|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
15-03-2008, 09.35.04 | #1 |
Junior Member
Registrato: 25-01-2006
Messaggi: 98
|
Infettato da Trojan.Win32.Inject.aed
Ho fatto due scansione online con Kaspersky e ogni volta mi ha trovato un file infetto : C:\WINDOWS\system32\KCMDNIns.exe Infected: Trojan.Win32.Inject.aed - Come antivirus ho Avast che non mi ha trovato niente neanche in modalità provvisoria (circa 5 ore di scansione) - ho fatto una scansione online con Symantec e neanche lì mi ha trovato niente - ho provato a far analizzare un log di hijackthis sul sito ufficiale e non risulta nulla pericoloso - Non individuo particolari problemi nel pc - ho cercato su google e cercando Trojan.Win32.Inject.aed non trova nessuna risposta, mentre togliendo semplicemente la "d" finale trova diversi risultati - ho provato ad inviare il file infetto a Virus Total, ma non riesco a trovarlo: riesco a trovare la cartella Windows, poi quella system32, ma non il file KCMDNIns.exe - sto provando con Trend Micro housecall online Qualcuno mi può aiutare?
___________________________________
Sbagliare è umano, ma sbagliare seguendo i consigli degli altri è meglio. |
15-03-2008, 10.01.16 | #2 |
Junior Member
Registrato: 25-01-2006
Messaggi: 98
|
Neanche Trend mi ha trovato niente,
boh???
___________________________________
Sbagliare è umano, ma sbagliare seguendo i consigli degli altri è meglio. |
16-03-2008, 00.34.00 | #3 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
ciao prova a scaricare l'a2 squared free 3.01 da qui
http://download6.emsisoft.com/a2FreeSetup.exe quindi una volta installato e aggiornato fagli fare una scansione completa, è un po' lenta ma ne vale la pena IMHO Quindi se tu potessi postare un log del tuo sistema con HiJackThis 2.0.2 che trovi qui http://www.trendsecure.com/portal/en...HiJackThis.exe (scaricalo sul desktop mi raccomando) qualcuno disponibile potrà tentare di capire cosa sta succedendo al tuo sistema. Se però il file non riesci a visualizzarlo potrebbe essere una rootkit in tal caso io fossi in te scaricherei anche Gmer da qui http://www.gmer.net/gmer.zip pagina di riferimento: http://www.gmer.net/files.php manuale di istruzioni in italiano: Qui spero di esserti stato di aiuto e anche chiaro P.S poiché è il KAV che ti segnala quel trojan, potresti anche tentare di usare questo free removal tool multi purpose della Kaspersky (scarica quello più aggiornato ovviamente) http://forum.wintricks.it/showpost.p...&postcount=240 Ultima modifica di leofelix : 16-03-2008 alle ore 04.47.46 |
17-03-2008, 09.39.03 | #4 |
Junior Member
Registrato: 25-01-2006
Messaggi: 98
|
Si leo,
tranne a2squared free, gli altri programmi li uso regolarmente comunque ho risolto così: http://forum.computerweek.it/showthr...d=1#post242762
___________________________________
Sbagliare è umano, ma sbagliare seguendo i consigli degli altri è meglio. |
17-03-2008, 10.27.44 | #5 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Occhio a navigare in rete fuori dell'ordinario, si rischia anche di non riuscire più a recuperare nulla con gli ultimi "malware" di provenienza cinese.
|
17-03-2008, 19.10.46 | #6 | |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
Quota:
un malware con lo stesso nome era stato rilevato anche in uno dei miei sistemi proprio dal KAV nella cartella system restore, ma lo aveva fatto fuori senza pietà. Per precauzione ho eseguito quindi controlli col PREVX CSI e qualche altro tool che non avevano poi rilevato nulla. In ogni caso una copia della scansione effettuata con HijackThis e Gmer ci avrebbe potuto aiutare per comprendere, in ogni caso: tutto è bene ciò che finisce bene, dicono:-) |
|
18-03-2008, 15.37.24 | #7 | |
Junior Member
Registrato: 25-01-2006
Messaggi: 98
|
Quota:
leofelix: "un malware con lo stesso nome era stato rilevato anche in uno dei miei sistemi proprio dal KAV nella cartella system restore, ma lo aveva fatto fuori senza pietà. Per precauzione ho eseguito quindi controlli col PREVX CSI e qualche altro tool che non avevano poi rilevato nulla. " Mi par di capire che questi due software (KAV e PREVX CSI) siano ben considerati, grazie per il consiglio e, scusatemi se non l'ho fatto prima, grazie per l'attenzione. Ciao
___________________________________
Sbagliare è umano, ma sbagliare seguendo i consigli degli altri è meglio. |
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
"virus creator" sono infettato? aiuto, se sapete qualcosa! | Philo | Sicurezza&Privacy | 18 | 08-03-2008 05.44.36 |
Mi è scomparso il Task Manager...Sono di nuovo infettato... | Arthur85 | Sicurezza&Privacy | 24 | 27-12-2005 18.56.13 |
mi si è infettato XP !!! | Plutone | Sicurezza&Privacy | 5 | 28-07-2004 00.24.16 |
computer nuovo infettato | taniservice | Sicurezza&Privacy | 4 | 20-07-2004 13.01.26 |
WORM_KWBOT.C mi ha infettato system 32.exe e non riesco a pulirlo | marco.online | Sicurezza&Privacy | 2 | 17-10-2003 00.05.09 |