| Precedente :: Successivo |
| Autore |
Messaggio |
lupocattivo_71
Mortale devoto
Registrato: 15/12/08 23:40
Messaggi: 6
|
 Inviato: 16 Dic 2008 01:20 Oggetto: Trojan TR/crypt.XPACK.Gen TR/Killav.28714 TR/Trash.Gen |
 |
|
Buonasera a tutti. Premetto che sono un nuovo utente e pertanto spero di aver seguito correttamente le procedure descritte nel forum.
Ho avuto un problema con i trojan indicati in oggetto (TR/crypt.XPACK.Gen TR/Killav.28714 TR/Trash.Gen). Ho provato a rimuoverli da solo e devo dire che i problemi sembrano scomparsi.... Vorrei però un parere (voi siete degli esperti!!!) sull'effettiva rimozione dei virus e sullo stato del mio PC.
Il mio antivirus è AVIRA ANTIVIR PE CLASSIC ed ho il sistema operativo Windows XP.
Vi spiego brevemente la cronologia di quanto ho eseguito:
Dopo la segnalazione dei vari trojan (per i quali ANTIVIR è sembrato impotente!!!!) ho eseguito un scansione ed una "pulizia" con Malwarebytes' Anti-Malware 1.31. (ecco il report). Dopodiché ho eseguito una pulizia con Ccleaner di tutti i file temporanei internet, cookei ecc.ecc.....
Ho eseguito uno scan con il mitico HijackThis ed ho eliminato i file indicati come "da eliminare". ( ecco l'ultimo report dopo le attività di eliminazione).
Per dire tutta la verità non sono stato in grado di usare AVENGER (ho avuto paura.... non volevo eliminare dei file di sistema o fare chissà quali danni..!!!!).
Per darvi un'ulteriore panoramica del mio PC vi posto i rapporti di SystemScan e Malwarebytes' Anti-Malware 1.31. attuali (cioè dopo le attività di rimozione/pulizia sopradescritte).
SystemScan
Malwarebytes' Anti-Malware 1.31
Ieri, inoltre, ho lanciato anche uno scan con kaspersky
Vi prego di aiutarmi...... Secondo voi è tutto OK? Cosa mi suggerite? E' a posto il mio PC?
Grazie e complimenti ancora per il vostro Forum. |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 16 Dic 2008 09:26 Oggetto: |
|
|
Ciao lupocattivo_71 e benvenuto, 
Innanzitutto, complimenti per aver eseguito (quasi) tutti i passaggi in autonomia. 
Un'eventuale prossima volta, ricordati di eliminare tutti i files temporanei prima di procedere con le varie operazioni. 
MBAM ha eliminato il virus Vundo.
Nel log di Hijackthis che hai postato ce ne sono ancora delle tracce.
Kaspersky ha rilevato un dialer (innocuo, fa parte del pacchetto fornito con i pc HP).
Nel log di SystemScan vedo tracce del virus NaviPromo.
Segui le istruzioni di questo topic per postare il log di combofix.
Per cortesia, per inviare i logs, utilizza un servizio tipo freefilehosting o wikisend (dove non e' necessario cliccare su advertisement vari prima di scaricare i logs). Ti ringrazio per la collaborazione.
PS: se vuoi, puoi presentarti al Caffé dell'Olimpo.  |
|
| Top |
|
|
lupocattivo_71
Mortale devoto
Registrato: 15/12/08 23:40
Messaggi: 6
|
| Inviato: 16 Dic 2008 22:27 Oggetto: |
|
|
Grazie mille per la risposta velocissima.....
Ecco il log di combofix:
http://freefilehosting.net/download/433jf
Ecco un nuovo report di Hijackthis:
http://freefilehosting.net/download/433ji
Attendo istruzioni per rimuovere ciò che è rimasto (tracce dei precedenti trojan, dialer individuato da kaspersky e virus NaviPromo).
Cosa ne pensi di Antivir? Lo consigli?
Ciao e grazie davvero.
| bdoriano ha scritto: | Ciao lupocattivo_71 e benvenuto,
Innanzitutto, complimenti per aver eseguito (quasi) tutti i passaggi in autonomia.
Un'eventuale prossima volta, ricordati di eliminare tutti i files temporanei prima di procedere con le varie operazioni.
MBAM ha eliminato il virus Vundo.
Nel log di Hijackthis che hai postato ce ne sono ancora delle tracce.
Kaspersky ha rilevato un dialer (innocuo, fa parte del pacchetto fornito con i pc HP).
Nel log di SystemScan vedo tracce del virus NaviPromo.
Segui le istruzioni di questo topic per postare il log di combofix.
Per cortesia, per inviare i logs, utilizza un servizio tipo freefilehosting o wikisend (dove non e' necessario cliccare su advertisement vari prima di scaricare i logs). Ti ringrazio per la collaborazione.
PS: se vuoi, puoi presentarti al Caffé dell'Olimpo. |
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 16 Dic 2008 22:40 Oggetto: |
|
|
Ottimo! Combofix ha svolto egregiamente il proprio lavoro.
Ora, fai questa scansione con Kaspersky. |
|
| Top |
|
|
lupocattivo_71
Mortale devoto
Registrato: 15/12/08 23:40
Messaggi: 6
|
| Inviato: 17 Dic 2008 00:48 Oggetto: |
|
|
Ciao ECCOMI...... la scansione è durata circa un'ora.
Ti allego il report:
http://freefilehosting.net/download/433kl
che ne pensi? a presto.
Grazie di tutto
| bdoriano ha scritto: | Ottimo! Combofix ha svolto egregiamente il proprio lavoro.
Ora, fai questa scansione con Kaspersky. |
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 17 Dic 2008 09:14 Oggetto: |
|
|
Trova e fai controllare su VirusTotal i seguenti files:
| Citazione: | c:\windows\system32\vrjkehduhxhxlllfz.dll-uninst.exe
c:\windows\system32\akwxiedvegedl.exe |
|
|
| Top |
|
|
lupocattivo_71
Mortale devoto
Registrato: 15/12/08 23:40
Messaggi: 6
|
| Inviato: 17 Dic 2008 23:01 Oggetto: |
|
|
Buonasera BOSS.... tutto OK??
Ecco i nuovi report di VIRUS TOTAL per i due files che mi hai indicato:
http://freefilehosting.net/download/4349c
http://freefilehosting.net/download/4349f
A presto. Grazie.
| bdoriano ha scritto: | Trova e fai controllare su VirusTotal i seguenti files:
| Citazione: | c:\windows\system32\vrjkehduhxhxlllfz.dll-uninst.exe
c:\windows\system32\akwxiedvegedl.exe |
|
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 18 Dic 2008 21:41 Oggetto: |
|
|
Ok, puoi eliminare quei 2 files che ti ho segnalato.
Devi ripristinare il file C:\QooBox\D\Autorun.inf (o qualcosa di simile) in D:\Autorun.inf. Fa parte del "pacchetto" di ripristino del sistema per i pc HP.
Dopodiché, puoi disinstallare Combofix:
Clicca Start
Clicca Esegui...
Digita:
Clicca su ok
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. |
|
| Top |
|
|
lupocattivo_71
Mortale devoto
Registrato: 15/12/08 23:40
Messaggi: 6
|
| Inviato: 18 Dic 2008 23:39 Oggetto: |
 |
|
Ciao Bdoriano!!!!! Eseguito TUTTO.
Volevo ringraziare te e lo STAFF di PSV per gli ottimi consigli e la straordinaria assistenza fornita. 
Spero che i nostri post possano aiutare gli altri "comuni mortali" alle prese con questi maledetti VIRUS.
SEI STATO VERAMENTE D'AIUTO!!!! GRAZIE MILLE!!! 
Buon Natale e Felice Anno Nuovo a tutti.
| bdoriano ha scritto: | Ok, puoi eliminare quei 2 files che ti ho segnalato.
Devi ripristinare il file C:\QooBox\D\Autorun.inf (o qualcosa di simile) in D:\Autorun.inf. Fa parte del "pacchetto" di ripristino del sistema per i pc HP.
Dopodiché, puoi disinstallare Combofix:
Clicca Start
Clicca Esegui...
Digita:
Clicca su ok
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. |
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
