Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Trojan TR/Crypt.XPACK.Gen
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
golclaudio
Semidio
Semidio


Registrato: 30/12/06 21:57
Messaggi: 205

MessaggioInviato: 18 Nov 2015 13:04    Oggetto: Trojan TR/Crypt.XPACK.Gen Rispondi citando

Ho preferito aprire un altro post visto che ora è un trojan.
La macchina è sempre la stessa, portatile, win7, avira mi segnala la presenza del suddetto trojan, come procedo?
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 15:58
Messaggi: 506

MessaggioInviato: 18 Nov 2015 13:13    Oggetto: Rispondi citando

ciao prova a fare questa scansione

scarica farbar-recovery e mettilo sul desktop


Devi scaricare la versione(32 o 64 bit compatibile con il tuo sistema)

Avvialo e clicca su yes quando ti chiede di accettare le condizioni

Clicca su SCAN

Una volta terminata la scansione il tool creerà nella stessa directory di dove è posizionato FRST un log chiamato FRST.txt.

Allegalo nella tua prossima risposta
Top
Profilo Invia messaggio privato Yahoo MSN
golclaudio
Semidio
Semidio


Registrato: 30/12/06 21:57
Messaggi: 205

MessaggioInviato: 18 Nov 2015 15:08    Oggetto: Rispondi citando

A differenza della volta scorsa Avira mi blocca il programma

Codice:
Nel file 'C:\Users\claudio\Desktop\FRST64.exe'
è stato rilevato un virus o programma indesiderato 'HEUR/APC (Cloud)' [HEUR/APC].
Azione eseguita: Nega accesso


Che faccio? lo disattivo?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 18 Nov 2015 17:44    Oggetto: Rispondi citando

Ciao.
Strano che Avira blocchi FRST.
Comunque sì disattivalo.
Top
Profilo Invia messaggio privato
golclaudio
Semidio
Semidio


Registrato: 30/12/06 21:57
Messaggi: 205

MessaggioInviato: 18 Nov 2015 19:57    Oggetto: Rispondi citando

FRST.txt

Addition.txt
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 15:58
Messaggi: 506

MessaggioInviato: 18 Nov 2015 22:52    Oggetto: Rispondi citando

hai delle infezioni che preferisco far togliere da un programma che sicuramente conosci, malwarebytes

segui questa guida aggiornalo e fai una scansione completa, allega il log nel prossino post

una volta finito, eseguine anche una con combofix, come indicato qui

ricorda di disattivare l'antivirus prima di eseguirla

Posta i due log
Top
Profilo Invia messaggio privato Yahoo MSN
golclaudio
Semidio
Semidio


Registrato: 30/12/06 21:57
Messaggi: 205

MessaggioInviato: 19 Nov 2015 11:24    Oggetto: Rispondi citando

mbam-log-2015-11-19 (10-31-37).xml

protection-log-2015-11-19.xml


Aprendo nuovamente mbag vedo però che non ha eliminato nulla, ma solo messo in quarantena le 10 minacce, devo eliminare totalmente? se apro la quarantena li vedo e c'è la possibilità di eliminare il tutto definitivamente.
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 15:58
Messaggi: 506

MessaggioInviato: 19 Nov 2015 11:43    Oggetto: Rispondi citando

ma che log hai postato Shocked


a me serve il log di malwarebytes e quello di combofix, sono due .txt
Top
Profilo Invia messaggio privato Yahoo MSN
golclaudio
Semidio
Semidio


Registrato: 30/12/06 21:57
Messaggi: 205

MessaggioInviato: 19 Nov 2015 12:29    Oggetto: Rispondi citando

malwarebytes la nuova versione è totalmente cambiata rispetto al passato ed ora i log li crea in quel formato, comunque attraverso il programma sono roiuscito ad esportarli nel formato .txt

mbam-log.txt

ComboFix.txt

comunque mentre mbam e combofix lavoravano, nonostante avessi disattivato avira, mi compariva una finestra dello stesso che riportava
"L’amministratore ha bloccato l’accesso al registro in conformità con la guida in materia di sicurezza." e
"L’amministratore ha bloccato l’accesso al file host in conformità con la guida in materia di sicurezza."
vedo che gli elementi nocivi trovati con mbam riguardano tutti il famoso OpenCandy della settimana scorsa
Top
Profilo Invia messaggio privato
golclaudio
Semidio
Semidio


Registrato: 30/12/06 21:57
Messaggi: 205

MessaggioInviato: 24 Nov 2015 17:34    Oggetto: Rispondi citando

Come proseguo?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 24 Nov 2015 19:36    Oggetto: Rispondi citando

Il mio consiglio, è quello di disinstallare Avira (da "Programmi e funzionalità")
Fare una pulizia con CCleqaner (registro compreso)
Riavviare il pc.
Ripetere la pulizia con CCleaner.
Installare Avira .
link
Scrivo questo perchè quando Avira segnala qul tipo di infezione, nel 99% è un falso positivo.
Oppure quando ti segnala quell'infezione, clicca su Dettagli per saperne di più.
In parole povere, vorrei sapere come si chiama il file o programma, che per lui è un'infezione.
Top
Profilo Invia messaggio privato
golclaudio
Semidio
Semidio


Registrato: 30/12/06 21:57
Messaggi: 205

MessaggioInviato: 24 Nov 2015 20:34    Oggetto: Rispondi citando

A dirti la verità circa un anno, anno e mezzo fa, adesso non ricordo se fosti stato tu o bdoriano, per un'infezione che avevo mi venne consigliato di disinstallare Avira e reinstallarlo.......
Prima di riuscire ad reinstallarlo ed a farlo funzionare, mi pare di ricordare dovetti fare il procedimento più volte......con il risultato finale Avira funzionante però aggiornamenti solo manuali.....
Magari è la volta buona che torna normale Wink
Ora scappo, domani lo faccio..
Top
Profilo Invia messaggio privato
golclaudio
Semidio
Semidio


Registrato: 30/12/06 21:57
Messaggi: 205

MessaggioInviato: 25 Nov 2015 15:39    Oggetto: Rispondi citando

Ok ho fatto, disistallato e reinstallato, ora funziona anche l'aggiornamento automatico.
Ora faccio una scansione completa con Avira oppure rifaccio le scansioni con FRST, mbam e combofix?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 25 Nov 2015 17:49    Oggetto: Rispondi citando

Ciao.
Per il momento fai la scansione con Avira, e vedi se rileva qualcosa.


L'ultima modifica di R16 il 26 Nov 2015 18:15, modificato 2 volte
Top
Profilo Invia messaggio privato
golclaudio
Semidio
Semidio


Registrato: 30/12/06 21:57
Messaggi: 205

MessaggioInviato: 26 Nov 2015 15:19    Oggetto: Rispondi citando

Nessun rilevamento, se vuoi dare un'occhiata al log

AVSCAN-20151125-200220-55D506AF.LOG
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 26 Nov 2015 18:11    Oggetto: Rispondi citando

Ok, nessun rilevamento, e ci hai guadagnato gli aggiornamenti automatici. Wink
Segui questo percorso ed elimina la cartella FRST:
C:\FRST
Disinstalla combofix in questo modo:
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: "% Userprofile% \ Desktop \ ComboFix" / uninstall
Attendi la fine dei lavori senza toccare tastiera, mouse o altro.
Top
Profilo Invia messaggio privato
golclaudio
Semidio
Semidio


Registrato: 30/12/06 21:57
Messaggi: 205

MessaggioInviato: 26 Nov 2015 18:19    Oggetto: Rispondi citando

x FRST non c'è, credo, mi pare di averla già eliminata a suo tempo, quando avira mi bloccava il programma
X combofix mi dice file non trovato
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 26 Nov 2015 18:47    Oggetto: Rispondi citando

Ma Combofix lo hai ancora sul desktop?
Top
Profilo Invia messaggio privato
golclaudio
Semidio
Semidio


Registrato: 30/12/06 21:57
Messaggi: 205

MessaggioInviato: 26 Nov 2015 18:48    Oggetto: Rispondi citando

si
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 26 Nov 2015 18:50    Oggetto: Rispondi

Questa è la guida ufficiale per disinstallarlo:
link
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi