PSW.OnLineGames.NNU Trojan

[pcf]

Ciao.. ragazzi

mi sono accorto di aver beccato un trojan che è stato prontamente cancellato dal mio Nod32

11/09/2008 15.30.09 AMON file F:\AutoRun.inf Win32/PSW.OnLineGames.NNU cavallo di troia cancellato \Privato Evento occorso durante il tentativo di accesso al file da parte di un'applicazione: C:\WINDOWS\Explorer.EXE.

Il trojan proveniva da una pendrive che avevo attaccato al pc di un mio amico e quando l'ho attaccato a quello mio ho ricevuto subito l'Alert dal Nod

Domanda: il trojan come segnalato su è stato cancellato ma volevo esserne sicuro

Da questi suggerimenti per la rimozione manuale non che ho trovato sul web ho accertato che
- non ci sono processi particolari dal taskmanager
- da un cerca nell'Hd non ho trovato più alcuna traccia
- mentre dal Registro di configurazione ho trovato

HKEY_CURRENT_USER/SOFTWARE/MICROSOFT/SEARCH ASSISTANT/ACMru si.. ma credo sia la dimostrazione della ricerca effettuata con Search

PSW.OnLineGames

Conoscente qualche fix che possa cancellarlo dal pc del mio amico ?
Ha già un antivirus ma che non riesce a vederlo e se installo anche la versione free x 30 giorni del NOD poi entra in confilitto con quello suo

Grazie anticipate

[hell's bells]

Sicuramente kaspersky lo rimuove, ne ho rimosso uno mesi fà, pero' la scansione on-line non elimina i files, di al tuo amico di fare una scansione on-line con bit-defender e dovrebbe risolvere. Ovviamente inserisca le pen drive quando fà la scansione.
Ovviamente quando fà la scansione deve essere solo sul sito di bitdefender e disabilitare il suo antivirus e chiudere tutti i programmi.

[pcf]

Grazie hell's bells per la pronta risposta

fare una scansione on-line con bit-defender

Ho trovato questo http://www.bitdefender.com/scan8/ ma ho timore non sia questo il corretto indirizzo

deve essere solo sul sito di bitdefender

Ma collegandosi al web non vengono subito intercettati i suoi dati dal trojan ?

[hell's bells]

Il link che hai postato è corretto per la scansione on-line, in quanto al cliente non mi sembra sia un trasmettitore e ladro di dati sensibili, a giudicare da quello che ho trovato qui http://www.enciclopediavirus.com/vir...us.php?id=4268 scarica pacchetti dal web ma non vengono citati attacchi a password o similari.

[pcf]

Il link che hai postato è corretto per la scansione on-line

Eppure con http://www.bitdefender.com/scan8/ al click sul link si apre solo una pop up che ti invita ad acquistare il prodotto

scarica pacchetti dal web ma non vengono citati attacchi a password o similari

Grazie di cuore per l'interessamento..

[hell's bells]

Il link è questo http://www.bitdefender.com/scan8/ie.html te ne mancava un pezzo e da li non partiva, accettate la licenza e la scansione si avvierà.

[pcf]

Ho ancora qualche problema a verificare questa scansione online (giusto per farla vedere poi al mio amico) .. proverò domani con calma da lui

Grazie

[pcf]

Ciao purtroppo dal pc del mio amico ho avuto la possibilità di collegarmi ad internet solo per effettuare l'aggiornamento della definizione dei virus ad oggi (lui ha il symantec) poi si è interrotta la connessione e al momento non siamo riusciti a ripristinarla.

La cosa strana è che il symantec ha riscontrato nel suo pc il Trojan.Packed.nsAnti sul file System32/ckvoO.dll e non il PSW.OnLineGames.NNU Trojan

Tra i processi in funzione ho individuato:
alcuni come l'lssass.exe (esattamente in minuscolo) che http://www.processlibrary.com/it/ ha individuato o come nocivo o come file di sistema (?) e altri come il PSDsrvc.EXE come appartentente a Infineon Technologies AG in grigio ancora da accertare

Per curiosità ho reinserito la chiavetta e il suo symantec non ha rilevato nulla mentre il mio nod32 ha rilevato ancora una volta PSW.OnLineGames nel file autorun.inf (?)

Non c'è un fix o tool remove per rimuovere entrambi ?

[hell's bells]

Facciamo questa procedura, scarichi il programma che troverai postato dopo, scarichi l'aggiornamento delle definizioni, li masterizzi su un cd e lo porti al tuo amico, non mi sembra il caso di usare pen drive.

scarica Malwarebytes
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum

l'aggiornamento manuale lo trovi qui
http://www.malwarebytes.org/mbam.php circa a metà pagina trovi "latest database"

quando hai il report, lo posti sul forum seguendo questa scaletta

1) andare sul sito http://www.savefile.com/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]

[pcf]

Grazie per la tua disponibilità.. ci provo