Precedente :: Successivo |
Autore |
Messaggio |
Teseus Mortale adepto

Registrato: 02/07/07 21:01 Messaggi: 30
|
Inviato: 15 Set 2008 16:07 Oggetto: Infetto da Trojan ,Beagle nel system 32 |
|
|
Ciao.. sono infetto da un virus che mi ha rallentato il pc e in particolar modo Internet!...inoltre mi ha bloccato CCleaner e ViritLT..per il momento questi sono i sintomi che ho notato. Avast mi manda messaggi che ha trovato un cavallo di troia nel pc....e poi dice che sono infetto da un Virus che però è impossibile toglierlo perchè è impegnato in un altro processo!...Ho trovato un file infetto in C:\WINDOWS:\system32\drivers...
Come posso risolevere il problema ? |
|
Top |
|
 |
baciami Semidio


Registrato: 02/09/07 15:40 Messaggi: 287 Residenza: toscana
|
Inviato: 15 Set 2008 16:55 Oggetto: |
|
|
ciao teseus..intanto disinstalla ccleaner da installazione applicazioni e virit da start,tutti i programmi,virit,uninstall..poi facciamo un po di pulizia riprovando a scaricare anche di nuovo ccleaner
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzioni di questo topic per eseguire combofix.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
fatto questo si passa ad altro |
|
Top |
|
 |
Teseus Mortale adepto

Registrato: 02/07/07 21:01 Messaggi: 30
|
Inviato: 16 Set 2008 02:21 Oggetto: |
|
|
baciami ha scritto: | ciao teseus..intanto disinstalla ccleaner da installazione applicazioni e virit da start,tutti i programmi,virit,uninstall..poi facciamo un po di pulizia riprovando a scaricare anche di nuovo ccleaner
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzioni di questo topic per eseguire combofix.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
fatto questo si passa ad altro |
ciao...grazie per il sostegno. Ho fatto tutto quello che mi hai detto.Ccleaner prima della pulizia di combofix non funzionava comunque dopo la reinstallazione e virit non si disinstallava proprio. Poi ho pulito con ATF...Dopodichè ho fatto le scansioni con i tre programmi e i risultati sono questi:
MBAM : mbam.txt
COMBOFIX : combofix.txt
HIJACKTHIS : hijackthis.log
aspetto notizie .... |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 16 Set 2008 12:13 Oggetto: |
|
|
Teseus ha scritto: | Ccleaner prima della pulizia di combofix non funzionava comunque dopo la reinstallazione e virit non si disinstallava proprio. (...) Dopodichè ho fatto le scansioni con i tre programmi | Ora dopo aver fatto girare quei tre programmi, riesci a disinstallare, ri-installare e ad eseguire Ccleaner ?
E virit ? |
|
Top |
|
 |
Teseus Mortale adepto

Registrato: 02/07/07 21:01 Messaggi: 30
|
Inviato: 16 Set 2008 12:43 Oggetto: |
|
|
[/quote]Ora dopo aver fatto girare quei tre programmi, riesci a disinstallare, ri-installare e ad eseguire Ccleaner ?
E virit ?[/quote]
Si funzionano sia Ccleaner che Virit!..hai notato qualcosa di strano nelle scansioni?... |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 16 Set 2008 13:01 Oggetto: |
|
|
Teseus ha scritto: | Si funzionano sia Ccleaner che Virit!.. | E Virit trova nulla?
Teseus ha scritto: | hai notato qualcosa di strano nelle scansioni?...o un'occhiata. | ehm, non sono un grande esperto ma ci do un'occhiata:
Sia MBAM che Combofix hanno trovato ed eliminato delle cose.
Nel log di HijackThis non vedo nulla di particolarmente sospetto, ma aspetta qualcuno di più esperto perché un paio di voci non le conosco.
Nel frattempo che aspetti, se vuoi puoi rifare una scansione con MBAM (che ho visto che t'impiega una mezzoretta) per vedere se dopo le cose che ha rimosso Combofix quello ti trova delle altre cose.
(Li hai eseguiti nell'ordine quindi prima mbam, poi combofix, e poi hijackthis, giusto?) |
|
Top |
|
 |
Teseus Mortale adepto

Registrato: 02/07/07 21:01 Messaggi: 30
|
Inviato: 16 Set 2008 15:07 Oggetto: |
|
|
Ho usato anche virit per la scansione e mi ha trovato un file infetto da trojan...però non ha rimosso nulla.Non sò! per il momento avast non mi dà più messaggi, però non sò se è tutto apposto! |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 16 Set 2008 15:20 Oggetto: |
|
|
Posta il log di virit
(o perlomeno dicci che file è infetto e da cosa). |
|
Top |
|
 |
Teseus Mortale adepto

Registrato: 02/07/07 21:01 Messaggi: 30
|
Inviato: 17 Set 2008 11:41 Oggetto: |
|
|
chemicalbit ha scritto: | Posta il log di virit
(o perlomeno dicci che file è infetto e da cosa). |
questo è quello che dice Virit:
16/09/2008 - 13:57:43
[SCANSIONE DEL REGISTRO]
OK
[A:]
BOOT SECTOR: OK
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
C:\QooBox\Quarantine\C\WINDOWS\system32\blphcn0bj0ee21.scr.vir Infetto da Trojan.Win32.Agent.Gen
[D:]
[E:]
Chiavi Registro infette: 0.
Files Infetti: 1.
Files Sospetti: 0.
Files Analizzati: 83564.
Files Totali: 83564.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.
[SCANSIONE DELLA MEMORIA]
OK |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 17 Set 2008 12:31 Oggetto: |
|
|
Teseus ha scritto: | questo è quello che dice Virit: | Allor anon ha trovato, in pratica, niente,
il file che ha trovato è nella quarantena di Combofix, cioè un'infezione che Combofix aveva già eliminato. |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 17 Set 2008 22:53 Oggetto: |
|
|
Ciao.
Il mio consiglio, è di eliminare per prima cosa tutti crack o keygen scaricati da Emule o altri client sharing.
2) Disattivare il Ripristino configurazione di sistema.
3) Verificare se funziona la Modalità Provvisoria.
4)Scaricare il tool specifico per il virus Beagle:
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Le istruzioni per l'uso, le trovi in questo stesso forum:
http://forum.zeusnews.com/viewtopic.php?t=26910
E fare una scansione in Modalità provvisoria, altrimenti tentare in Modalità Normale.
E postare il risultato perchè venga analizzato dagli esperti.
Il tool elibagla è di fondamentale importanza. |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 17 Set 2008 23:10 Oggetto: |
|
|
Volevo sottolineare, l'assoluta necessità di eliminare tutti crack o keygen scaricati da Emule o altri client sharing.
Altrimenti, non serve a niente eliminare il Beagle, si rigenerebbe.
Ciao. |
|
Top |
|
 |
|