Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Un brutto trojan nel mio pc fisso Opzioni
pollyanna
Inviato: Saturday, February 13, 2010 1:18:27 PM
Rank: Member

Iscritto dal : 2/13/2010
Posts: 24
Ciao a tutti, avrei bisogno di un aiuto se possibile perché ieri ho preso un brutto trojan nel mio pc fisso ed ora sembra non funzionare più niente, dal desktop sono spariti tutti i dati e nel pannello di controllo alla voce programmi risulta installata una voce Personal security che però non si tratta di Internet Security della Microsoft. Il virus si chiama Trojan desktop cd e comunque non mi riesce di disintallarlo dal pannello di controllo. Non mi è possibile effettuare un ripristino di sistema ed inserendo il cd di installazione di Windows vista appare una scritta che non si dispongono dei dati necessari, per cui è tutto bloccato e non mi èpossibile nemmeno formattare tutto. Riesce a funzionare solamente Internet. Alla scadenza del contratto con l'antivirus Norton avevo scaricato AVG Free, come consigliatomi da amici, ma pare che questo non abbia funzionato a dovere. Inoltre sembra che il virus sia di quelli che vanno a leggere i dati delle carte PayPal ed anche per questo sono preoccupata. Spero di essere stata chiara nella descrizione del problema e resto in attesa di una risposta. Grazie
Annamaria
Sponsor
Inviato: Saturday, February 13, 2010 1:18:27 PM

 
bazzurlone
Inviato: Saturday, February 13, 2010 1:24:30 PM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
Inizia a usare questo http://www.aiutamici.com/software?ID=11175
Leggi bene la descrizione,e poi posta il log
paolopa
Inviato: Saturday, February 13, 2010 1:42:04 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
scarica ed installa malwarebytes antimalware,aggiornalo e fai una scansione completa:
http://software.aiutamici.com/software?ID=80346
posta il log anche di malwarebytes oltre quello di hijack che ti ha suggerito bazz.
ps:si tratta per caso di personal security2009?
r16
Inviato: Saturday, February 13, 2010 2:36:07 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Scarica sul Desktop questa versione di Combofix:

http://wikisend.com/download/603136/Rombo-fix.exe

Quando vedi l'icona di Combofix sul Desktop fai:
Start\ Esegui\ copia incolla questa stringa:
"%userprofile%\desktop\Rombo-fix.exe" /KillAll (virgolette comprese)
E dai OK.
Parte la scansione.
Ignora TUTTI i messaggi "minacciosi" che compariranno.
Al termine, verrà rilasciato un log che trovi in C:\ComboFix.txt
Postalo qui.
pollyanna
Inviato: Saturday, February 13, 2010 9:17:45 PM
Rank: Member

Iscritto dal : 2/13/2010
Posts: 24
Ciao, vi ringrazio per le vostre risposte, scusate ma oggi non ero in casa, adesso provo a fare come dite. Sì, si trattava di Personal Security ma non so se 2009. Buona serata a tutti.
Annamaria
r16
Inviato: Saturday, February 13, 2010 9:23:01 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Segui alla lettera le indicazioni.
Se non funziona, proveremo in un'altro modo.
pollyanna
Inviato: Saturday, February 13, 2010 10:03:50 PM
Rank: Member

Iscritto dal : 2/13/2010
Posts: 24
Ciao R16, ho eseguito il download del programma Rombofix ma al tentativo di installarlo viene la seguente dicitura:" impossibile accedere al dispositivo, al percorso o al file specificato. E' probabile che non si disponga delle autorizzazioni necessarie". Questo vale anche per altri tentativi che ho fatto di installare ad esempio Adware di Lavasoft, come pure cercare di fare una copia di backup dei documenti e immagini. Visualizzo sempre la dicitura sopra scritta.
r16
Inviato: Saturday, February 13, 2010 10:39:53 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Prova a eseguirlo come "Amministratore".
Clicca sopra l'icona di Combofix con il tasto destro, e scegli "esegui come Amminitratore"
pollyanna
Inviato: Saturday, February 13, 2010 11:13:08 PM
Rank: Member

Iscritto dal : 2/13/2010
Posts: 24
ce R16, non succede nulla, lo avevo già provato prima ma il programma non si apre, non so proprio più che fare, non mi riesce di aprire nemmeno gli altri consigliatimi più sopra. Ci sarà un modo prima di arrivare alla formattazione?
r16
Inviato: Saturday, February 13, 2010 11:19:49 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Ci sarà un modo prima di arrivare alla formattazione?

Beh....non sò tu....ma io non mi arrendo al primo colpo andato male.Not talking

Proviamo così: (prima di cominciare, leggi bene TUTTO il post)

Apri il Task Manager, e controlla se esiste questa voce:
PSecurity.exe
Se c'è, la termini.

Poi:
Controlla se hai nel log di HJT queste voci: (devono esserci)

O2 - BHO: & Security Update - (35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC) - C: \ WINDOWS \ system32 \ win32extension.dll
O4 - HKCU\..\Run: [PSecurity] C:\Program Files\PSecurity\psecurity.exe O4 - HKLM \ .. \ Run: [PSecurity] C: \ Program Files \ PSecurity \ psecurity.exe
O4 - HKCU\..\Run: [PersonalSec] C:\Program Files\PersonalSec\psecurity.exe
O4 - HKLM \ .. \ Run: [PersonalSec] C: \ Program Files \ PersonalSec \ psecurity.exe
Se le vedi le elimini.

Poi:
Scarica questo tooll sul Desktop:
http://download.bleepingcomputer.com/grinler/rkill.com

Fai attenzione:
se durante la scansione, ti compare qualche messaggio del tipo, che il file è infetto, ignoralo.
Poi:
Sempre se durante la scansione, rkill.com si chiude, e ti compare una finestra di allarme, NON CHIUDERLA, riavvia ancora rkill.com, e fai un'altra scansione, facendo bene attenzione, a NON
chiudere le finestre di avviso che eventualmente compariranno.


Hai capito?

Ogni volta che il Tooll si chiude e appare una finestra, devi fare ripartire il Tooll dall'inizio, SENZA CHIUDERE LA FINESTRA di AVVISO.In questo modo, si By-passa il Malware, che tenta di proteggersi dal tooll.

Poi, quando ha finito la scansione, NON RIAVVIARE per nessun motivo il pc.

Scarica e installa MALWAREBYTES, e fai una scansione completa.
Elimina gli eventuali file infetti trovati.
NON RIAVVIARE, PER NESSUN MOTIVO IL PC.
Riavvia di nuovo, MALWAREBYTES, e questa volta, lo AGGIORNI, ed esegui una nuova scansione.
Elimina i file infetti, e questa volta, RIAVVIA IL PC.
Posta il log.

Devi eseguire ALLA LETTERA queste indicazioni. (parti dall'inizio, con le voci di HJT)
Se non eseguita alla lettera, l'infezione continuerà a rigenerarsi in automatico.

pollyanna
Inviato: Sunday, February 14, 2010 10:38:48 AM
Rank: Member

Iscritto dal : 2/13/2010
Posts: 24
Caro R16, sei stato molto gentile nell'indicarmi tutti questi passaggi per eliminare questo dannato virus, ma il fatto è che non mi riesce nemmeno di aprire Task Manager ed installare qualsiasi programma per eliminarlo, nemmeno ad andare in editor del registro di sistema mi riesce. A questo punto non mi rimane che formattare, ma fatto questo il virus sarà sparito dal mio computer? Tiu ringrazio per tutte le informazioni che mi dai. Approfitto per augurare a te e a tutto il forum una buona domenica e buon San Valentino.
paolopa
Inviato: Sunday, February 14, 2010 12:04:44 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
senti,visto che ce l hai in istallazioni applicazioni,prova con revo unistaller,tentar non nuoce,se riuscisse ad alleviarti un poco la situazione poi credo sarebbe semplice per r16 ripulirti tutto.non serve neppure installarlo,puoi usarlo da pendrive,solo ricorda che poi la devi bonificare prima di riusarla:
http://software.aiutamici.com/software?ID=80254
puoi provare ad usare anche avira rescue cd:
http://www.aiutamici.com/software?ID=11243
aspetta un attimo a formattare,queste sono quelle sfide che esaltano r16
r16
Inviato: Sunday, February 14, 2010 2:42:33 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
pollyanna ha scritto:
A questo punto non mi rimane che formattare, ma fatto questo il virus sarà sparito dal mio computer?

Peccato.
Sì, se formatti, il virus sparirà.
Se non hai ancora formattato, dimmi almeno se riesci a seguire questi percorsi:
c: \ Program Files \ PSecurity
c:\Program Files\PSecurity\psecurity.exe
c: \ Documents and Settings \ All Users \ Menu Avvio \ PSecurity
Dovresti eliminare le cartelle in rosso.
Se ci riesci, possiamo ancora eliminarlo.
pollyanna
Inviato: Sunday, February 14, 2010 4:32:17 PM
Rank: Member

Iscritto dal : 2/13/2010
Posts: 24
Ciao, non ho ancora formattato, sono riuscita ad aprire task manager all'avvio ed a bloccare l'attività del virus per un breve periodo, quindi mi è stato possibile installare Revo Uninstaller. Di seguito una foto scattata al programma mentre tentavo inutilmente di disinstallare il virus. Altri programmi come RJT e quelli sopra indicati non mi è possibile installarli. Anch'io sono contraria a formattare perché forse pure per me è una sfida anche se non sono di certo un'esperta.



Cosa posso fare adesso?
pollyanna
Inviato: Sunday, February 14, 2010 4:33:14 PM
Rank: Member

Iscritto dal : 2/13/2010
Posts: 24
Scusate la grandezza della foto.
Annamaria
paolopa
Inviato: Sunday, February 14, 2010 4:53:33 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
guarda se riesci ad eliminare le cartelle in rosso che ti ha detto r16,prova ad accedere al taskmanager immediatamente appena acceso il pc e a terminare il processo di personal security.
r16
Inviato: Sunday, February 14, 2010 7:43:43 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao pollyanna .
Se tieni duro, lo eliminiamo.
Nella foto che hai postato, si vede chiaramente il virus:
PersSecurity
Devi eliminare le 4 voci. (compreso PersSecurity), mettendo la spunta nel quadrettino a fianco, e poi premere Delete.
Ricorda di NON riavviare MAI il pc.
Se lo riavvii, si rigenera tutto.
Poi, con la funzione "Cerca" digita Personal Security ed elimina tutto quello che trova.
Poi:
Sempre con la funzione "Cerca" digita (o fai Copia-incolla) psecurity.exe ed elimina tutto quello che trova.
Sempre con la funzione "Cerca" digita PersSecurity ed elimina tutto quello che trova
Svuota il Cestino.
Prova a installare Malwarebytes, e fare una scansione.
Elimina i file che trova, ma NON riavviare il pc. (nemmeno se te lo chiede)
pollyanna
Inviato: Sunday, February 14, 2010 8:22:56 PM
Rank: Member

Iscritto dal : 2/13/2010
Posts: 24
Ciao R16, adesso credo di averlo eliminato e sto facendo la scansione con Malaware, però il computer si è spento prima anche se non gliel'ho ordinato io, ogni tanto si spegne e non posso farci nulla. Cmq non appena ultimata la scansione ti farò sapere com'è andata. E grazie di tutto sia per la tua assistenza che per quella dei tuoi amici.
r16
Inviato: Sunday, February 14, 2010 8:26:06 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
L'importante è che Malwarebytes, faccia la scansione.
Elimina TUTTO quello che trova.
Posta il log.
Dai che lo abbiamo preso per il collo.
Adesso basta solo "stringere" un pò...
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.