trovate e quindi ho fatto "Deleted (Recomended)", cioè l'azione che mi raccomandava il programma. Inoltre non so dove mi abbia salvato il log, quindi ho cercato in qualche modo disalvarlo manualmente, ma mi ritrovo con un file del blocco note di 92 Mega ed è un po' difficile uplodarlo.
Allora ho pensato di allegarti questo tanto per capirci qualcosa
Immagine.jpg

[menatwork]

bene

ora disattiva il ripristino e lascialo disattivato fino a quando non avremo finito

collegati qui e fai una scansione del pc , vedi se rileva altro

[f_champ182]

Innanzitutto grazie del supporto.
Poi la nuova scansione ha rilevato altre due cose sospette però anche in questo caso non sono riuscito a trovare il log quindi ti allego l'immagine
Immagine.png