Ho un trojan che si è installato da solo in tutte le partizioni del pc e anche sulla penna usb. la cosa strana è che non mi permette di vedere i file nascosti per cancellarlo. quindi mi è impossibile farlo. ho provato con il prompt ma nulla, così come alcuni programmi quali trojan remove. Cosa mi consigliate?
Per chi ha avuto lo stesso problema i file che ho trovato .exe sono
0fpdq2dw.exe
y.exe
mvmdh.exe (presente in tutte le partizioni)
ciao,
scarica SystemScan
disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus
carica il rapporto che trovi sul desktop su Mediafire e posta il link ottenuto.
nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
1) collega i dispositivi usb (tipo pen) al pc tenendo premuto il tasto shift
2) scarica questa Utility ed attiva solo:
17) Restore Hidden files options
3) da Risorse del computer (o qualsiasi altra cartella) clicca su strumenti -> opzioni cartella -> visualizzazione
-> spunta: visualizza cartelle e file nascosti
-> togli la spunta a: nascondi i file protetti di sistema
-> togli la spunta a: nascondi le estensioni per i tipi di file conosciuti
4) entra nell'unita' della pen ed:
- elimina il file autorun.inf.
- crea, sempre nella pen, una cartella di nome autorun.inf. Nel caso non avessi eliminato il file autorun come ti ho scritto prima, allora riceverai il messaggio che non puoi crearla perchè il file esiste già. Usa la funzione cerca di windows, cerca nell'unita' della pen autorun.inf ed eliminalo... poi crea la cartella autorun.inf come ti ho detto.
- probabilmente troverai anche un altro file di nome random .exe che non ti appartiene. Elimina anche questo. File tipo mvmdh.exe o y.exe
- se presente, elimina anche herss.exe
==============
5) scollega la pen dal pc
==============
6) esegui systemscan, clicca sul pulsante "Removal Script" e, nella finestra che si apre, copia/incolla questo script:
Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.files to delete:
C:\1hqup.exe.vir
C:\autorun.inf.vir
C:\mvmdh.exe
C:\y.exe
C:\DOCUME~1\Admin\IMPOST~1\Temp\herss.exe.trtmp
C:\DOCUME~1\Admin\IMPOST~1\Temp\herss.exe.vir
C:\DOCUME~1\Admin\IMPOST~1\Temp\cvasds1.dll
C:\DOCUME~1\Admin\IMPOST~1\Temp\1hqup.exe.trtmp
C:\DOCUME~1\Admin\IMPOST~1\Temp\cvasds0.dll
C:\DOCUME~1\Admin\IMPOST~1\Temp\removefiles.txttem p
C:\DOCUME~1\Admin\IMPOST~1\Temp\herss.exe
C:\DOCUME~1\Admin\IMPOST~1\Temp\restart.a2s
C:\DOCUME~1\Admin\IMPOST~1\Temp\jar_cache163298521 9894698308.tmp
C:\DOCUME~1\Admin\IMPOST~1\Temp\jar_cache136316363 5633858795.tmp
C:\DOCUME~1\Admin\IMPOST~1\Temp\jar_cache677216750 6182842798.tmp
C:\DOCUME~1\Admin\IMPOST~1\Temp\jar_cache898660932 8720394438.tmp
C:\DOCUME~1\Admin\IMPOST~1\Temp\jar_cache180287123 2763185868.tmp
C:\DOCUME~1\Admin\IMPOST~1\Temp\jar_cache216410414 518466042.tmp
C:\DOCUME~1\Admin\IMPOST~1\Temp\jar_cache264242654 5430734157.tmp
C:\DOCUME~1\Admin\IMPOST~1\Temp\IUJ341955784462256 8693Swap.tmp
C:\DOCUME~1\Admin\IMPOST~1\Temp\IUJ615710506799662 3236Swap.tmp
C:\DOCUME~1\Admin\IMPOST~1\Temp\IUJ607270010109564 7513Swap.tmp
C:\DOCUME~1\Admin\IMPOST~1\Temp\IUJ244747544854539 9167Swap.tmp
C:\DOCUME~1\Admin\IMPOST~1\Temp\IUJ711474075008276 1011Swap.tmp
C:\DOCUME~1\Admin\IMPOST~1\Temp\IUJ739912434394202 710Swap.tmp
C:\DOCUME~1\Admin\IMPOST~1\Temp\IUJ273638235955751 5601Swap.tmp
C:\WINDOWS\temp\tmpC0.tmp
C:\WINDOWS\temp\tmpB.tmp
C:\WINDOWS\temp\tmp39.tmp
C:\WINDOWS\temp\tmp31.tmp
C:\WINDOWS\temp\tmp27.tmp
C:\DOCUME~1\Admin\IMPOST~1\Temp\temp177C3D60.tm0
C:\DOCUME~1\Admin\IMPOST~1\Temp\temp177C3D60.tm2
C:\DOCUME~1\Admin\IMPOST~1\Temp\temp19950210.tm2
C:\DOCUME~1\Admin\IMPOST~1\Temp\temp19950210.tm0
C:\DOCUME~1\Admin\IMPOST~1\Temp\temp2BFE4518.tm0
C:\DOCUME~1\Admin\IMPOST~1\Temp\temp2BFE4518.tm2
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.
===========
7) esegui CCleaner e ripulisci i file temporanei
===========
8) posta un nuovo systemscan
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Permessi di invio
Rispondi quotando