Precedente :: Successivo |
Autore |
Messaggio |
golclaudio Semidio
Registrato: 30/12/06 21:57 Messaggi: 205
|
Inviato: 18 Nov 2015 13:04 Oggetto: Trojan TR/Crypt.XPACK.Gen |
|
|
Ho preferito aprire un altro post visto che ora è un trojan.
La macchina è sempre la stessa, portatile, win7, avira mi segnala la presenza del suddetto trojan, come procedo? |
|
Top |
|
|
menatwork Dio minore
Registrato: 07/10/11 15:58 Messaggi: 506
|
Inviato: 18 Nov 2015 13:13 Oggetto: |
|
|
ciao prova a fare questa scansione
scarica farbar-recovery e mettilo sul desktop
Devi scaricare la versione(32 o 64 bit compatibile con il tuo sistema)
Avvialo e clicca su yes quando ti chiede di accettare le condizioni
Clicca su SCAN
Una volta terminata la scansione il tool creerà nella stessa directory di dove è posizionato FRST un log chiamato FRST.txt.
Allegalo nella tua prossima risposta |
|
Top |
|
|
golclaudio Semidio
Registrato: 30/12/06 21:57 Messaggi: 205
|
Inviato: 18 Nov 2015 15:08 Oggetto: |
|
|
A differenza della volta scorsa Avira mi blocca il programma
Codice: | Nel file 'C:\Users\claudio\Desktop\FRST64.exe'
è stato rilevato un virus o programma indesiderato 'HEUR/APC (Cloud)' [HEUR/APC].
Azione eseguita: Nega accesso |
Che faccio? lo disattivo? |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 18 Nov 2015 17:44 Oggetto: |
|
|
Ciao.
Strano che Avira blocchi FRST.
Comunque sì disattivalo. |
|
Top |
|
|
golclaudio Semidio
Registrato: 30/12/06 21:57 Messaggi: 205
|
|
Top |
|
|
menatwork Dio minore
Registrato: 07/10/11 15:58 Messaggi: 506
|
Inviato: 18 Nov 2015 22:52 Oggetto: |
|
|
hai delle infezioni che preferisco far togliere da un programma che sicuramente conosci, malwarebytes
segui questa guida aggiornalo e fai una scansione completa, allega il log nel prossino post
una volta finito, eseguine anche una con combofix, come indicato qui
ricorda di disattivare l'antivirus prima di eseguirla
Posta i due log |
|
Top |
|
|
golclaudio Semidio
Registrato: 30/12/06 21:57 Messaggi: 205
|
Inviato: 19 Nov 2015 11:24 Oggetto: |
|
|
mbam-log-2015-11-19 (10-31-37).xml
protection-log-2015-11-19.xml
Aprendo nuovamente mbag vedo però che non ha eliminato nulla, ma solo messo in quarantena le 10 minacce, devo eliminare totalmente? se apro la quarantena li vedo e c'è la possibilità di eliminare il tutto definitivamente. |
|
Top |
|
|
menatwork Dio minore
Registrato: 07/10/11 15:58 Messaggi: 506
|
Inviato: 19 Nov 2015 11:43 Oggetto: |
|
|
ma che log hai postato
a me serve il log di malwarebytes e quello di combofix, sono due .txt |
|
Top |
|
|
golclaudio Semidio
Registrato: 30/12/06 21:57 Messaggi: 205
|
Inviato: 19 Nov 2015 12:29 Oggetto: |
|
|
malwarebytes la nuova versione è totalmente cambiata rispetto al passato ed ora i log li crea in quel formato, comunque attraverso il programma sono roiuscito ad esportarli nel formato .txt
mbam-log.txt
ComboFix.txt
comunque mentre mbam e combofix lavoravano, nonostante avessi disattivato avira, mi compariva una finestra dello stesso che riportava
"L’amministratore ha bloccato l’accesso al registro in conformità con la guida in materia di sicurezza." e
"L’amministratore ha bloccato l’accesso al file host in conformità con la guida in materia di sicurezza."
vedo che gli elementi nocivi trovati con mbam riguardano tutti il famoso OpenCandy della settimana scorsa |
|
Top |
|
|
golclaudio Semidio
Registrato: 30/12/06 21:57 Messaggi: 205
|
Inviato: 24 Nov 2015 17:34 Oggetto: |
|
|
Come proseguo? |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 24 Nov 2015 19:36 Oggetto: |
|
|
Il mio consiglio, è quello di disinstallare Avira (da "Programmi e funzionalità")
Fare una pulizia con CCleqaner (registro compreso)
Riavviare il pc.
Ripetere la pulizia con CCleaner.
Installare Avira .
link
Scrivo questo perchè quando Avira segnala qul tipo di infezione, nel 99% è un falso positivo.
Oppure quando ti segnala quell'infezione, clicca su Dettagli per saperne di più.
In parole povere, vorrei sapere come si chiama il file o programma, che per lui è un'infezione. |
|
Top |
|
|
golclaudio Semidio
Registrato: 30/12/06 21:57 Messaggi: 205
|
Inviato: 24 Nov 2015 20:34 Oggetto: |
|
|
A dirti la verità circa un anno, anno e mezzo fa, adesso non ricordo se fosti stato tu o bdoriano, per un'infezione che avevo mi venne consigliato di disinstallare Avira e reinstallarlo.......
Prima di riuscire ad reinstallarlo ed a farlo funzionare, mi pare di ricordare dovetti fare il procedimento più volte......con il risultato finale Avira funzionante però aggiornamenti solo manuali.....
Magari è la volta buona che torna normale
Ora scappo, domani lo faccio.. |
|
Top |
|
|
golclaudio Semidio
Registrato: 30/12/06 21:57 Messaggi: 205
|
Inviato: 25 Nov 2015 15:39 Oggetto: |
|
|
Ok ho fatto, disistallato e reinstallato, ora funziona anche l'aggiornamento automatico.
Ora faccio una scansione completa con Avira oppure rifaccio le scansioni con FRST, mbam e combofix? |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 25 Nov 2015 17:49 Oggetto: |
|
|
Ciao.
Per il momento fai la scansione con Avira, e vedi se rileva qualcosa.
L'ultima modifica di R16 il 26 Nov 2015 18:15, modificato 2 volte |
|
Top |
|
|
golclaudio Semidio
Registrato: 30/12/06 21:57 Messaggi: 205
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 26 Nov 2015 18:11 Oggetto: |
|
|
Ok, nessun rilevamento, e ci hai guadagnato gli aggiornamenti automatici.
Segui questo percorso ed elimina la cartella FRST:
C:\FRST
Disinstalla combofix in questo modo:
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: "% Userprofile% \ Desktop \ ComboFix" / uninstall
Attendi la fine dei lavori senza toccare tastiera, mouse o altro. |
|
Top |
|
|
golclaudio Semidio
Registrato: 30/12/06 21:57 Messaggi: 205
|
Inviato: 26 Nov 2015 18:19 Oggetto: |
|
|
x FRST non c'è, credo, mi pare di averla già eliminata a suo tempo, quando avira mi bloccava il programma
X combofix mi dice file non trovato |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 26 Nov 2015 18:47 Oggetto: |
|
|
Ma Combofix lo hai ancora sul desktop? |
|
Top |
|
|
golclaudio Semidio
Registrato: 30/12/06 21:57 Messaggi: 205
|
Inviato: 26 Nov 2015 18:48 Oggetto: |
|
|
si |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 26 Nov 2015 18:50 Oggetto: |
|
|
Questa è la guida ufficiale per disinstallarlo:
link |
|
Top |
|
|
|