|
|
Rank: AiutAmico
Iscritto dal : 6/29/2006
Posts: 42
|
ciao ragazzi,
ho appena terminato la scansione del mio notebook con kaspersky che ha rilevato la presenza di molti trojan.
mi potreste dire come devo fare per eliminarli?
vi ringrazio anticipatamente.
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
1) aggiorna a puntino il tuo Kaspersky;
2) chiudi la connessione ad Intenrnet;
3) disabilita il Ripristino configurazione di sistema;
4) riavvia il computer e -anziché rientrar normalmente in Windows- accedi alla Modalità provvisoria;
5) lancia in scansione il tuo Kaspersky mentre sei in Modalità Provvisoria ed elimina tutti i malwares (trojans o qualsivoglia altra cosa) che Kaspersky ti rileva;
6) riavvia il computer e, questa volta, rientra nor4malmnente in Windows; apri la connessione ad Internet e vai sul sito di BitDefender o di Housecall/TrendMicro o di ClamWin a fare una bella scansione online;
7) se nulla ti vien rilevato, riattiva il tuo Ripristino configurazione di sistema e creati un primo "punto di ripristino" cui poter tornare in caso di bisogno.
|
|
Rank: AiutAmico
Iscritto dal : 6/29/2006
Posts: 42
|
dopo aver eliminato i trojan in modalità provvisoria,ho scansionato il mio notebook con bitdefender e mi ha dato il seguente log:
BitDefender Online Scanner
Scanned File
Status
C:\Documents and Settings\Bio.org\Desktop\Virtual DJ.lnk=>C:\Programmi\VirtualDJ\virtualdj.exe
Infected with: Backdoor.Pcclient.GV
C:\Documents and Settings\Bio.org\Desktop\Virtual DJ.lnk=>C:\Programmi\VirtualDJ\virtualdj.exe
Disinfection failed
C:\Documents and Settings\Bio.org\Desktop\Virtual DJ.lnk=>C:\Programmi\VirtualDJ\virtualdj.exe
Deleted
C:\Documents and Settings\Bio.org\Desktop\Virtual DJ.lnk
Update failed
C:\System Volume Information\_restore{3DF16B8E-9CC0-448F-84B9-1A84F6E4E257}\RP21\A0002490.exe
Infected with: Trojan.Downloader.VB
C:\System Volume Information\_restore{3DF16B8E-9CC0-448F-84B9-1A84F6E4E257}\RP21\A0002490.exe
Disinfection failed
C:\System Volume Information\_restore{3DF16B8E-9CC0-448F-84B9-1A84F6E4E257}\RP21\A0002490.exe
Deleted
C:\System Volume Information\_restore{3DF16B8E-9CC0-448F-84B9-1A84F6E4E257}\RP54\A0005928.sam
Infected with: Generic.Qhost.87758EE0
C:\System Volume Information\_restore{3DF16B8E-9CC0-448F-84B9-1A84F6E4E257}\RP54\A0005928.sam
Disinfection failed
C:\System Volume Information\_restore{3DF16B8E-9CC0-448F-84B9-1A84F6E4E257}\RP54\A0005928.sam
Deleted
C:\System Volume Information\_restore{3DF16B8E-9CC0-448F-84B9-1A84F6E4E257}\RP55\A0005948.sam
Infected with: Generic.Qhost.87758EE0
C:\System Volume Information\_restore{3DF16B8E-9CC0-448F-84B9-1A84F6E4E257}\RP55\A0005948.sam
Disinfection failed
C:\System Volume Information\_restore{3DF16B8E-9CC0-448F-84B9-1A84F6E4E257}\RP55\A0005948.sam
Deleted
C:\System Volume Information\_restore{3DF16B8E-9CC0-448F-84B9-1A84F6E4E257}\RP55\A0005969.exe
Infected with: Backdoor.Pcclient.GV
C:\System Volume Information\_restore{3DF16B8E-9CC0-448F-84B9-1A84F6E4E257}\RP55\A0005969.exe
Disinfection failed
C:\System Volume Information\_restore{3DF16B8E-9CC0-448F-84B9-1A84F6E4E257}\RP55\A0005969.exe
Deleted
C:\WINDOWS\system32\drivers\etc\hosts
Infected with: Generic.Qhost.D5996E9A
C:\WINDOWS\system32\drivers\etc\hosts
Disinfection failed
C:\WINDOWS\system32\drivers\etc\hosts
Deleted
C:\WINDOWS\system32\drivers\etc\hosts.msn
Infected with: Generic.Qhost.D5996E9A
C:\WINDOWS\system32\drivers\etc\hosts.msn
Disinfection failed
C:\WINDOWS\system32\drivers\etc\hosts.msn
Deleted
C:\WINDOWS\system32\winlogin.ex$
Infected with: Trojan.Delf.CB
C:\WINDOWS\system32\winlogin.ex$
Disinfection failed
C:\WINDOWS\system32\winlogin.ex$
Deleted
D:\programmi\Atomix Virtual DJ v.4.0 Multilenguaje + Crack_DnGnMsTr.rar=>Atomix Virtual DJ v.4.0 Multilenguaje + Crack_DnGnMsTr\Crack\virtualdj.exe
Infected with: Backdoor.Pcclient.GV
D:\programmi\Atomix Virtual DJ v.4.0 Multilenguaje + Crack_DnGnMsTr.rar=>Atomix Virtual DJ v.4.0 Multilenguaje + Crack_DnGnMsTr\Crack\virtualdj.exe
Disinfection failed
D:\programmi\Atomix Virtual DJ v.4.0 Multilenguaje + Crack_DnGnMsTr.rar=>Atomix Virtual DJ v.4.0 Multilenguaje + Crack_DnGnMsTr\Crack\virtualdj.exe
Deleted
D:\programmi\Atomix Virtual DJ v.4.0 Multilenguaje + Crack_DnGnMsTr.rar
Update failed
D:\programmi\Atomix Virtual DJ v.4.0 Multilenguaje + Crack_DnGnMsTr\Crack\virtualdj.exe
Infected with: Backdoor.Pcclient.GV
D:\programmi\Atomix Virtual DJ v.4.0 Multilenguaje + Crack_DnGnMsTr\Crack\virtualdj.exe
Disinfection failed
D:\programmi\Atomix Virtual DJ v.4.0 Multilenguaje + Crack_DnGnMsTr\Crack\virtualdj.exe
Deleted
D:\programmi\Kaspersky.Anti-Virus.6.0.1.411.not.blacklisted.key.zip=>(ZIP Sfx g)=>KavU.exe
Infected with: Trojan.Downloader.VB
D:\programmi\Kaspersky.Anti-Virus.6.0.1.411.not.blacklisted.key.zip=>(ZIP Sfx g)=>KavU.exe
Disinfection failed
D:\programmi\Kaspersky.Anti-Virus.6.0.1.411.not.blacklisted.key.zip=>(ZIP Sfx g)=>KavU.exe
Deleted
D:\programmi\Kaspersky.Anti-Virus.6.0.1.411.not.blacklisted.key.zip=>(ZIP Sfx g)
Updated
D:\programmi\Kaspersky.Anti-Virus.6.0.1.411.not.blacklisted.key.zip
Update failed
D:\programmi\Kaspersky.Anti-Virus.6.0.1.411.not.blacklisted.key.zip=>KavU.exe
Infected with: Trojan.Downloader.VB
D:\programmi\Kaspersky.Anti-Virus.6.0.1.411.not.blacklisted.key.zip=>KavU.exe
Disinfection failed
D:\programmi\Kaspersky.Anti-Virus.6.0.1.411.not.blacklisted.key.zip=>KavU.exe
Deleted
D:\programmi\Kaspersky.Anti-Virus.6.0.1.411.not.blacklisted.key.zip
Updated
Ora, di quelli che mi segnala infettati cosa devo fare?
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Devi RIFARE TUTTO DACCAPO UN'ALTRA VOLTA!
E questo, perché NON HAI seguito quello che ti avevo indicato.
Io t'avevo detto di DISABILITARE IL RIPRISTINO CONFIGURAZIONE DI SISTEMA.
E tu NON lo hai fatto.
Per cui, quello che hai fatto NON è servito a un bel niente.
Mi pare, inoltre, che tu abbia installato dei programmi crackati. Non ne potrai venire fuori MAI se, innanzitutto, non ti disfi definitivamente di tali programmi, per cui: DEVI INNANZITUTTO DISINSTALLARE TUTTI I CRACK!
Edited by - monsee on 03/20/2007 01:31:56
|
|
|
Guest |