Rimuovere Trojan.Win32.VB.aqt

[ste_95]

allora, scarica avenger da qui: http://swandog46.geekstogo.com/avenger.zip
estrailo, avvialo, clicca su input script manually, e poi sulla lente di ingrandimento, copia e incolla quello che segue:
Files to delete:
E:\Recycled\ctfmon.exe
E:\Recycled\autorun.ini

poi su done, poi fai il semaforino verde, e infine ripondi ok...
il computer dovrebbe riavviarsi, altrimenti fallo manualmente...

hai risolto...?

ps. secondo me hai inserito una memory pen infetta, il virus aveva creato un'autorun su di essa, e poi si è copiato in un falso cestino, che ora ogni volta che tu colleghi o hai collegato una penna o una memoria di archiviazione, essa è stata infettata dal trojan...
quindi provvedi a pulire le memorie che potrebbero essere infette...

[packardbell82]

Ciao Ste_95,
allora ho fatto tutto quello che mi hai detto di fare...Il problema però rimane.
Dopo l'utilizzo avenger ho riavviato e mi è apparso un file di testo con scritto:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\jamqshwi

*******************

Script file located at: \??\C:\kklnxuhl.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Could not open file E:\Recycled\ctfmon.exe for deletion
Deletion of file E:\Recycled\ctfmon.exe failed!

Could not process line:
E:\Recycled\ctfmon.exe
Status: 0xc000003a

Ho fatto fare la scansione al pc con Kaspersky, SpySweeper,SpyBot, è tutto ok (ho fatto la scansione anche in modalità provvisoria) non mi ha rilevato nulla.
Oggi pomeriggio come già detto prima nel precedente post ho scansionato l'hd esterno da dove è partito tutto mi ha trovato il trojan e me lo ha eliminito ma continua a darmi accesso negato se clicco direttamente sull'unità E.
Cosa posso fare?:-(
Grazie sempre

[packardbell82]

Dimenticavo di dirti che se clicco con il tasto destro sull'unità E mi appaiono le seguenti opzioni:
Open(0)
Autoplay
Autoplay
Cerca
Apri
Esplora

Se clicco su Open(0) mi da errore accesso negato
Se clicco sul primo Autoplay mi spunta:
"Impossibile trovare il file "Recycled\ctfmon.exe." Verificare che il percorso e il nome del file siano corretti e ritentare.Per cercare un file fare clic sul pulsante Start, quindi scegliere Trova.

Se altre funzioni per fortuna fnzionano e riesco ad entrare nell'hd.
Non ho idea di come si sia potuto infettare l'hd esterno visto che il pc è sempre stato pulito.
Cosa posso fare?
Ciao Grazie sempre aspetto una tua risposta

[ste_95]

guarda, x me ti sei infettato con una penna infetta da questo malware... comunque rifai il procedimento di avenger, ma come script mettici questo:

Files to delete:
E:\Recycled\autorun.ini


vedi se risolvi...

[packardbell82]

Ciao,ho fatto quest'altro tentativo ma non ho risolto.
Mi è spuntato:
Could not open file E:\Recycled\autorun.ini for deletion
Deletion of file E:\Recycled\autorun.ini failed!

Could not process line:
E:\Recycled\autorun.ini
Status: 0xc000003a
Completed script processing.

Il mio pc non ha virus e io ho solo un hd esterno che ha preso questo malware non so come e non riesco a venirne a capo.
L'ho visionato tutto non c'è niente al'interno di anomalo,file sospetti, o altro...
:-(c'è qualcos'altro che posso fare?Grazie sempre

[packardbell82]

Ho fatto un'ulteriore scansione con l'antivirus nell'hd esterno e mi ha rilevato questo:

E:\System Volume Information\_restore{1E2CD705-4A87-4441-B732-6D1B3803D7A1}\RP348\A0430652.exe: non è pulito, ritardato

Cosa vuol dire?dove si trova questa cartella E:\System Volume Information...?
Io ho attivato da strumenti opzioni la visualizzazione delle cartell nascoste ma non mi spunta nulla di diverso:-(
Vi prego mi sapete dire qualcosa?
Grazie

[ste_95]

System Volume Information è una cartella di stema, dove sono memorizzati i punti di ripristino del sistema... attivandone uno infetto, si riattiva anche il virus.. elimina pure...

a questo punto, non ho molto bene capito la sitazione del trojan...

[packardbell82]

Grazie della risp ste ma come arrivo alla cartella
E:\System Volume Information\_restore{1E2CD705-4A87-4441-B732-6D1B3803D7A1}\RP348\A0430652.exe: ?
La "E" indica l'hd esterno e io non la trovo anche abilitanto la visualizzazione delle cartelle nascoste

[ste_95]

devi abilitare la visulizzazione delle cartelle sistema... comunque lascialo eliminare all'antivirus...

[Scorpion88]

Ciao Scorpion87. Volevo chiederti, ma come hai fattoa rimouvere manualmente i 3 file di cui parlavi nella discussione?

[autorun]
shellexecute=Recycled\ctfmon.exe
shell\Open(&0)\command=Recycled\ctfmon.exe
shell=Open(&0)

Ho necessità di saperlo. Rispondi al più presto. Grazie.