Salve, ho un problema con un trojan sul mio laptop. Posto qui dopo aver provato a seguire i consigli trovati su vari forum e non essere riuscito a risolvere il problema.
La mia configurazione è Windows XP - avast antivirus - zonealarm.
Facendo una scansione all'avvio Avast Antivirus mi ha rilevato un virus: si tratta di Win32:Trojan-gen {other} trovato nel file C:\9468562.
Dopo aver spostato tale file nel cestino di Avast ho provveduto a cancellarlo.
Le anomalie che avevo notato e che mi avevano spinto a fare una scansione all'avvio con l'antivirus sono però rimaste: quando mi collego ad internet Avast Antivirus viene arrestato. Inoltre mi sono accorto ora che se clicco su un file .txt non viene lanciato il notepad per visualizzarlo (appare per un attimo la clessidra al posto del cursore e poi non succede niente).
Non so se possano essere cause o conseguenze, ma i primi problemi che ho notato e mi hanno fatto insospettire sono stati con windows movie maker: subito dopo averlo lanciato mi dava un errore e veniva chiuso. Riprovando, mi è stato segnalato anche un errore di drwtsn32.exe
Può darsi che la causa siano gli ultimi aggiornamenti a windows xp che ho fatto subito dopo: windows media player 11 soprattutto. (visto che ora mi segnala degli aggiornamenti da installare per la protezione proprio di windows media player ma che non ho ancora scaricato per paura che vengano corrotti dal trojan... li devo installare cmq?)
Ho rieseguito una scansione all'avio con Avast Antivirus ma non mi ha rilevato più nulla. Quindi ho cancellato tutta la fuffa temporanea con CCleaner e ATF-Cleaner, ho installato a-Squared (aggiornandolo) ed eseguito una scansione con lo stesso: qui sotto trovate il log generato.
a-squared Free - Version 3.0
Last update: 23/10/2007 1.32.26
Impostazioni scansione:
Oggetti: Memoria, Tracce, Cookies, C:\, E:\
Archivio scansioni: On
Scientifico: On
ADS Scan: On
Scansione avviata: 23/10/2007 1.39.18
Value: HKEY_CLASSES_ROOT\CLSID\{0AF8185C-26D7-4607-A005-7D586B750C38}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{5BF31631-3D94-4267-B6F4-0CE18B008928}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{D322CFB6-5195-4EDA-87CA-6D624CCF2751}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0AF8185 C-26D7-4607-A005-7D586B750C38}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5BF3163 1-3D94-4267-B6F4-0CE18B008928}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D322CFB 6-5195-4EDA-87CA-6D624CCF2751}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Blubster
C:\Programmi\Toshiba Connect\InstID.exe rilevati: Dialer
C:\Programmi\Toshiba Connect\Interdialer.exe rilevati: Dialer
Infine ho fatto una scansione con HiJackThis, sotto trovate il log.
Ovviamente ho disalibitato il ripristino configurazione di sistema (lo tengo sempre disabilitato).
Che devo fare adesso? qualcuno può darmi una mano?
I problemi di cui parlavo sopra rimangono...
Che danni può causare questo trojan?