Visualizzazione dei risultati da 1 a 10 su 10

Discussione: Win32:Zapchast-O

  1. #1
    Utente di HTML.it L'avatar di power83
    Registrato dal
    Oct 2002
    Messaggi
    684

    Win32:Zapchast-O

    Salve a tutti...
    Dopo aver formattato il pc ho installato tutti i programmi di "protezione" tra cui avast e kerio..dopo pochi giorni di utilizzo senza problemi ha iniziato ad apparire (moooooooolto spesso) una finesra di avast che dice di aer trovato un virus:

    Nome del file: C:\WINDOWS\system32\wmimgr32.dll
    Nome malware: Win32:Zapchast-O [Trj]
    Tipo malware: Cavallo di Troia
    Versione VPS: 617-3, 28/04/2006

    Qualcuno sa come posso liberarmene???
    Grazie mille
    Oppa

  2. #2

  3. #3
    Utente di HTML.it L'avatar di power83
    Registrato dal
    Oct 2002
    Messaggi
    684
    Originariamente inviato da thomas_anderson
    http://www.sophos.com/virusinfo/anal...32salityi.html

    Visto che non sei nuovo, hai letto la discussione in rilievo?
    E' il primo post in questo forum!
    grazie
    Oppa

  4. #4
    Scusate ma ho anche io lo stesso problema..

    Non ho Sophos, quindi non posso installare le definizioni del link che ha dato Thomas...

    Ho ZoneAlarm e Avast.

    Qualcuno mi aiuta a risolvere? Sto impazzendo, aiutatemi..
    fra

  5. #5
    Utente di HTML.it L'avatar di holifay
    Registrato dal
    May 2005
    Messaggi
    1,330
    Frances, vale per te la stessa esortazione che ha fatto Thomas a power83: inizia a seguire con calma tutti i punti del topic in rilievo. Se non risolvi, quando arrivi al punto 4, posta un log di HijackThis. http://forum.html.it/forum/showthrea...hreadid=811189
    Pensi di avere un file infetto? Invialo a SuspectFile

  6. #6
    ok ho hijackato
    http://www.hijackthis.de/logfiles/e3...8aab22f46.html

    firewall ho provveduto prima a bloccarlo poi a eliminarlo direttamente nella directory.
    l'ip a 017 lho eliminato.

    04 magic keyb è la mia tastiera e va bene.

    con questa che faccio?:
    O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe


    Grazie.. ora riavvio
    fra

  7. #7
    Utente di HTML.it L'avatar di holifay
    Registrato dal
    May 2005
    Messaggi
    1,330
    E' sicuramente da rimuovere... non c'è un processo di Microsoft con quel nome. Per curiosità, fallo analizzare online da www.virustotal.com, è questione di 5 minuti e vedi cosa è.
    Pensi di avere un file infetto? Invialo a SuspectFile

  8. #8
    http://www.virustotal.com/vt/en/resu...99865979060698


    eeee ti ghe ragiun..

    ma avast nn doveva essere il meglio... invece nn me lo trovava..

    ora lo elimino...
    ho fatto anche spybot in provissoria ma nulla...
    ho eliminato quel firewall, e l'altro file (wmimgr32) ma si rigenera..

    non so che minch fare..
    fra

  9. #9
    Utente di HTML.it L'avatar di holifay
    Registrato dal
    May 2005
    Messaggi
    1,330
    Perchè quel trojan si carica anche come servizio. Forse non l'hai visto perchè l'analisi automatica lo dà come sicuro. Mai fidarsi troppo...

    Cancella (dalla provvisoria) anche questa righe, oltre a quelle già individuate prima,
    O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
    e poi elimina il file updmgr.exe e svuota cestini e tutte le cartelle temporanee del PC (C:\temp; C:\windows\temp; C:\Documents and Settings\Dati Applicazioni\Temp\ ... e così via). Cancella anche la cache di IE.

    Quando riavvii in modalità normale, fai una scansione online con Panda. Quando Panda avrà completato la scansione clicca il pulsante "See Report" e salvalo sul tuo pc.

    Posta (se vuoi) un nuovo log di HijackThis e il log generato da Panda

    Ciao


    PS: prima di entrare in modalità provvisoria è meglio se disabiliti il ripristino di configurazione: clicca con il tasto destro sull'icona del Desktop "risorse del computer", dal menù a tendina scegli "proprietà". Metti il flag alla voce "Disabilita ripristino configurazione di sistema" e premi "OK"
    Pensi di avere un file infetto? Invialo a SuspectFile

  10. #10
    Farò come mi dici...
    Lo scazzo è che ieri sera anche se forse avevo quasi miracolosamente risolto però ho riformattato xk era meglio ripartire con un pc pulito.
    Metto Avast e ZA a bomba, faccio tutto x bene fino ad ora. Che Avast mi risegnala il primo file che vi avevo detto...
    Cioè mi viene solo voglia di buttare via sto pc e zappare la terra..
    Boh sono proprio stanca e stressata...
    L'unica cosa che ho cambiato stamattina su Za è aver abbassato i cookie per poter accendere ai siti, anzi li ho proprio disabilitati, ma sono cookie cacchio!!!
    Boh dopo pranzo ricancellerò quei file dalla provvisoria, ma tanto ormai lo so che si rigenerano..

    Ma non c'è una cacchio di protezione contro questo virus trojan qua? Che ne so, symantec nn lha fatto un removal tool e safety living?!!? Io torno a Norton piuttosto..

    Un'altra cosa.. ieri ho fatto la scansione online con Panda ma quando ho provato a salvare il Log mi ha fatto schermata blu e si è incasinato... Nonso se farla oggi?
    fra

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.