Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Infezione da trojan Opzioni
kos21
Inviato: Monday, May 27, 2013 11:22:51 PM
Rank: AiutAmico

Iscritto dal : 6/11/2008
Posts: 39
Ciao a tutti,
ho un pc sul quale antivir mi ha segnalato un Trojan/Gek che ho subito eliminato.
Ho utilizzato alcuni antivirus, qui i log per farvi controllare la presenza di ulteriori infezioni:

ComboFix.txt

OTL.Txt

Extras.Txt

.txt]AdwCleaner[S1].txt

Oltre alla segnalazione dell'antivirus non ho notato malfunzionamenti del pc.

Grazie in anticipo per gli aiuti
Sponsor
Inviato: Monday, May 27, 2013 11:22:51 PM

 
r16
Inviato: Tuesday, May 28, 2013 9:28:25 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Non ci hai messo molto a reinfettarti.Whistle

Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt


Code:
KillAll::
Driver::
pwalker
Renv::
c:\windows\system32\NeroCheck .exe


e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
kos21
Inviato: Tuesday, May 28, 2013 11:10:43 PM
Rank: AiutAmico

Iscritto dal : 6/11/2008
Posts: 39
Ciao r16, grazie per essere reintervenuto in mio aiuto.

Per fortuna non si tratta dello stesso pc!
Questo è un desktop che uso raramente, e che non è nemmeno aggiornato in tutti i suoi software (antivirus a parte)....

Due domande prima di procedere con la tua indicazione:
1) in c:\windows\system32\NeroCheck .exe c'è uno spazio dopo "k" e prima del punto?
2) con questo script si cancellerà un file del programma Nero che uso per masterizzare?
(ti devo informare che non so se è un software del tutto "ufficiale", fu installato quando presi il pc dal precedente proprietario...spero di averti fatto comprendere il messaggio)

Scusa per la titubanza. Procederò appena mi darai l'ok.
r16
Inviato: Wednesday, May 29, 2013 5:53:25 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
1) in c:\windows\system32\NeroCheck .exe c'è uno spazio dopo "k" e prima del punto?

Sì, e quella è un'infezione da Dialer.
Probabilmente è entrato quando il pc non usava la ADSL.
Commenta:
2) con questo script si cancellerà un file del programma Nero che uso per masterizzare?

No.
Commenta:
(ti devo informare che non so se è un software del tutto "ufficiale", fu installato quando presi il pc dal precedente proprietario...spero di averti fatto comprendere il messaggio)

E allora lo puoi anche eliminare.
Ci sono software gratis, che non hanno niente da invidiare a Nero.
Poi dipende sempre cosa pretendi, da un software di masterizzazione.
kos21
Inviato: Thursday, May 30, 2013 8:38:17 PM
Rank: AiutAmico

Iscritto dal : 6/11/2008
Posts: 39
Ho eseguito, posto il log:
log combofix 30-05-2013.txt

Combofix segnala due volte (anche con cicalino del pc) prima di lavorare la presenza dello scanner antivir, ma io avevo provveduto a disabilitare l'antivirus, infatti l'ombrellino vicino l'orologio risultava chiuso.

P.s.
Seguirò il tuo suggerimento di provare uno dei software di masterizzazione gratuiti suggeriti da Aiutamici.

Grazie ciao
r16
Inviato: Thursday, May 30, 2013 9:11:11 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Combofix segnala due volte (anche con cicalino del pc) prima di lavorare la presenza dello scanner antivir

E' normale.
Se non rilevi problemi:
Avvia OTL e clicca su CleanUp.
Si disistallerà Combofix e lo stesso OTL.
kos21
Inviato: Thursday, May 30, 2013 10:59:40 PM
Rank: AiutAmico

Iscritto dal : 6/11/2008
Posts: 39
Anche una scansione completa di antivir e mbam non ha rilevato problemi.

Combofix era nominato abc e otl non lo ha rimosso, ho rinominato il file in combofix ed è stato rimosso dal desktop.

Ciao r16, penso che non tarderò nel richiedere qualche nuovo aiutino...
r16
Inviato: Friday, May 31, 2013 5:44:22 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
kos21 ha scritto:

Combofix era nominato abc e otl non lo ha rimosso, ho rinominato il file in combofix ed è stato rimosso dal desktop.

Ciao.
Non capisco perchè rinominare Combofix...Think
Tale operazione deve essere effettuata solo ed esclusivamente, nel caso Combofix abbia problemi nel partire.
In situazioni normali, non serve a niente rinominarlo.
Commenta:
penso che non tarderò nel richiedere qualche nuovo aiutino...

Speriamo di no.
Ciao.


kos21
Inviato: Friday, May 31, 2013 7:35:11 PM
Rank: AiutAmico

Iscritto dal : 6/11/2008
Posts: 39
r16 ha scritto:

Non capisco perchè rinominare Combofix...Think
Tale operazione deve essere effettuata solo ed esclusivamente, nel caso Combofix abbia problemi nel partire.
In situazioni normali, non serve a niente rinominarlo.

Capito!
E' che ricordavo di aver letto in qualche thread di scaricarlo sul desktop e rinominarlo, ma non era il mio caso.

r16 ha scritto:

Speriamo di no.
Ciao.

E' comunque un piacere avere un problema al pc e risolverlo grazie ai tuoi aiuti!
Ciao Angel
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.