| Autore |
 Discussione  |
|
Kassandra
Average Member
84 Messaggi |
 Inserito il - 02/06/2009 : 03:27:34
|
AVG ha rilevato nel mio pc un’infezione da Trojan horse generic13.AQWK
Infections: 7
Che cosa posso fare?
Ringrazio chiunque sia in grado di aiutarmi e sia così gentile da farlo
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/06/2009 : 10:56:46
|
ciao
scarica htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"
Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup
Posta il log che ti rilascia |
 |
|
|
Kassandra
Average Member
84 Messaggi |
Inserito il - 02/06/2009 : 11:29:28
|
grazie, shang!
spero di non aver fatto pasticci...
htt*://wikisend[.com]/download/226716/Logfile of Trend Micro HijackThis v2.txt
[URL=htt*://wikisend[.com]/download/226716/Logfile of Trend Micro HijackThis v2.txt]Logfile of Trend Micro HijackThis v2.txt[/URL]
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/06/2009 : 11:41:01
|
hai postato due volte il link
scarica FindAWF da qui >> htt*://noahdfear.geekstogo[.com]/FindAWF.exe
lo avvii, nella finestra dos che si apre premi 1 e poi invio; alla fine dello scan copia e incolla il report rilasciato-
postalo e mentre lo controllo fai una scansione con malwarebytes
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe Aggiornalo e fai una scansione completa del computer. Posta il rapporto ottenuto. Per ora non rimuovere nessuna eventuale minaccia rilevata
|
|
|
|
Kassandra
Average Member
84 Messaggi |
Inserito il - 02/06/2009 : 11:52:10
|
Questo è tutto quello che dice:
Find AWF report by noahdfear ©2006
Version 1.40
bak folders found
~~~~~~~~~~~
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
end of report
Scusa, se ho sbagliato qualcosa, non me ne intendo (si sarà capito)
Intanto procedo con il secondo punto che mi hai indicato |
|
|
|
Kassandra
Average Member
84 Messaggi |
Inserito il - 02/06/2009 : 14:22:56
|
Eccolo
[URL=htt*://wikisend[.com]/download/197734/mbam-log-2009-06-02 (14-20-14).txt]mbam-log-2009-06-02 (14-20-14).txt[/URL] |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/06/2009 : 15:28:08
|
riavvia malwarebytes ed elimina quello che ha trovato
hai visto per caso sul desktop qualche applicazione dopo la scansione con FindAWF? |
|
|
|
Kassandra
Average Member
84 Messaggi |
Inserito il - 02/06/2009 : 15:48:25
|
Citazione:
Messaggio inserito da shang
hai visto per caso sul desktop qualche applicazione dopo la scansione con FindAWF?
no, direi di no
Citazione:
riavvia malwarebytes ed elimina quello che ha trovato
cioé clikko su "Rimuovi elementi selezionati"? E' corretto, procedo? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/06/2009 : 15:50:48
|
| si rimuovi elementi ecc...ecc.... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/06/2009 : 15:57:36
|
disattiva il tuo antivirus
Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Digita 1 premi Invio e segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui.
Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.
NON TOCCARE MOUSE E TASTIERA DURANTE LA SCANSIONE |
|
|
|
Kassandra
Average Member
84 Messaggi |
Inserito il - 02/06/2009 : 17:27:17
|
| Combofix non vuol proprio saperne di avviarsi. Prima ho avuto difficoltà a disattivare avg: credevo di essere riuscita adisattivarlo, ma combofix mi ha segnalato che l'antivirus era ancora attivo e mi esponevo a dei rischi. Così ho riavviato, ma ho ritrovato lo sfondo del desktop nerissimo. Ho quindi ripristinato una precedente configurazione di sistema, addirittura disinstallato avg, ma combofix si rifiuta comunque di avviarsi. Non esiste un'alternativa? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/06/2009 : 17:33:44
|
ooops....tu hai vista non ricordavo
prova a disattivare di nuovo l'antivirus
per avg - Tasto destro sull'icona vicino all'orologio poi exit
scarica htt*://downloads1.kaspersky-labs[.com]/devbuilds/AVPTool/
seleziona la partizione da scansionare e clicca su Scan per avviare la scansione
terminata la scansione, in caso di rilevazione di infezioni, clicca su Neutralize all
si apriranno dei popup dove potrai scegliere se cancellare o disinfettare l'oggetto: metti la spunta su Apply to all e clicca su Quarantine
per salvare il Report che verrà rilasciato, clicca sul tasto Reports - salvalo ed allegalo
il report sara' sicuramente molto grande- pertanto fai copia incolla solo delle minacce che trovera'
|
|
|
|
Kassandra
Average Member
84 Messaggi |
Inserito il - 02/06/2009 : 17:58:05
|
Eccolo
[URL=htt*://wikisend[.com]/download/885418/log combofix.txt]log combofix.txt[/URL]
E' tutto, non ho selezionato. Se non va bene, dimmi che cosa devo fare e lo farò, grazie |
|
|
|
Kassandra
Average Member
84 Messaggi |
Inserito il - 02/06/2009 : 19:32:51
|
Ho ripristinato una precedente configurazione di sistema il desktop ha assunto di nuovo un aspetto familiare, ma ora non posso più installare avg, e neppure disinstallarlo completamente.
Se provo a disinstallarlo, leggo:
Installatione failed
Installer initialization failed due to following error:
Error:  AvgErrorCode_0x0253 %FILE% = "C:\Program Files\AVG\AVG8"
AvgErrorCode_0x0020
Che cosa devo fare??
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/06/2009 : 19:44:32
|
ma perche' non hai aspettato....
prova a disinstallarlo con questo e reinstallalo ex novo
htt*://[www].grisoft.cz/filedir/util/avg_arm_sup_____.dir/avgremover.exe |
|
|
|
Kassandra
Average Member
84 Messaggi |
Inserito il - 02/06/2009 : 19:47:00
|
Proverò.
Intanto :
Ho provato di nuovo ad installare avg. Pare che fino ad un certo punto le cose vadano bene.
Ma alla fine leggo:
Installation is complete!
1 warning occured. Click details to show more information.
Poi i dettagli:
Action failed for file avgmpx86.sys : stpping service…
During stopping at checkpoint 0 (
Quindi: TODO File description todo ha smesso di funzionare
|
|
|
|
Discussione |
|
Trojan horse generic13.AQWK
Forum Bloccato
