PDA

Visualizza versione completa : chiedo aiuto per eliminae trojan


paoloc26
13-02-2008, 15.29.11
Ho fatto una scansione con Avg (versione free) e mi ha trovato uan ventina di Trojan che ho prontamente eliminato.

Allego il file Log fatto dopo la pulizia. cosa posso fare?

Grazie
Paolo

crazy.cat
13-02-2008, 16.53.04
Fai una scansione con findaw e posta il risultato
http://noahdfear.geekstogo.com/FindAWF.exe
c'è ancora almeno un virus.

Zone alarm funziona?
Molto strana l'ultima riga del 023 che attiva il servizio di zonealarm

ottobre_rosso
13-02-2008, 17.38.01
Ho fatto una scansione con Avg (versione free) e mi ha trovato uan ventina di Trojan che ho prontamente eliminato.

Allego il file Log fatto dopo la pulizia. cosa posso fare?

Grazie
Paolo


una curiosita': ho visto che hai fatto la scansione con HijackThis versione 1.99: perche' non provi con la 2.0.2 (http://sw.wintricks.it/article.php?ID=16485) ? ;)

paoloc26
13-02-2008, 21.47.55
ri-grazie
ciao
paolo

crazy.cat
14-02-2008, 10.18.59
Questi file li sposti manualmente dalla cartella Bak alla cartella appena superiore, da C:\Programmi\QuickTime\bak\ in C:\Programmi\QuickTime tanto per capirsi.
"C:\Programmi\QuickTime\bak\qttask.exe"
"C:\Programmi\TomTom HOME 2\bak\HOMERunner.exe"
"C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe"
"C:\Programmi\Creative\MediaSource\Detector\bak\CTD etect.exe"
"C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
"C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe"
"C:\WINDOWS\system32\bak\NeroCheck.exe"
"C:\Programmi\Google\GoogleToolbarNotifier\bak\Goog leToolbarNotifier.exe"

Fai analizzare questo file C:\Programmi\Grisoft\AVG7\avgcc.exe sul sito www.virustotal.com e vedi se è infetto, se lo è segui le istruzioni che ti indico più sotto, se è pulito elimina la riga C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe | C:\Programmi\Grisoft\AVG7\avgcc.exe dallo script che indico più sotto e dai solo il primo comando.

L'antivirus sembra aver rimosso parecchi file infetti, tranne forse quello all'interno dell'antivirus stesso.

Scarica Avenger http://swandog46.geekstogo.com/avenger.zip
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Files to move:
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe | C:\Programmi\Grisoft\AVG7\avgcc.exe

Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente

paoloc26
15-02-2008, 11.08.19
Credo di avere risolto.
Prima di leggere il tuo ultimo messaggio ho disinstastallo e reinstallato zone alarm, per essere sicuro che fuinzionasse bene, e poi ho fatto un paio di scansioni con ad-aware che ha trovato altri file infetti (la prima volta 8 files, la seconda volta 1).


Non ho potuto fare esaminare da www.virustotal.com il file C:\Programmi\Grisoft\AVG7\avgcc.exe in quanto non l'ho più trovato (probabilmente è stato eliminato da ad aware)

Quindi ho scaricato http://swandog46.geekstogo.com/avenger.zip ed ho tentato di fare analizzare l'unico file rimasto dei 2 che mi avevi segnalato e cioè C:\WINDOWS\system32\bak\ctfmon.exe , ma non sono riuscito a farlo funzionare, mi dava un errore che non riuscivo a capire.
Allora l'ho fatto esaminare su virustotal ma non risultava infetto in nessun caso.

Ho rifatto 2 scansioni complete sia con avg e con ad aware e non hanno trovato nulla.
secondo te è aposto?
Grazie
Paolo

crazy.cat
15-02-2008, 16.47.59
secondo te è a posto?
Sembra di si, avg aveva già fatto il lavoro "sporco" di eliminare il virus.

*Ria*
16-02-2008, 14.07.23
Ciao a tutti.
Sono nuovissima del forum, qst è il primo messaggio.
Devo dire che avendo letto attentamente il regolamento, ho quasi paura di sbagliare a scrivere :P
Premetto che non ci capisco quasi niente di pc, ma spesso leggendo qua e là sul forum ho trovato notizie e informazioni interessanti.
Non vorrei aprire una nuova discussione, inserisco qui i miei dubbi perchè riguardano un trojan (credo...per favore perdonatemi se dico castronerie varie!!!)
Sys. exe
L'ho trovato sulla penna usb, il nod me l'ha classificato come un virus sconosciuto, poi cercando qualche informazione su internet ho trovato che è un trojan...
...???....sono un po' disorientata...come devo comportarmi?

Giorgius
16-02-2008, 15.33.20
Prova con il tool gratuito Dr.Web CureIt!
http://freedrweb.com/cureit/

Astro
16-02-2008, 16.00.08
Sys. exe
L'ho trovato sulla penna usb, il nod me l'ha classificato come un virus sconosciuto, poi cercando qualche informazione su internet ho trovato che è un trojan...
...???....sono un po' disorientata...come devo comportarmi?

Vedi se nel tuo sistema trovi i seguenti file e faccelo sapere:
C:\sys.exe
C:\WINDOWS\algsvr.exe
C:\WINDOWS\sys.exe
C:\WINDOWS\Help\winhelp.exe
C:\WINDOWS\security\discover.exe
C:\WINDOWS\system\infoman.exe
C:\WINDOWS\system32\expIorer.exe
C:\WINDOWS\system32\internat.exe

Prova anche a fare una scansione completa con Nod sull'intero sistema, e vedi se ti segnala ancora se l'OS è infetto o no. Se ti segnala come infetto postaci i risultati, sennò puoi iniziare ad tranquillizzarti. Io proverei a fare qualche scansione online, come suggeritoti sopra... tentar non nuoce. (Se hai la possibilità di farlo, prendi il file sospetto e dallo in pasto a http://www.virustotal.com )

Magari puoi fare una scansione con HijackThis (http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip) e postarci il log.







Ciao a tutti.
Sono nuovissima del forum, qst è il primo messaggio.
Devo dire che avendo letto attentamente il regolamento, ho quasi paura di sbagliare a scrivere.

:lol:


Penso sei l'unica ad aver letto il regolamento! :lol:

Cmq brava! :o


Cmq se hai letto il regolamento hai notato che è d'obbligo postare, in un pvt destinato a me, tue foto, possibilmente in intimo, n. di tel., età e compagnia bella! :o

leofelix
16-02-2008, 22.42.43
ciao *Ria*,
benvenuta
qui alcune info in merito, non buone
http://www.liutilities.com/products/wintaskspro/processlibrary/sys/

il Dr Web Cure IT che ti è già stato suggerito di usare dovrebbe rimuovere questa minaccia

*Ria*
17-02-2008, 10.40.03
Innanzi tutto grazie mille per i consigli... :jump:
Appena ho tempo eseguirò qst scansioni e vi farò sapere. :jump:

....azz!!!
Astro
Cmq se hai letto il regolamento hai notato che è d'obbligo postare, in un pvt destinato a me, tue foto, possibilmente in intimo, n. di tel., età e compagnia bella!
Ho molto apprezzato i consigli...ma devo dire che questa parte del regolamente mi era sfuggita!!


Aaaaaaahhhh....maschi.... :bastone:

:) A presto... :)