Win32:Zapchast-O

[power83]

Salve a tutti...
Dopo aver formattato il pc ho installato tutti i programmi di "protezione" tra cui avast e kerio..dopo pochi giorni di utilizzo senza problemi ha iniziato ad apparire (moooooooolto spesso) una finesra di avast che dice di aer trovato un virus:

Nome del file: C:\WINDOWS\system32\wmimgr32.dll
Nome malware: Win32:Zapchast-O [Trj]
Tipo malware: Cavallo di Troia
Versione VPS: 617-3, 28/04/2006

Qualcuno sa come posso liberarmene???
Grazie mille

[thomas_anderson]

http://www.sophos.com/virusinfo/anal...32salityi.html

Visto che non sei nuovo, hai letto la discussione in rilievo?

[power83]

Originariamente inviato da thomas_anderson
http://www.sophos.com/virusinfo/anal...32salityi.html

Visto che non sei nuovo, hai letto la discussione in rilievo?

E' il primo post in questo forum!
grazie

[frances83]

Scusate ma ho anche io lo stesso problema..

Non ho Sophos, quindi non posso installare le definizioni del link che ha dato Thomas...

Ho ZoneAlarm e Avast.

Qualcuno mi aiuta a risolvere? Sto impazzendo, aiutatemi..

[holifay]

Frances, vale per te la stessa esortazione che ha fatto Thomas a power83: inizia a seguire con calma tutti i punti del topic in rilievo. Se non risolvi, quando arrivi al punto 4, posta un log di HijackThis. http://forum.html.it/forum/showthrea...hreadid=811189

[frances83]

ok ho hijackato
http://www.hijackthis.de/logfiles/e3...8aab22f46.html

firewall ho provveduto prima a bloccarlo poi a eliminarlo direttamente nella directory.
l'ip a 017 lho eliminato.

04 magic keyb è la mia tastiera e va bene.

con questa che faccio?:
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe


Grazie.. ora riavvio

[holifay]

E' sicuramente da rimuovere... non c'è un processo di Microsoft con quel nome. Per curiosità, fallo analizzare online da www.virustotal.com, è questione di 5 minuti e vedi cosa è.

[frances83]

http://www.virustotal.com/vt/en/resu...99865979060698


eeee ti ghe ragiun..

ma avast nn doveva essere il meglio... invece nn me lo trovava..

ora lo elimino...
ho fatto anche spybot in provissoria ma nulla...
ho eliminato quel firewall, e l'altro file (wmimgr32) ma si rigenera..

non so che minch fare..

[holifay]

Perchè quel trojan si carica anche come servizio. Forse non l'hai visto perchè l'analisi automatica lo dà come sicuro. Mai fidarsi troppo...

Cancella (dalla provvisoria) anche questa righe, oltre a quelle già individuate prima,

O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe

e poi elimina il file updmgr.exe e svuota cestini e tutte le cartelle temporanee del PC (C:\temp; C:\windows\temp; C:\Documents and Settings\Dati Applicazioni\Temp\ ... e così via). Cancella anche la cache di IE.

Quando riavvii in modalità normale, fai una scansione online con Panda. Quando Panda avrà completato la scansione clicca il pulsante "See Report" e salvalo sul tuo pc.

Posta (se vuoi) un nuovo log di HijackThis e il log generato da Panda

Ciao


PS: prima di entrare in modalità provvisoria è meglio se disabiliti il ripristino di configurazione: clicca con il tasto destro sull'icona del Desktop "risorse del computer", dal menù a tendina scegli "proprietà". Metti il flag alla voce "Disabilita ripristino configurazione di sistema" e premi "OK"

[frances83]

Farò come mi dici...
Lo scazzo è che ieri sera anche se forse avevo quasi miracolosamente risolto però ho riformattato xk era meglio ripartire con un pc pulito.
Metto Avast e ZA a bomba, faccio tutto x bene fino ad ora. Che Avast mi risegnala il primo file che vi avevo detto...
Cioè mi viene solo voglia di buttare via sto pc e zappare la terra..
Boh sono proprio stanca e stressata...
L'unica cosa che ho cambiato stamattina su Za è aver abbassato i cookie per poter accendere ai siti, anzi li ho proprio disabilitati, ma sono cookie cacchio!!!
Boh dopo pranzo ricancellerò quei file dalla provvisoria, ma tanto ormai lo so che si rigenerano..

Ma non c'è una cacchio di protezione contro questo virus trojan qua? Che ne so, symantec nn lha fatto un removal tool e safety living?!!? Io torno a Norton piuttosto..

Un'altra cosa.. ieri ho fatto la scansione online con Panda ma quando ho provato a salvare il Log mi ha fatto schermata blu e si è incasinato... Nonso se farla oggi?