Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » fasan

fasan Opzioni
Topic Precedente · Topic Sucessivo
giza
Inviato: Sunday, January 07, 2018 4:19:06 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,620
defender mi ha trovato questo fasan. una volta eliminato sono andato nel percorso C/programmi x86/common file e ho eliminato la cartella fasan. ma non so cosa sia.
Torna in alto
 
Sponsor
Inviato: Sunday, January 07, 2018 4:19:06 PM

 
Torna in alto
 
wolfestein
Inviato: Sunday, January 07, 2018 5:36:17 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,955
In rete non ho trovato niente al riguardo.
Torna in alto
 
giza
Inviato: Sunday, January 07, 2018 5:43:48 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,620
Torna in alto
 
cbbusto
Inviato: Sunday, January 07, 2018 6:24:40 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Il nome del trojan è: VBS/Mutuodo.A come da immagine, alcuni lo classificano come un Downloader e serve per calcolare le rate dei mutui, altri un trojan.
Il percorso completo è: Programmi (x86) common File\Fasan\Logolehahepe.dat, quindi devi cercare il file dat.
Ti conviene fare le solite scansioni, Malwarebytes, adwcleaner e JRT, poi pulire bene il Registro.
Fasan lo avevi già trovato nel mese di maggio scorso, tuo topic: http://forum.aiutamici.com/yaf_postst100442_programma-strano.aspx
Probabilmente è qualche sito o programma che hai usato altre volte, meglio evitare certi siti.

Faraone, mi sembri un pochino distratto. Dancing Dancing
Torna in alto
 
giza
Inviato: Monday, January 08, 2018 10:59:17 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,620
Successfully deleted: C:\ProgramData\productdata (Folder)

Deleted the following from C:\Users\giza\AppData\Roaming\Mozilla\Firefox\Profiles\vrz5ftq1.default\prefs.js
user_pref(browser.onboarding.tour.onboarding-tour-singlesearch.completed, true);



Registry: 2

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)

trovato solo questi due.
ora che rimembro, ho forse ripristinato un bkup fatto prima di maggio.
quando cerco le faraone uso sandboxie
Torna in alto
 
cbbusto
Inviato: Monday, January 08, 2018 12:03:44 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
La cartella che è stata eliminata, productdata dovrebbe essere quella, ti appare ancora il trojan ? pulisci il Registro con E.F.R.C
Torna in alto
 
giza
Inviato: Monday, January 08, 2018 12:33:48 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,620
al momento non la vedo più. grz
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » fasan


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.