Olimpo Informatico

ulrich · Mortale pio Registrato: 04/08/12 14:54 Messaggi: 21

Salve a tutti...sono nuovo di qst Forum spero di utilizzare qst spazio in modo adeguato!!!
Quando apro google chrome Avira mi rileva questo virus... TR/Crypt.XPACK.Gen2
Cosa posso fare???
Grazie in anticipo a chi mi aiuterà!!!

bdoriano

Ciao ulrich,

dovresti fornire maggiori informazioni in merito.
Quale sistema operativo?
Quale browser usi?
Hai delle toolbar installate?
etc...

Fai questa scansione con OTL <-- IMPORTANTE

ulrich · Mortale pio Registrato: 04/08/12 14:54 Messaggi: 21

ciao bdoriano,
penso di aver risolto il problema, Avira non mi rileva più il virus quando apro google chrome ma ho altri problemi e non so se sono dovuti a questo virus.
Li descrivo quà poi nel caso mi sposto se è la parte sbagliata del forum.
Per aprirsi google chrome ci mette molto tempo ed inoltre non riesco a vedere video in streaming a schermo intero. Puoi aiutarmi???
Grazie in anticipo
p.s Ho windows xp

bdoriano

Posta comunque i logs che ti ho chiesto.

ulrich · Mortale pio Registrato: 04/08/12 14:54 Messaggi: 21

ecco i logs...
extra.txt
ootl.txt
spero di aver fatto bene!!!

ulrich · Mortale pio Registrato: 04/08/12 14:54 Messaggi: 21

avira mi rileva un nuovo virus!!!
oggetto A0332603.exe virus TR\trash.Gen
L'ho spostato in quarantena nn sapevo ke fare!!!

ulrich · Mortale pio Registrato: 04/08/12 14:54 Messaggi: 21

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Calma ulrich Cool

Qui nessuno è a tua disposizione.
Ci sono solo dei volontari, che nel loro tempo libero cercano nei limiti del possibile aiutare gli utenti.
Per cui, se hai un pò di pazienza, bene, altrimenti vedi tu cosa fare.

ulrich · Mortale pio Registrato: 04/08/12 14:54 Messaggi: 21

sono calmissimo...mi dispiace essere sembrato insistente!!!ma il mio scrivere in maiuscolo nn era un modo x mettere "pressione" a ki mi doveva rispondere!!!nn penso di essere stato scortese...se è sembrato così mi dispiace!!! Wink

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Capitolo chiuso.
In attesa di bdoriano fai questa scansione:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.

bdoriano

Ho scaricato ora i logs OTL che hai postato.
Sii paziente.

bdoriano

C'è qualcosa che non mi quadra... Think

Procedi con la scansione suggerita da R16.

ulrich · Mortale pio Registrato: 04/08/12 14:54 Messaggi: 21

solo una domanda ma il windows deve essere originale???nn è mio il pc e nn so se la copia sia originale o meno!!!esiste un modo x controllare???

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

ulrich, fai la scansione richiesta.
Poi caso mai, chiedi al proprietario.

ulrich · Mortale pio Registrato: 04/08/12 14:54 Messaggi: 21

ecco fatto, questo è il log ComboFix.txt
una volta finito tutto avira mi ha trovato di nuovo il buon vekkio TR\Crypt.zpack.gen2

bdoriano

Riesci a postare anche il log di Avira?

edit: il log di Combofix ha evidenziato la presenza di Sinowal MBR Rootkit che dovrebbe aver rimosso.

Per sicurezza, fai anche queste altre scansioni:

Scarica TDSSKiller.zip e salvalo sul desktop
Apri il file appena scaricato ed estrai il file TDSSKiller.exe
Avvia TDSSKiller.exe
Clicca Change parameters
metti il segno di spunta a Detect TDLFS file system
clicca OK
Clicca Start scan e attendi pazientemente la fine dei lavori
Se viene rilevata qualche infezione, TDSSKiller ti proporrà direttamente le operazioni da svolgere. In questo caso, clicca Continue
Al termine del lavoro di scansione ed ventuale rimozione, clicca Close
Il log viene creato nella cartella principale del disco C:
Es.: C:\TDSSKiller.2.7.48.0_[i]gg.mm.aaaa_hh.mm.ss_log.txt[/i]
Posta il log creato, secondo le solite modalità

Scarica aswMBR e salvalo sul desktop
Avvia aswMBR.exe
compare una finestra nera con, all'interno, un'altra finestra:
This application can use the Avast! Free Antivirus for scanning.
It is recommended to download it for bettere detection results.

Would you like to download latest Avast! virus definitions?
clicca Yes
attendi pazientemente il downlod delle firme virali
clicca Scan e attendi pazientemente la fine dei lavori
clicca Save log
clicca Exit
compare una nuova finestra:
Are you sure you want to exit the program?
clicca Si
sul desktop troverai i files:
aswMBR.txt è il log appena creato
MBR.dat è una copia del contenuto dell'MBR del tuo disco fisso
zippali in unico file e postalo secondo le solite modalità

(in caso di problemi, togliere il segno di spunta a Trace disk IO calls)

ulrich · Mortale pio Registrato: 04/08/12 14:54 Messaggi: 21

TDSSKiller.2.7.48.0_10.08.2012_10.35.49_log.txt
MBR.dat
aswMBR.txt
dv trovo il log di avira???

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

In attesa di bdoriano, rifai la scansione con TDSSKiller.
Posta il log.

Poi dal log di Combofix risulta un'altra infezione: (oltre al Bootkit Sinowal)

Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

ulrich · Mortale pio Registrato: 04/08/12 14:54 Messaggi: 21

log della nuova scansione di tdskiller
TDSSKiller.2.7.48.0_10.08.2012_14.25.11_log.txt
mi rileva una minaccia ma penso nn faccia nulla perchè tra le azione viene evidenziato skip...cmq voi sapete più cose di me qst è il log... Smile

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

No, non è un'infezione, è un file legittimo.
Esegui Combofix come indicato nel post precedente.
Posta il log.