|
| Precedente :: Successivo |
| Autore |
Messaggio |
birilla
Comune mortale
Registrato: 03/08/09 13:23
Messaggi: 4
|
 Inviato: 03 Ago 2009 15:03 Oggetto: TR/DROPPEN.GEN........aiutoooooooooo |
 |
|
Salve
sono abbastanza preoccupata per lo stato del mio pc, ora vi spiego tutto: ho installato avira oramai da due mesi ho scansioanto tutto il pc (le 3 partizioni della memoria e le 3 pen drive e memoria estrna che utilizzo quotidianamnte per lavoro) sul pc nn rileva nulla mentre nelle pen drive rileva un file TR.TROIAN.GEN che non riesco ad eliminare in nessun modo come posso procedere??...di seguito il report:
Avira AntiVir Personal
Data del file di report: lunedì 3 agosto 2009 14:51
Ricerca di 1584543 virus e programmi indesiderati.
Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 2) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : Administrator
Nome computer : UTENTE-E3F9EB29
Informazioni sulla versione:
BUILD.DAT : 9.0.0.13 17959 Bytes 17/06/2009 15:12:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:21:31
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 10:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 10:15:14
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 15:04:51
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 15:28:01
ANTIVIR3.VDF : 7.1.5.57 445952 Bytes 31/07/2009 07:51:07
Motore : 8.2.0.238
AEVDF.DLL : 8.1.1.1 106868 Bytes 29/06/2009 15:05:43
AESCRIPT.DLL : 8.1.2.22 450938 Bytes 31/07/2009 07:54:57
AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 15:04:19
AERDL.DLL : 8.1.2.4 430452 Bytes 15/07/2009 07:48:46
AEPACK.DLL : 8.1.3.18 401783 Bytes 29/06/2009 15:05:36
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 29/06/2009 15:05:30
AEHEUR.DLL : 8.1.0.147 1884536 Bytes 31/07/2009 07:54:33
AEHELP.DLL : 8.1.5.3 233846 Bytes 23/07/2009 15:04:17
AEGEN.DLL : 8.1.1.53 356724 Bytes 01/08/2009 07:51:11
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 15:04:08
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:48:02
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:40:03
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/07/2009 07:48:46
RCTEXT.DLL : 9.0.37.1 87809 Bytes 22/04/2009 10:24:43
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: ShlExt
File di configurazione......................: C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\86cd64da.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: H:,
Scansione dei programmi attivi..............: Non attivo
Scansiona la registrazione..................: Non attivo
Cerca Rootkits..............................: Non attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Selezione intelligente dei file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: elevato
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Avvio della scansione: lunedì 3 agosto 2009 14:51
Avvio della scansione del file selezionati:
Inizia con la scansione di 'H:\' <Francesca>
H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
Avvio della disinfezione:
H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
[AVVISO] Si è verificato un errore nel tentativo di creare una copia di backup e il file non è stato cancellato. Numero errore: 26003
[AVVISO] Impossibile eliminare il file!
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[NOTA] Il file è stato spostato in quarantena con il nome '4addde14.qua'!
Fine della scansione: lunedì 3 agosto 2009 14:52
Tempo impiegato: 00:00 Minuto(i)
La scansione è stata completamente eseguita.
6 Directory scansionate
5 I file sono stati scansionati
1 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
1 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
4 File non infetti
0 Archivi scansionati
1 Avvisi
1 Note |
|
| Top |
|
 |
birilla
Comune mortale
Registrato: 03/08/09 13:23
Messaggi: 4
|
| Inviato: 03 Ago 2009 15:14 Oggetto: |
|
|
| preciso che ho xp e antivirus Avira.. |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 03 Ago 2009 15:32 Oggetto: |
|
|
Direi che si tratta di Conficker, o di un suo rimasuglio.
Scarica ComboFix , salvandolo sul desktop con un nome di fantasia, ed esegui la scansione seguendo queste istruzioni (giù in fondo). Al termine della scansione verrà creato il file di report C:\combofix.txt, carica il file su www.wikisend.com e posta qui il link. |
|
| Top |
|
|
birilla
Comune mortale
Registrato: 03/08/09 13:23
Messaggi: 4
|
| Inviato: 03 Ago 2009 15:53 Oggetto: |
|
|
| si ma come faccio per le pen drive?'' come le devo scansioanre??? |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 03 Ago 2009 15:54 Oggetto: |
|
|
Per le penne USB, collegale tutte, ed esegui il Perlovga Removal Tool cliccando poi su Remove.
Poi esegui la pulizia con ComboFix. |
|
| Top |
|
|
birilla
Comune mortale
Registrato: 03/08/09 13:23
Messaggi: 4
|
| Inviato: 04 Ago 2009 11:15 Oggetto: Post wikisend.com |
|
|
ciao
ho caricato il file su www.wikisend.com nn so però se ho proceduto correttamente...http://wikisend.com/download/584930/ComboFix.txt |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 05 Ago 2009 23:43 Oggetto: |
 |
|
Direi che ci sono diversi problemi.
Inizia con il seguire questa procedura:
OPERAZIONI PRELIMINARI:
Disattiva il Ripristino configurazione di sistema:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino alla risoluzione del probema
Svuota del suo contenuto la cartella Prefetch:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)
DISATTIVAZIONE DELL'AUTORUN SU PERIFERICHE ESTERNE:
Scarica Panda Research USB Vaccine: clicca qui per il download
Il tool è standalone, quindi non necessita di installazione
● estrai l'archivio sul Deskop
● lancia il tool
● per disattivare l'autorun è sufficiente cliccare sul tasto Vaccinate computer
● per riattivare l'autorun, basterà riavviare il programma e cliccare sul tasto Remove vaccine
Note:
1) scaricalo solo se utilizzi pendrive o altre periferiche di archiviazione dati esterne
2) riabilita gli autorun, solo dopo aver avuto la certezza che il problema esposto è stato risolto
PROCEDURA:
Scarica ed installa SuperAntispyware Free Edition: clicca qui per il download
Una volta installato, configuralo in questo modo:
● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare
Scarica ed installa MalwareBytes: clicca qui per il download
● clicca su tasto scansiona ed esegui una scansione completa del disco fisso delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare
Eseguiti tutti i passaggi precendenti:
Scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
● Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Scarica ed installa Hijackthis: clicca qui per il download
● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare
LOG DA ALLEGARE:
allega, in questa sequenza, i log di:
● SuperAntispyware
● MalwareBytes
● Hijackthis
Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il link che verrà rilasciato dopo il caricamento di ogni singolo file. |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
