TR/PSW.Magania.bac.Trojan

[GioCIM]

Salve a tutti, dopo aver contattato privatamente deifobe per un virus, mi vedo costretto ad aprire un thread per...un altro virus. il titolo parla da se, il malevolo esserino è TR/PSW.Magania.bac.Trojan. Non ho idea di come si sia intrufolato nel mio dolce portatile, avira antivir me lo segnala, ma si tiene alla larga dall'eliminarlo, per ora l'ho spostato in quarantena. si presenta sotto un file di nome "dih6ke.bat" in due dei miei 3 hd (uno è una partizione, quella di recover dell'hp, l'altro è quello riservato ai dati. quella dell'os è salva!). Ho seguito il prontuario-elimina-virus/malware che è sul forum, ma stranamente sto virus per malwarebytes'anti-malware, dopo due ore e passa di scan, non esiste! chiedo perdono per non aver effettuato la scan online, ho necessità che il fisso sia perennemente collegato a internet, sto facendo un progetto per l'università. sto rifacendo la scansione con mbam, perchè non avevo salvato il log...ma comunque ri-risulterà tutto inspiegabilmente pulito!

confido in voi! attendo risposte...

[amvinfe]

Ciao,

scarica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Vai su http://www.savefile.com/ carica il file con estensione .zip e scrivi, nella tua prossima replica l'URL per poterlo scaricare.

Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.




SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.

--

[GioCIM]

Grazie per la celerissima risposta, scarico, scanno e mando, m'ero dimenticato di farlo... , da quando presi il virus per cui contattai deifobe e poi formattai la chiavetta usb questa non ha più l'autoplay...la inserisco (nel portatile) e mi viene detto "G:\ applicazione non trovata" o roba simile, ne parliamo qua o apro un altro thread?

[amvinfe]

iniziamo con la scansione

[GioCIM]

s'era piantato al punto 10, alternate data streams, l'ho disattivato, mo s'è piantato a hidden objects, c'è il cerchietto di vista che giiiira VVoVe: lascio andare mo vediamo che fa, sennò disattivo pure quello...

[amvinfe]

Avira è disattivato, vero??!!??

[GioCIM]

è regolare! ho disattivato "antivir guard"...dovrebbe andà, quando lo feci sul fisso funzionò! bah

[GioCIM]

http://www.savefile.com/files/2141357

a voi il report! non s'è più piantato...su niente! :rollo:

[amvinfe]

scarica avenger dall'URL http://swandog46.geekstogo.com/avenger2/download.php

disconnettiti da internet e disattiva l'antivurs disattiva, se attivato, Windows Defender.

Con le memorie esterne collegate esegui questi passaggi:

Decomprimi sul desktop il file appena scaricato ed eseguilo.
Ora assicurati che la voce "Scan for Rootkits" sia abilitata e che invece sia disabilitata "Automatically disable any rootkits found".

Nel box bianco inserisci questo script:

Files to delete:
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
C:\vraylog.txt

Ora clicca su "Execute"

Rispondi Sì quando ti viene chiesto se sei sicuro d'eseguire questo script, fai la stessa cosa quando ti viene chiesto il riavvio del pc.

Dopo il riavvio si aprirà un file di testo. Chiudilo e portati in C:\ apri il file avenger.txt copia / incolla il contenuto insieme ad un nuovo report di SystemScan

[GioCIM]

we, è sicuro si? è un pc che mi serve per l'università...mi fido! però non sono memorie esterne! ho il portatile con due hdd di cui uno partizionato per il recover. dopo questo devo riscannare con syscan?