Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » Computer & Internet » Problemi Informatici » virus

virus Opzioni
Topic Precedente · Topic Sucessivo
giorgia87
Inviato: Saturday, October 02, 2010 2:57:25 PM

Rank: Member

Iscritto dal : 10/2/2010
Posts: 20
ciao! è da un paio di settimane che l'antivirus Avira mi segnala la presenza di un cavallo di troia, esattamente TR/Downloader.Gen e mi da anche il percorso D:\Documents and Settings\Administrator\Impostazioni locali\Temp~temp\sndp07services.exe non so come fare ad eliminarlo...mi potete aiutare?
grazie mille in anticipo!!!
Torna in alto
 
Sponsor
Inviato: Saturday, October 02, 2010 2:57:25 PM

 
Torna in alto
 
fdaccc
Inviato: Saturday, October 02, 2010 3:12:52 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Potrei suggerirti di fare una scansione con Malwarebytes, sempre se qualcuno me lo permette Silenced

Scarica ed installa MalwareBytes:
http://www.aiutamici.com/software?id=80346
Prima di fare la scansione aggiornalo -clicca su Aggiornamento in alto-
Esegui una scansione completa del sistema.
Elimina tutto ciò che trova.
Invia il log.
Torna in alto
 
solfami
Inviato: Saturday, October 02, 2010 4:00:37 PM

Rank: AiutAmico

Iscritto dal : 11/14/2003
Posts: 2,269
http://www.guizzardi.net/?p=255
Scusate l'intromissione
Comunque tieni MalwareBytes è valido, tienilo aggiornato e scansiona a fondo ogni tanto.
P.S. Ho appena riformattato;montato Avira,(prima Avast)mi ha segnalato un mucchio di falsi positivi,
cioè i giochini(quelli rapidi da 5 minuti per passare il tempo)e alcune modifiche che ho fatto io(che mi
impedisco di usare AVG, và in conflitto).
Saluti
Torna in alto
 
giorgia87
Inviato: Saturday, October 02, 2010 4:16:33 PM

Rank: Member

Iscritto dal : 10/2/2010
Posts: 20
fatto tutto quello che mi hai detto!
dopo la scansione ho fatto rimuovi i file infettati, ma mi ha detto che alcuni di essi non potevano essere rimossi, mi ha chiesto di riavviare il pc e così ho fatto; subito dopo averlo riavviato mi è ricomparsa la stessa icona di avira con scritto TR/Downloader.Gen
cosa posso fare?
Grazieeeee



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4733

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02/10/2010 16.07.47
mbam-log-2010-10-02 (16-07-47).txt

Tipo di scansione: Scansione completa (C:\|D:\|E:\|)
Elementi esaminati: 208492
Tempo trascorso: 37 minuti, 48 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 19
Voci infette nei dati di registro: 2
Cartelle infette: 0
File infetti: 25

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cisvc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rsvp (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ieudinit (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\clipsrv (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cmstp (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\dllhst (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\logman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstinit (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\spool (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cmstp (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\dllhst (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\esent utl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ieudinit (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstinit (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rsvp (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\spool (Trojan.Agent) -> Quarantined and deleted successfully.

Voci infette nei dati di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Data: d:\windows\system32\drivers\dllhst3g.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Data: system32\drivers\dllhst3g.exe -> Quarantined and deleted successfully.

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
E:\System Volume Information\_restore{2BE86A07-D189-4482-A3B3-D644014D5950}\RP19\A0008500.exe (Hacktool.Keygen) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{2BE86A07-D189-4482-A3B3-D644014D5950}\RP19\A0008781.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrator\Dati applicazioni\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrator\Dati applicazioni\Microsoft\cmstp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrator\Dati applicazioni\Microsoft\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrator\Dati applicazioni\Microsoft\mstinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrator\Dati applicazioni\mstinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrator\Dati applicazioni\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrator\Dati applicazioni\spoolsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\drivers\cisvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\drivers\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\drivers\dllhst3g.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\drivers\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\drivers\rsvp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrator\Impostazioni locali\Temp\mstinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrator\Impostazioni locali\Temp\spoolsv.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\WINDOWS\mstinit.exe (Trojan.Zaplo) -> Quarantined and deleted successfully.
D:\WINDOWS\rsvp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system\ieudinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system\clipsrv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\WINDOWS\system\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system\cmstp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\esentutl.exe (Trojan.Agent) -> Delete on reboot.
D:\Documents and Settings\Administrator\Dati applicazioni\Microsoft\ieudinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system\rsvp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Torna in alto
 
yanez
Inviato: Saturday, October 02, 2010 5:09:08 PM
Rank: AiutAmico

Iscritto dal : 8/21/2010
Posts: 146
S-posta il tutto nella sez Virus perchè lì ci sono gli esperti.

http://forum.aiutamici.com/yaf_topics32_Sicurezza-VIRUS.aspx


Ciao
Torna in alto
 
a.roselli
Inviato: Saturday, October 02, 2010 5:49:40 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,054
giorgia87, ti conviene reinstallare il sistema

una volta reinstallato il sistema, aggiornato e installato le varie applicazioni che utilizzi puoi fare una copia di riserva cosi la prossima volta che hai un problema ti basta ripristinare la copia

leggi questo articolo
http://software.aiutamici.com/software?ID=10886

alfonso_aiutamici@hotmail.it
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » Computer & Internet » Problemi Informatici » virus


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.