trojan.obfuscated.dr

[pb6771]

Chi sa qualcosa su " trojan.obfuscated.dr"? Il mcafee virus scan 11 non lo rileva ma me lo ha rilevato agv antisyware. Per eliminarlo ho disattivato il ripristino del sistema e ho fatto scansione in modalità provvisoria (in questa maniera ce l'ho fatta se no in modalità normale mi si ricreava)..qualcuno sa qualcosa di specifico su questa minaccia?

Ciao ciao e buonaserata a tutti

[tiratardi]

info

sei riuscito a toglierlo?

[pb6771]

Grazie per il link...l'ho rimosso con avg antispyware (versione gratuita)..naturalmente ho dovuto prima disattivare il ripristino del sistema quindi fare la scansione in modalità provvisoria...successivamente ho fatto un paio di scansioni e non mi trova più nulla...

complimenti a mcafee virus scan 11( antivirus-antispyware-firewall) regolarmente pagato e regolarmente non mi ha trovato nulla..

Ciao ciao

[tiratardi]

e...succede...

[gil64]

Salve a tutti.
Ho lo stesso tipo di problema ma con "l'aggravante" che il sistema non mi fa fare l'avvio in modalità provvisoria. Ho disabilitato il ripristino automatico, ma ogni tentativo di riavvio in tale modalità comporta un reboot del sistema in automatico, in pratica o avvio il tutto normalmente oppure niente. Ho anche trovato con SPYWARE SEARCH&DESTROY un SMITFRAUD relativamente a winsys2f.dll che risulta impossibile da eliminare. Come da informativa sul sito Microsoft ho rimosso la voce dal registro che rimanda a winsys2freg, chiudo il registro, lo riapro e ritrovo sempre la solita voce presente in CurrentVersion>Winlogon>Notify e la dll posta sotto Document and settings\all users\documenti\settings risulta impossibile da cancellare.

Secondo voi devo formattare il disco e reinstallare win xp?
Dimenticavo... se provo a fare anche la pulizia del disco C in automatico, si blocca e non va avanti.... sono semi-disperato!

Buona serata a tutti

Gil

[tognazzi]

il trojan è descritto qui

http://www.emsisoft.com/en/malware/?....Obfuscated.dr

devi andare sulla pagina iniziale del sito, scaricare asquared free, aggiornarlo (update) e fare la scansione (scan).
se non risolvi facci sapere ma NON piallare l'hard disk: sarebbe la sconfitta di tutti noi

in generale per chi ha problemi con i trojan horse è utile usare asquared.
per quello che ne posso giudicare contro quel particolare tipo di minaccia non esiste alcun altro software gratuito lontanamente paragonabile.

[tognazzi]

un'altra cosa. la faccenda del riavvio in modalità provvisoria è strana. esiste un particolari tipi di viruz del genere sasser o di rootkit che creano un problema simile.
potrebbe essere che oltre al trojan descritto tu abbia preso un altro viruz che fino ad ora non hai ancora individuato.
segui la procedura della guida di rimozione antimalware di habanero e fai sopratutto degli scan con gli antiviruz online.
usa inoltre dei software antirootkit (consigliato avg antirootkit beta)
ne trovi qui
http://www.econsultant.com/i-want-freeware-utilities/

[gil64]

Ciao Tognazzi, grazie della risposta e dei consigli.
Ho scaricato un pò di roba come da te consigliato, stasera al ritorno a casa provo e vi faccio senz'altro risapere.
Avir aggiornato non rileva alcun tipo di virus, AD-AWARE non mi da nulla di pericoloso, SPYBOOT Search & Destroy sempre e solo quella libreria winsys2f.dll che non si riesce a togliere in nessun modo, neanche modificando il registro.
Facevi riferimento alla guida di habanero, dove posso trovarla?
Sono nel marasma più completo, non è possibile continuare in tale modo. Ogni volta che apro un programma, AVIR mi segnala anche innocenti file come infettati (mousedrv, monitor, nero, etc. etc.) da Obfuscated... Ma anche il fatto della modalità provvisoria che non va è grave sintomo...
Vi faccio risapere senz'altro.....
Grazie per ora e KYFC (americanismo: KEEP YOUR FINGER CROSSED = tenete le dita incrociate)

[tognazzi]

per la guida
http://forum.html.it/forum/showthrea...hreadid=811189

[gil64]

ri-grazie, stasera provo tutto, ora ho la valigetta degli attrezzi piena