Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 16-05-2009, 11.33.31   #1
rohn
Senior Member
 
Registrato: 21-04-2001
Messaggi: 459
rohn promette bene
Trojan.win32.buzus.aspx

Ciao a tutti, alcuni giorni fa Kaspersky ha iniziato a rilevarmi 7 minacce contenenti questo Trojan.win32.buzus.aspx tutti allocati in C/Windows/System32/18.scr oppure 37.scr oppure 84.scr, ecc... Avendo comunque il pc bisogno di una formattata, ho fatto che farla, ho reinstallato tutto, computer pulito, zero virus trovati per qualche ora, poi improvvisamente, senza aver aperto alcun sito web, senza aver installato alcun software e con il solo programma DC++ in esecuzione (che ho sempre avuto), ecco riapparire i 7 Trojan. Ho ripetuto la procedura di formattazione e reinstallazione ben 4 volte, e tutte le volte dopo qualche ora sono sempre ricomparsi questi Trojan. Se con kaspersky faccio qualsiasi operazione, sia elimina, sia disinfetta che persino ignora, mi appare l'errore che indica il crash dell'operazione Windows Generic Host 32, e mi sparisce la periferica dell'audio. Qualsiasi applicazione con sonoro che lancio, mi dice che non trova nessun hardware per la riproduzione audio. Cosa posso fare? Come posso eliminare questi virus senza che accada il crash del Generic Host? E soprattutto, come cavolo possono comparire questi Trojan senza nessun motivo dopo una formattazione?
rohn non è collegato   Rispondi citando
Vecchio 16-05-2009, 12.06.24   #2
cascavel
Senior Member
 
L'avatar di cascavel
 
Registrato: 21-07-2008
Loc.: Milano
Messaggi: 422
cascavel promette bene
disattiva il controllo in real time del tuo antivirus e tutti controlli in real time presenti sul sistema, scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe , salvalo sul desktop e disconnettiti dalla rete
tasto destro sull'icona e scegli esegui come amministratore. lascia compiere la scansione senza usare il pc. al termine dopo il riavvio che il tool fara' compiere al sistema allega, non copiarlo e incollarlo altrimenti ci vogliono 2 pagine di forum, il log C:\combofix.txt al prossimo post.
___________________________________

William Blake. "The Great Red Dragon and the woman dressed with the sun"
cascavel non è collegato   Rispondi citando
Vecchio 16-05-2009, 12.26.44   #3
rohn
Senior Member
 
Registrato: 21-04-2001
Messaggi: 459
rohn promette bene
Se lancio il file che ho scaricato dal link mi appare l'avviso d'errore "non è un'applicazione di Win32 valida"
rohn non è collegato   Rispondi citando
Vecchio 16-05-2009, 12.32.45   #4
cascavel
Senior Member
 
L'avatar di cascavel
 
Registrato: 21-07-2008
Loc.: Milano
Messaggi: 422
cascavel promette bene
Quota:
Inviato da rohn
Se lancio il file che ho scaricato dal link mi appare l'avviso d'errore "non è un'applicazione di Win32 valida"
il tuo pc e' infetto da bagle allora: verifichiamo cosi: vai in questa pagina e clicca su descargar elibagla salva il tool stand alone sul desktop, avvialo e premi explorar lascia che compia la scansione senza far nulla con il pc, se il tool dovesse bloccarsi riavvia il sistema ed elibagla dovrebbe ripartire da solo, se cosi' non fosse avvialo nuovamente tu. allega il rport prodotto dal tool che trovi in C:\infosat
___________________________________

William Blake. "The Great Red Dragon and the woman dressed with the sun"
cascavel non è collegato   Rispondi citando
Vecchio 16-05-2009, 14.18.51   #5
rohn
Senior Member
 
Registrato: 21-04-2001
Messaggi: 459
rohn promette bene
non mi hai postato i link...
rohn non è collegato   Rispondi citando
Vecchio 16-05-2009, 14.25.00   #6
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Prova con findykill
http://sd-1.archive-host.com/membres.../FindyKill.exe
Scegli l'opzione 1 e posta il log che ne risulta.
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 16-05-2009, 18.26.03   #7
rohn
Senior Member
 
Registrato: 21-04-2001
Messaggi: 459
rohn promette bene
Allora, non funzionava nemmeno il findykill. Comunque ho fatto un po' di scansioni con Combofix, Elibagle e con Malwarebytes. Di seguito allego il log di Combofix. L'unico che mi ha rilevato 6 oggetti infetti è stato Malwarebytes, me li ha eliminati e alla scansione successiva non trovava più nulla. Tuttavia il Kaspersky continua a rilevarmi ancora 4 Trojan.win32.buzus.aspx
Files allegati
Tipo file: txt log.txt (11,4 Kb, 4 visite)
rohn non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Orario GMT +2. Ora sono le: 21.23.15.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.