Salve Kaspersky mi ha rilevato questo Trojan
mi preoccupa abbastanza
diceva che il file si trovava qua
C:\Users\mionome\AppData\Local\Temp\IXPOO.TMP\Boza !.exe//#
la cartella dove stava non risulta più ma continua a rivelarmelo attivo sul pc
aiutatemi
ciao yanez vediamo se riusciamo a toglierlo
segui attentamente e con ordine questa procedura
scarica TDSSKiller e salvalo sul desktop
Estrai il contenuto sul desktop.Doppio click sull'.exe per avviare l'applicazione e poi su start scan.
Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Se un riavvio è richiesto il report si trova in C:\folder in questa forma "TDSSKiller.[Version]_[Date]_[Time]_log.txt"
disattiva l'antivirus
scarica combofix sul desktop
alla richiesta se vuoi installare la recovery console clicca su NO
esegui ComboFix.exe
segui le instruzioni
finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt
come usare correttamente combofix
Ciao mille grazie per la rispostaOriginariamente inviato da menatwork
ciao yanez vediamo se riusciamo a toglierlo
segui attentamente e con ordine questa procedura
scarica TDSSKiller e salvalo sul desktop
Estrai il contenuto sul desktop.Doppio click sull'.exe per avviare l'applicazione e poi su start scan.
Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Se un riavvio è richiesto il report si trova in C:\folder in questa forma "TDSSKiller.[Version]_[Date]_[Time]_log.txt"
disattiva l'antivirus
scarica combofix sul desktop
alla richiesta se vuoi installare la recovery console clicca su NO
esegui ComboFix.exe
segui le instruzioni
finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt
come usare correttamente combofix
allora ho eseguito entrambi
TDSSKiller non ha rilevato niente
Combofix ha eseguito diverse cose,allego il log
Kaspersky continua a rilevarlo
Ciao fammi sapere
EDIT boh non allega i file txt ..l'ho messo online qua http://www.megaupload.com/?d=9Z5043GP
posta i rapporti, caricali su wikisend
si scusa eccoOriginariamente inviato da menatwork
posta i rapporti, caricali su wikisend
combolog
http://wikisend.com/download/189142/combolog.txt
TDSSKiller
http://wikisend.com/download/933942/....25.44_log.txt
che altro potrei fare
aiutatemi
scarica ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
fai pulizia anche con ATFCleaner
seleziona la casella Select All
clicca sul pulsante Empty selected
aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
posta un log di hijackthis
grazie ciaoOriginariamente inviato da menatwork
scarica ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
fai pulizia anche con ATFCleaner
seleziona la casella Select All
clicca sul pulsante Empty selected
aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
posta un log di hijackthis
ho pulito con entrambi i primi due programmi ma continua a rilevarlo
il log di hijackthis è qua
http://wikisend.com/download/952334/hijackthis.log
pensavo avevo scaricato un file potenzialmente infetto ..poi l'ho disinstallato con Total Uninstall ..non è che magari kaspersky ha rilevato il virus ..io l'ho tolto tornando indietro con un ripristino di Total Uninstall e kaspersky non me lo fa togliere perchè non trovando più la cartella dove stata che è stata cancellata lo continui a rilevare perchè non riesce a toglierlo lui? cioè una specie di falso positivo..
e poi volevo chiedere questo trojan è pericoloso ..ho letto che possono collegarsi al mio pc..nel caso conosci tool che facciano uno scan delle connessione in entrata/uscita?
Ciao grazie ancora per la gentilezza fammi sapere
facciamo un tentativo non costa niente
Scarica Avenger
http://swandog46.geekstogo.com/avenger.zip
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe
Ora incolla questa riga nel box bianca che si è aperta:
Togli il segno di spunta dalla voce Scan for Rootkitsfiles to delete:
C:\Users\mionome\AppData\Local\Temp\IXPOO.TMP\Boza !.exe
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
una nota importante
se nascondi il nome utente con MIO NOME potresti creare dei problemi a me che ti seguo e ai programmi di rimozione come avenger
ok lo faccio subitoOriginariamente inviato da menatwork
facciamo un tentativo non costa niente
Scarica Avenger
http://swandog46.geekstogo.com/avenger.zip
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe
Ora incolla questa riga nel box bianca che si è aperta:
Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
una nota importante
se nascondi il nome utente con MIO NOME potresti creare dei problemi a me che ti seguo e ai programmi di rimozione come avenger
piacere Luca :P
C:\Users\luca\AppData\Local\Temp\IXPOO.TMP\Boza!.e xe
Permessi di invio
Rispondi quotando