Precedente :: Successivo |
Autore |
Messaggio |
tittina Mortale devoto

Registrato: 24/10/11 22:03 Messaggi: 9
|
Inviato: 24 Ott 2011 22:14 Oggetto: trojan olmarik.TDL4 |
|
|
Salve, da qualche giorno Nod 32 rileva il trojan Olmarik.TDL4 sul mio pc e mi dice che è impossibile disinfettare.
Su questo forum ho già trovato qualcuno con il mio stesso problema, a cui è stato suggerito di installare TDSSKiller, così ci ho provato anche io, ho fatto partire la scansione, ma non trova nessuna infezione. Com'è possibile? Nod 32 continua ad avvisarmi dell'esistenza di questo trojan!
Vi ringrazio per l'aiuto |
|
Top |
|
 |
menatwork Dio minore

Registrato: 07/10/11 16:58 Messaggi: 506
|
Inviato: 24 Ott 2011 23:50 Oggetto: |
|
|
ciao tittina puoi postare il log della scansione con tds killer? esegui anche una scansione con combofix seguendo attentamente questa guida
finita la scansione carica il rapporto qui |
|
Top |
|
 |
tittina Mortale devoto

Registrato: 24/10/11 22:03 Messaggi: 9
|
Inviato: 25 Ott 2011 14:46 Oggetto: |
|
|
Ciao, ti ho mandato un messaggio privato. |
|
Top |
|
 |
menatwork Dio minore

Registrato: 07/10/11 16:58 Messaggi: 506
|
Inviato: 25 Ott 2011 15:02 Oggetto: |
|
|
tittina ti ho risposto
comunque i log vanno postati nel forum e non in privato, allegali come hai fatto con combofix, riporta anche qui fuori i log di tds killer e combofix |
|
Top |
|
 |
tittina Mortale devoto

Registrato: 24/10/11 22:03 Messaggi: 9
|
Inviato: 25 Ott 2011 15:21 Oggetto: |
|
|
Ok, scusami!
Cmq come ti dicevo, il rapporto di tdsskiller non me lo fa salvare. Se clicco sul tasto destro quando sono sulla schermata del rapporto, non succede nulla, non mi si apre nessuna finestra che mi permetta di selezionare il testo e salvare. Ho provato anche a selezionarlo manualmente (tenendo premuto il tasto sinistro del mouse e scorrendo tutto il testo), ma niente, non me lo fa copiare! |
|
Top |
|
 |
menatwork Dio minore

Registrato: 07/10/11 16:58 Messaggi: 506
|
Inviato: 25 Ott 2011 15:28 Oggetto: |
|
|
tittina fai cosi'
apri il file di testo dove e' salvato il log di tds killer, vai in alto dove e' scritto file poi su salva con nome e lo salvi sul desktop
una volta salvato lo alleghi come hai fatto con combofix |
|
Top |
|
 |
tittina Mortale devoto

Registrato: 24/10/11 22:03 Messaggi: 9
|
Inviato: 25 Ott 2011 15:34 Oggetto: |
|
|
Non ho il tasto file in alto, non c'è proprio nessun tasto!!!  |
|
Top |
|
 |
menatwork Dio minore

Registrato: 07/10/11 16:58 Messaggi: 506
|
Inviato: 25 Ott 2011 15:38 Oggetto: |
|
|
Citazione: | Non ho il tasto file in alto, non c'è proprio nessun tasto!!! |
non il tasto tittina, quando apri il file di testo in alto a sinistra vedi la scritta file cliccaci su e poi nel menu' a tendina vai su salva con nome
dai un nome , salvalo sul desktop poi lo alleghi |
|
Top |
|
 |
tittina Mortale devoto

Registrato: 24/10/11 22:03 Messaggi: 9
|
Inviato: 25 Ott 2011 15:54 Oggetto: |
|
|
Ok, non era quello il problema, ma sono riuscita a risolverlo comunque! Ecco i rapporti:
Tdsskiller: report_tdsskiller.txt
ComboFix: logCombofix.txt |
|
Top |
|
 |
menatwork Dio minore

Registrato: 07/10/11 16:58 Messaggi: 506
|
Inviato: 25 Ott 2011 16:07 Oggetto: |
|
|
conosci queste cartelle?
c:\users\Vale\AppData\Roaming\477DA
c:\users\Vale\AppData\Roaming\2FD47
non riesco a vedere niente per ora che porta a quell'infezione
nod te la rileva sempre? |
|
Top |
|
 |
tittina Mortale devoto

Registrato: 24/10/11 22:03 Messaggi: 9
|
Inviato: 25 Ott 2011 16:16 Oggetto: |
|
|
La prima cartella mi dice che è vuota, la seconda contiene un file FD4 (non ho la minima idea di cosa sia, non l'ho aperto). E sì, nod rileva sempre olmarik.TDL4 |
|
Top |
|
 |
tittina Mortale devoto

Registrato: 24/10/11 22:03 Messaggi: 9
|
Inviato: 25 Ott 2011 16:16 Oggetto: |
|
|
La prima cartella mi dice che è vuota, la seconda contiene un file FD4 (non ho la minima idea di cosa sia, non l'ho aperto). E sì, nod rileva sempre olmarik.TDL4 |
|
Top |
|
 |
menatwork Dio minore

Registrato: 07/10/11 16:58 Messaggi: 506
|
Inviato: 25 Ott 2011 16:20 Oggetto: |
|
|
apri la cartelal che contiene il file FD4 vai col tasto destro -> proprieta' e vedi a che societa' appartiene |
|
Top |
|
 |
tittina Mortale devoto

Registrato: 24/10/11 22:03 Messaggi: 9
|
Inviato: 25 Ott 2011 16:41 Oggetto: |
|
|
Ho fatto quello che mi hai detto, ma nelle proprietà ho spulciato tutte le palette (generale, sicurezza, dettagli, versioni precedenti) e in nessuna c'è la voce società... |
|
Top |
|
 |
menatwork Dio minore

Registrato: 07/10/11 16:58 Messaggi: 506
|
Inviato: 25 Ott 2011 17:07 Oggetto: |
|
|
mi sembra strano che tds e combofix non le hanno eliminate
analizza quel file qui a fine analisi clicca su Copy a fondo pagina e posta il risultato |
|
Top |
|
 |
tittina Mortale devoto

Registrato: 24/10/11 22:03 Messaggi: 9
|
Inviato: 25 Ott 2011 17:28 Oggetto: |
|
|
A fondo pagina non c'è nulla che mi permetta di copiare il risultato dell'analisi. C'è un altro modo per fartelo vedere, magari mandandoti il link della pagina?
Comunque sullo stato risulta: Controllo terminato. 1 su 20 antivirus hanno rilevato malware.
L'unico antivirus che ha rilevato malware è Avast e lo indica con INI:Cycbot-gen |
|
Top |
|
 |
menatwork Dio minore

Registrato: 07/10/11 16:58 Messaggi: 506
|
Inviato: 25 Ott 2011 17:36 Oggetto: |
|
|
1 su 20 sono pochi se non sono sicuro non ti do' l'ok
scarica Kaspersky Virus Removal Tool
verrà creata una apposta cartella sul Desktop
Vai alla cartella creata da Kaspersky
all’interno della cartella è presente la classica icona (una K) di Kaspersky
clicca sull’icona per lanciare il tool
imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato
Allegalo come prima |
|
Top |
|
 |
|