|
| Precedente :: Successivo |
| Autore |
Messaggio |
nicolamod
Mortale pio
Registrato: 06/11/07 21:26
Messaggi: 22
|
 Inviato: 19 Feb 2010 15:35 Oggetto: Riscontrati Trojan Vari |
 |
|
Salve ragazzi.
AVG mi ha riscontrato due trojan del tipo "Trojan Generic 16.BMSX" in due posizioni differenti del pc ma che sono riconducibili entrambe alla cartella Temp.
La finestra di rilevamento minaccia di AVG appare indifferentemente dal browser in cui navigo e soprattutto appare dopo 20-30 sec dal momento in cui attivo la connessione internet ed apro il browser. Immediatamente dopo la comparsa di questa finestra appare la solita finestra di Vista che chiede l'autorizzazione ad usare "processore dei comandi di Windows". Ho ovviamente cliccato su annulla ma va in loop e appare sempre questa richiesta. Non ho mai cliccato continua. Ho riavviato e tramite il task manager ho notato due processi strani del tipo xrq.exe o xr0.exe. Dopo molti riavvii consecutivi ho notato che i processi (che alcune volte ho terminato volontariamente) hanno cambiato la loro ultima lettera trasformandosi in xr3.exe, xrn, xri...
Ho cancellato tutto ciò che c'era da cancellare con CCleaner ma appena ho riaperto Mozilla e googlato la prima parola che mi veniva in mente è riapparso tutto.
Avete idea di come risolvere il problema?
(Non riesco ad utilizzare i due Browser. Sto scrivendo da un altro pc)
Grazie in anticipo  |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Feb 2010 16:52 Oggetto: |
|
|
Ciao.
Prova a scaricare su una chiavetta (dal pc sano) questi 2 software:
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
http://forum.zeusnews.com/viewtopic.php?t=45224
Poi, inserisci la chiavetta nel pc infetto (prima di inserirla nel pc, tieni premuto il tasto shift, in basso a sinistra della tastiera, inserisci la chiavetta, e rilascialo dopo qualche secondo.
E lanci la scansione, prima con Malwarebytes; rimuovi TUTTO quello che trova.
E poi con Combofix.
Posta i log così:
Collegati ad internet e vai alla pagina WikiSend: link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato (uno alla volta)
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. |
|
| Top |
|
|
nicolamod
Mortale pio
Registrato: 06/11/07 21:26
Messaggi: 22
|
| Inviato: 19 Feb 2010 19:46 Oggetto: |
|
|
| R1 ha scritto: | Ciao.
Prova a scaricare su una chiavetta (dal pc sano) questi 2 software:
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
http://forum.zeusnews.com/viewtopic.php?t=45224
Poi, inserisci la chiavetta nel pc infetto (prima di inserirla nel pc, tieni premuto il tasto shift, in basso a sinistra della tastiera, inserisci la chiavetta, e rilascialo dopo qualche secondo.
E lanci la scansione, prima con Malwarebytes; rimuovi TUTTO quello che trova.
E poi con Combofix.
Posta i log così:
Collegati ad internet e vai alla pagina WikiSend: link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato (uno alla volta)
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. |
questo è il log di malwarebytes
mbam-log-2010-02-19 (18-22-20).txt
ecco il log di combofix
log.txt
I primi miglioramenti già si sono notati. Non appare alcuna finestra di AVG o simili e soprattutto mi ha fatto usare tranquillamente i due browser. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
