| Precedente :: Successivo |
| Autore |
Messaggio |
targer
Comune mortale
Registrato: 23/07/12 11:05
Messaggi: 2
|
 Inviato: 23 Lug 2012 11:13 Oggetto: NOD32 rilveva OLMARIK.TDL4 TROJAN HORSE |
 |
|
Ciao a tutti,
ho windows 7 con NOD32 che tre giorni fa mi ha rilevato quanto in oggetto, diagnosticato nella memoria operativa e, con la variante Olmasco.O anche nel file svchost.exe.
Ho già provato:
- rimozione con TDSSkiller, che però una volta scaricato NON SI APRE (faccio doppio click e non succede nulla)
- rimozione con Malwarebytes anti-malware, che di fatto non mi ha rimosso il trojan
- rimozione mediante avvio con rescue disk Kaspersky, che dopo aver lavorato quasi due ore non mi ha di fatto rimosso nulla
- tool Combofix, che a lavorato parecchio ma senza aver disinfettato il sistema
NOD32, ovviamente, non riesce a disinfettare il sistema. Sono disperato, non posso nemmeno utilizzare il ripristino windows perchè non funziona e formattare la macchina sarebbe per me una tragedia.
Se qualche anima pia ha qualche idea per aiutarmi ...
Grazie 1000 |
|
| Top |
|
 |
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 23 Lug 2012 11:44 Oggetto: |
|
|
ciao targer
puoi postare il log di combofix? per tds killer prova a scaricarlo da qui mettilo sul desktop ed estrai il contenuto
Start > Esegui > (per il tuo S.O. logo windows + R )copia/incolla il seguente comando e dai OK.
"%userprofile%\Desktop\TDSSKiller.exe"
Clicca su Start Scan.
Se c’è un’infezione, l'azione di default sarà cure. Clicca su continua.
Se c’è il sospetto di un’infezione, l'azione di default sarà skip. Clicca su continua.
Se viene richiesto il riavvio, accetta.
Il rapporto si troverà in C:, sotto queste sembianze: TDSSKiller.[Version]_[Date]_[Time]_log.txt
Se non è stato richiesto il riavvio, chiudi e clicca su report. Salva il contenuto in un file di testo e allegalo
fai anche questa scansione
Scarica aswMBR sul desktop.
Fai doppio clic aswMBR.exe per eseguirlo
Clicca sul pulsante Scan per avviare la scansione
Al termine della scansione clicca su Save log,e salvalo sul desktop.
Posta il log. |
|
| Top |
|
|
targer
Comune mortale
Registrato: 23/07/12 11:05
Messaggi: 2
|
| Inviato: 24 Lug 2012 15:22 Oggetto: |
|
|
Ciao Mwentawork,
grazie mille ! Sono riuscito a lanciare il TDSSKiller.exe ma non ha rilevato nulla ! Stamattina sembra essere scomparsa l'infezione ... non so come però ... Il NOD32 non la rileva più. Ad ogni modo ecco il report di TDSS: |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 24 Lug 2012 17:10 Oggetto: |
 |
|
per favore esegui anche l'altra scansione, posta anche quella fatta con combofix
mi servono i log di combofix e aswMBR ...cerca di cancellare il risultato della scansione con tds killer e allegalo a un server |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
