| Precedente :: Successivo |
| Autore |
Messaggio |
golclaudio
Semidio
Registrato: 30/12/06 22:57
Messaggi: 205
|
 Inviato: 01 Apr 2009 21:30 Oggetto: TR/Banker.Banker.afwc Trojan |
 |
|
Avira mi rileva questo trojan ho un pò di file in quarantena
Per completare l'opera ho idea che inavvertitamente ho cancellato un paio dei file in quarantena..... 
AVSCAN-20090401-182303-C0D5FCB4.LOG
hijackthis.log
http://wikisend.com/download/565308/mbam-log-2009-04-01 (21-03-49).txt
http://wikisend.com/download/732484/SUPERAntiSpyware Scan Log - 04-01-2009 - 21-07-59.log |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 02 Apr 2009 10:06 Oggetto: |
|
|
Ciao golclaudio 
Penso che la maggior parte del valoro lo abbia fatto avira...
Prova a cancellare la quarantena di avira e fai queste altre scansioni:
- Pulisci i files temporanei con
CCleaner
- Segui le istruzioni di questo topic per rimuovere gli ADS con Hijackthis.
- Segui le istruzioni di questo topic per eseguire combofix
Ovviamente carica i risultati come hai già fatto. |
|
| Top |
|
|
golclaudio
Semidio
Registrato: 30/12/06 22:57
Messaggi: 205
|
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 02 Apr 2009 21:57 Oggetto: |
|
|
Vai su start->esegui e digita regedit;
si aprirà il registro di sistema;
naviga attraverso questa chiave:
| Citazione: | | HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2 |
Appena raggiungi quella in grassetto, clic col destro->elimina;
Scarica e fai la scansione con:
Prevx_CSI
KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download
Compatibilita: Windows XP
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
Installa KASPERSKY VIRUS REMOVAL TOOL:
verrà creata una apposta cartella sul Desktop
all?interno della cartella è presente la classica icona (una K) di Kaspersky
clicca sull?icona per lanciare il tool
imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato |
|
| Top |
|
|
golclaudio
Semidio
Registrato: 30/12/06 22:57
Messaggi: 205
|
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 03 Apr 2009 01:04 Oggetto: |
|
|
Pulisci nuovamente con CCleaner, e dovresti essere a posto....
Riscontri altri problemi? |
|
| Top |
|
|
golclaudio
Semidio
Registrato: 30/12/06 22:57
Messaggi: 205
|
| Inviato: 03 Apr 2009 16:03 Oggetto: |
|
|
Con Ccleaner pulisco tutti i giorni
In realtà quando provo ad installare il programma Hattrick Control, (sopra la versione esistenta) verso la fine si apre la finestra di Avira e mi segnala lo stesso trojan in file che però non esistono...del tipo is-TRJBO.tmp, metto in quarantena nella schermata successiva clicco su Ignore, si conclude l'istallazione ed il programma funziona regolarmente.
Ho provato anche a eliminare il file di setup e riscaricarlo, ma non cambia niente
Altra cosa Combofix, Kaperski, li disinstalo o li lascio?? |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 03 Apr 2009 17:16 Oggetto: |
 |
|
Quel programma probabilmente è considerato sospetto ma potrebbe trattarsi di falso allarme. Io comunque per sicurezza, ne sceglierei un altro.
Disinstalla prima quello "vecchio" e poi procedi alla reinstallazione.
Disinstalla Combofix in questo modo:
Start->esegui e digita: Combofix /u (rispetta gli spazi)
Gli altri li puoi disinstallare normalmente. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
