trojan reboot95.A preso su questo sito

[kuki]

salve a tutti,
ieri sera cazzeggiando un pò mi sono scaricato un file da questo per cambiare le icone su WXP e mi sono ritrovato un bel trojan Facendo la scansione con bitdefender non riesce ad eliminarlo e sono riuscito solo a metterlo in quaramtena...come devo fare????

[crazy.cat]

Puoi mettere il link da cui hai prelevato il file?

Se è in quarantena è già qualcosa, dove si trova il file infetto nel tuo pc?
Se rifai la scansione lo trova ancora?

[kuki]

scusami ma non riesco più a trovarlo... ricordo che l icona con cui appariva era un floppy disck, mi dispiace non riuscire a dirti di più.
adesso ho appena riavviato una nuova scansione, ho anche scariscato killbox ma non ha avuto effetto..e intanto sto facendo andare kaspersky.

[kuki]

sono riuscito a trovarlo:
http://www.wintricks.it/dloadhtml/ic...ows.html#icons

MAC OS 8.0 Icons Icone tratte dall'ultimo Mac OS (320 Kb)

[leofelix]

ciao
ho scaricato il file che tu dici infetto "os8.exe" l'ho passato sia ad AVG antiSpyware, KAV 7.0 e MalwareBytes' Antimalware 1.0.5 che non hanno rilevato nessuna infezione.
Quindi ho caricato il file su www.virustotal.com

e questi sono i risultati

http://www.virustotal.com/it/analisi...9613b438575df9

come vedi il file non risulta infetto.

Sei proprio sicuro che sia quello l'eseguibile che ti ha causato il problema?

[crazy.cat]

Il file che indichi sembra anche pulito, non ho provato a lanciarlo però sono al lavoro
http://www.virustotal.com/it/analisi...9613b438575df9

dove trovi i file infetti sul tuo pc e che non riesci a cancellare?

(Sono stato più lento a scrivere di leofelix)

[Gergio]

sicuro che il trojan sia in quel file?

Ho appena provato una scansione online e non risulta niente

[Gergio]

e io ancora piu' lento di te

[kuki]

anchio lo avevo passato prima a bitdefender a ma lo dava pulito
lho lanciato e mentre stavo caricando mi mi esce la schermata che cè un trojan...
se no è in quel molto meglio però!non capisco come mi sia arrivato...
l ultima scansione che ho fatto mi ha dato:
C:\Programmi\Softwin\BitDefender Professional Edition\Infected\A0010565.EXE Infetto Trojan.Reboot95.A
C:\Programmi\Softwin\BitDefender Professional Edition\Infected\A0010565.EXE Impossibile eseguire la pulizia
C:\Programmi\Softwin\BitDefender Professional Edition\Infected\A0010565.EXE Impossibile eseguire lo spostamento
File esaminati

come posso fare per toglierlo??

[kuki]

scusate ancora ma io con i pc non vado molto daccordo..
se lo dovessi lasciare in quarantena da dei problemi?

[leofelix]

ciao,
non devi scusarti di nulla
tecnicamente se messo in quarantena non dovrebbe nuocere.
Perché non fai una scansione con HiJackThis
http://www.trendsecure.com/portal/en...HiJackThis.exe
e ne posti il log qui?

Qualcuno potrà analizzarlo e comprendere dove possono essere eventuali altre voci infette

[kuki]

grazie leofelix
ci provo e mando quello che mi salta fuori

[kuki]

ehm.. come ti mando i risultati?
non riesco e copiare il file?

[Gergio]

i risultati dovrebbero essere in un file di testo: lo puoi aprire e fare un copia incolla del contenuto

(se il file dovesse essere troppo grosso, il forum ti avvisa che devi ridurre il messaggio: copiane un pezzo e poi quello che rimane lo metti in un altro post)

[kuki]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.35.58, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Acer\eManager\anbmServ.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Spyware Doctor\svcntaux.exe
C:\Programmi\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\ltmoh\Ltmoh.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\Programmi\Spyware Doctor\SDTrayApp.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\BitTorrent_DNA\dna.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Softwin\BitDefender Professional Edition\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Luca\Desktop\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe