Troyan.agent rilevati

[fiuggi]

facendo una scansione con malawerbytes mi ha trovato questi seguenti problemi che credevo di non avere..:

Cartelle infette:
C:\WINDOWS\system\DRIVER (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\DRIVER\DAP (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\DRIVER\DAP\LOG (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\DRIVER\DAP\NTLOG (Trojan.Agent) -> No action taken.

File infetti:
C:\WINDOWS\system\DRIVER\cygcrypt-0.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\DRIVER\Copy (5) of 3.txt (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\DRIVER\cygwin1.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\DRIVER\New Text Document (5).txt (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\DRIVER\ntauth.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\DRIVER\servicelogon.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\DRIVER\servicesmgr.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\DRIVER\svchostlogon.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\DRIVER\winlogon.dll (Trojan.Agent) -> No action taken.

cosa dovrei fare senza creare problemi di stabilita' dato che credo siano file o cartelle importanti di sistema?!
possono essere falsi positivi?

[hell's bells]

Riesegui la scansione ed elimina pure tutto, quei files non sono di sistema ma tutti infetti.

[fiuggi]

ho rifatto la scansione , ma questa volta approfondita sempre lo stesso software e mi ha rilevato nuovamente:

Cartelle infette:
C:\WINDOWS\system\DRIVER (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\DRIVER\DAP (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\DRIVER\DAP\LOG (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\DRIVER\DAP\NTLOG (Trojan.Agent) -> No action taken.

File infetti:
C:\WINDOWS\system\DRIVER\cygcrypt-0.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\DRIVER\Copy (5) of 3.txt (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\DRIVER\cygwin1.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\DRIVER\New Text Document (5).txt (Trojan.Agent) ->No action taken.
C:\WINDOWS\system\DRIVER\ntauth.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\DRIVER\servicelogon.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\DRIVER\servicesmgr.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\DRIVER\svchostlogon.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\DRIVER\winlogon.dll (Trojan.Agent) -> No action taken.


piu' queste chiavi di registro:

Chiavi di registro infette:
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe (Security.Hijack) -> No action taken.



Cosa faccio procedo all 'eleminazione anche con le chiavi di registro tranquillamente?
grazie.

[hell's bells]

Procedi pure ad eliminare le chiavi di registro infette, come avrai visto ti segnala infetta e da rimuovere anche la cartella c:\windows\system\driver che non è legittima nei sistemi Microsoft.

Se vuoi una pulizia completa, rimuovi tutto poi segui questa procedura:

scarica Ccleaner

1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte

poi

scarica Atfcleaner

Avvia ATFCleaner.exe con un doppio click

1) seleziona la casella Select All
2) clicca sul pulsante Empty selected
3) aspetta l'avviso Done Cleaning.
(se non vuoi eliminare le password togli la spunta) - (se usi opera o firefox,spunta anche le loro sezioni)

poi

vai qui e segui la procedura indicata.