Olimpo Informatico

[s.g.]

salve,
scrivo su questo forum perchè già una volta mi avete aiutata e quindi ripongo la mia speranza in voi. Da qualche giorno all'avvio del pc Nod 32 mi avvisa di un trojan; il messaggio è il seguente: Avvio Controllo memoria operativa Win32/Olmarik.TDL4 trojan horse impossibile disinfettare. cosa posso fare?
grazie

[R16]

Ciao.
Scarica TDSSKiller.zip sul desktop:
link
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\


Poi:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224

Carica i log di Combofix, e TDSSKiller su link e posta il Forum Link che ti viene assegnato.

[s.g.]

grazieeeeeeeeeeee!
il programma subito l'ha trovato e mi ha chiesto di riavviare.
quindi tutto risolto!
adoro questo forum. grazie ancora

[s.g.]

ma combofix lo devo usare lo stesso?

[R16]

[s.g.]

scusa.
combofix: log combofix.txt
TDSSKiller: TDSSKiller.2.6.6.0_08.10.2011_12.40.11_log.txt

[R16]

Il pc è ancora infetto da Dialer e Troyan.
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

[s.g.]

ComboFix.txt

[R16]

Aspetto il log di Malwarebytes.

Finita la scansione, e dopo avere eliminato gli eventuali file trovati, segui queste indicazioni:

Da Pannello di controllo, vai in "Programmi e funzionalità".
Disistalla :
Abobe Reader
Java (tutte le versioni eventualmente presenti)

Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Dopo la disinstallazione, e la pulizia con CCleaner, installa le versioni aggiornate di:
Adobe Reader:
link
Fai attenzione a non scaricare altri programmi (tipo McAfee Security Scan Plus che sono integrati nella pagina di Adobe.
Togli la spunta al relativo programma.

Una volta installato Adobe Reader lancialo.
nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.


Poi:
Scarica l'ultima versione di Java:
link

Infine:
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440

[s.g.]

protection-log-2011-10-08.txt

ha impiegato un pò...

[R16]

Non mi sembra il log di Malwarebytes.
Apri Malwarebytes, e clicca su Log. (in alto)
Trovi un elenco di scansioni (se non l'hai mai usato, ne trovi una sola)
Apri il file di testo e postalo qui.

[s.g.]

hijackthis.log

[s.g.]

mbam-log-2011-10-08 (16-14-16).txt

[R16]

Ciao.
Hai scaricato HiJackThis in una cartella temporanea.

Il log non presenta anomalie, per cui puoi disistallarlo.

Poi:

Disattiva il ripristino configurazione di sistema:
http://forum.zeusnews.com/viewtopic.php?t=22084

Segui le istruzioni di questo topic per rimuovere combofix:
http://forum.zeusnews.com/viewtopic.php?t=47670

Elimina TDSSKiller dal desktop.

Pulisci i files temporanei con CCleaner (registro compreso)

Riattiva ripristino configurazione di sistema.

Dimmi se riscontri problemi.

[s.g.]

grazie mille,
non ci sono problemi.
vorrei solo capire come l'ho preso questo virus, forse con emule...bah.
cmq grazie ancora.

[R16]