PDA

Visualizza versione completa : dkvgba.exe, wfqzda.exe virus o trojan ?


bepi
07-03-2007, 00.12.21
Da qualche tempo il mio PC è frequentato da uno strano virus che si installa nella cartella Temp, si presenta con una rossa bocca di donna, lo cancello, ma si reinstalla di nuovo con un nome diverso.
Questa volta ha assunto il nome di wfqzda.exe. Questo programma si carica automaticamente nella fase di avvio di Window, sconnette il PC da internet e tenta di collegarlo con qualche altro provider, non ci riesce perché il PC è collegato con ADSL Telecom.
Ho Avast con antivirus, ho fatto una scansione anche con FixLinkopt.exe Symantec trojan, ma la bocca rossa è rimasta, lo cancello, ma poi torna.
Come si elimina ?

Grazie dell’attenzione

Perusar
07-03-2007, 08.28.58
Posta un log di Hijackthis ;)
Però mi sa di gromozon (http://www.wintricks.it/manuali/gromozon.html) ...

Giorgius
07-03-2007, 11.44.52
Potrebbe trattarsi di un "pacchetto" di TorjanVirus e Malware...

Per prima cosa userei la versione freeware di "a-squared", aggiornando successivamente il suo database
http://download5.emsisoft.com/a2FreeSetup.exe

Terminata la scansione approfondita di a-squared, effettuerei una scansione con riavvio del sistema con il tool di Prevx
http://www.prevx.com/gromozon.asp

Infine, una pulizia di tutti i files temporanei presenti nel sistema con il tool freeware "ATF-Cleaner"
http://www.atribune.org/ccount/click.php?id=1

crazy.cat
07-03-2007, 13.04.24
Le labbra rosse è il Virus rustock
Prova con questo tools di rimozione
http://www.uploads.ejvindh.net/rustbfix.exe

http://www.greatis.com/security/Rustock(lzx32.sys)_free_removal_tool.htm

edo_aol
07-03-2007, 14.03.23
usa antivir ma se nn vuoi un altro antivirus scegli il tool di rimozione www.housecall.trendmicro.com

bepi
07-03-2007, 22.29.31
Grazie a tutti metterò in pratica i consigli.

bepi
08-03-2007, 22.03.40
Salve,
Ho scaricato tutti tool consigliati e ho fatto la scansione con tutti.
Sembra che a risolvere il problema sia stato
GropmozonTool con PrevxFixGrom
e gmer.
Ho eliminato un bel po’ di file.tmp con ATF-Cleaner ed ora il PC è più veloce e sembra non dare fastidi, ma ne sono del tutto convinto.
Uso Avast come antivirus in sostituzione del Norton, mi dicono che è migliore, ma mi sembra che Avasta abbia aperto la porta a parecchi trojan.
Che ne dite ?
Un’altra cosa poco convincente è il numero dei processi aperti: in Task Manager se ne contato 39, servono tutti ?
Posto quelli che mi sembrano più strani.
ashWebSv.exe
ashMaiSv.exe
alg.exe
fxssvc.exe
vsmon.exe
svchost.exe compare tre volte
drvnefnw.exe
winlogn.exe

Grazie ancora della cortesia

crazy.cat
09-03-2007, 08.49.54
Collegati ad avast
ashWebSv.exe
ashMaiSv.exe

E' il firewall di windows inutile visto che usi zonealarm
alg.exe

Servizio fax di windows
fxssvc.exe

Zonealarm
vsmon.exe

svchost.exe compare tre volte (ne hai anche pochi)

Scaonosciuto e sospetto. lo puoi analizzare su www.virustotatal.com
drvnefnw.exe

Winlogon.exe o winlogn.exe? sicuro del nome?
winlogn.exe

bepi
10-03-2007, 13.01.47
Collegati ad avast
Winlogon.exe o winlogn.exe? sicuro del nome?
winlogn.exe


è proprio winlogon.exe

In linea generale quale antivirus e firewall consigli ?

Grazie ancora.

edo_aol
10-03-2007, 13.51.37
ti consiglio come antivirus avg free www.grisoft.com e come firewall se vuoi uno personale zone alarm...ma ti consiglio quello di windows..

crazy.cat
10-03-2007, 14.56.55
...ma ti consiglio quello di windows..
Il peggiore in assoluto a livello di firewall.

Zonealarm o comodo firewall a livello di freeware.
Jetico 1 ma è piuttosto difficile da configurare e fare le regole, però in molti dicono sia il migliore.

come antivirus Active virus shield (per macchine piuttosto potenti) o Antivir pe (per pc più datati)

bepi
12-03-2007, 21.26.53
ti consiglio come antivirus avg free www.grisoft.com e come firewall se vuoi uno personale zone alarm...ma ti consiglio quello di windows..

Grazie di tutto