| Autore |
 Discussione  |
|
|
gnpolec
Senior Member
172 Messaggi |
 Inserito il - 04/10/2009 : 10:57:08
|
Salve a tutti, da un po di tempo il mio pc è un po lentuccio all'avvio, dopo averlo scansionato con Malwarebyes Anty Malware, mi è stato rilevato un elemento infetto dal nome Trojan.Dropper all'indirizzo C:\Documents And Settings\POLEC\Impostazioni locali\temp\Rar$EX00.750\keygen\patch.exe
Lo so, è stata una mossa azzardata scaricare un file così sospetto di mia spontanea volontà, ma adesso che faccio? E' sufficiente eliminarlo tramite Malwarebytes o aspetto vostre indicazioni?
htt*://wikisend[.com]/download/508170/mbam-log-2009-10-04 (10-50-10).txt
Vi posto pure il log di Hijackthis nel caso ci siano altre schifezze.
htt*://wikisend[.com]/download/556398/hijackthis.log
|
Modificato da - gnpolec in Data 04/10/2009 11:00:24
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/10/2009 : 11:41:02
|
ciao e benvenuto nel forum
malwarebytes ti ha segnalato il malware, ora devi riavviare il programma ed eliminarlo
nel log di hijackthis non si vedono minacce, ma per sicurezza esegui queste due scansioni
Scarica OTS.exe by OldTimer sul desktop
htt*://oldtimer.geekstogo[.com]/OTS.exe
chiudi tutti i programmi
avvia OTS, seleziona "scan all users"
clicca su "Run Scan"
salva il report ed allegalo nella tua risposta
Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
non usare il pc durante la scansione, nemmeno il mouse! |
 |
|
|
gnpolec
Senior Member
172 Messaggi |
Inserito il - 04/10/2009 : 14:17:13
|
ecco qui intanto vado di ComboFix, sperando che questo non provochi nessun danno..
htt*://wikisend[.com]/download/455262/OTS.Txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/10/2009 : 14:23:15
|
ciAO GNPOLEC volevo fare una precisazione
i programmi e gli interventi che propongo qui nel forum non sono obbligatori- pertanto se tu ritieni che combofix possa creare danni al tuo pc, non eseguire la scansione- eventualmente ti faccio usare un altro programma, ma sinceramente non ho mai sentito che combofix crei problemi
|
|
|
|
gnpolec
Senior Member
172 Messaggi |
Inserito il - 04/10/2009 : 14:30:07
|
Se provoca dei danni è troppo tardi :P
mi diverto a fare gli esperimenti sul mio pc
ecco il report:
htt*://wikisend[.com]/download/436508/log.txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/10/2009 : 16:34:27
|
non ti fidi di combofix eppure ti ha rilevato l'AutoRun.inf
esegui queste operazioni
scarica htt*://[www].filehippo[.com]/download_ccleaner/
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica htt*://[www].atribune.org/ccount/click.php?id=1
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
Appena concluso posta un nuovo log di hijackthis e dimmi se riscontri ancora problemi |
|
|
|
gnpolec
Senior Member
172 Messaggi |
Inserito il - 04/10/2009 : 16:44:46
|
Fatto- il pc a me sembra apposto..(non sta per esplodere insomma).
Tu da Hijackthis cosa vedi?
htt*://wikisend[.com]/download/538286/hijackthis.log |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/10/2009 : 16:55:16
|
da hijackthis non vedo niente di preoccupante, a parte queste due voci che puoi fixare
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O16 - DPF: {4819DFDF-ABC4-488C-A323-919848C51175} (Conviva LivePass)
fai quest'ultimo sforzo
scarica questo file .bat
htt*://wikisend[.com]/download/228118/1.bat
eseguilo con doppio click, successivamente in C dovresti trovare i file .txt da 1 a 10 o perlomeno quelli che sono stati individuati, Inseriscili tutti in una cartella .zip e allegali a un post.
|
|
|
|
gnpolec
Senior Member
172 Messaggi |
Inserito il - 04/10/2009 : 17:08:56
|
Ecco qui
htt*://wikisend[.com]/download/533912/bat.rar |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/10/2009 : 17:21:39
|
sembra tuto a posto
disinstalla ComboFix in questa maniera:
START\ESEGUI
nella casella di dialogo copia ed incolla questo comando: combofix /u
2) vai in Disco Locale C: ed elimina la cartella QooBox
3) elimina l'eventuale cartella che avevi creato sul Desktop in cui avevi posizionato Combofix.
Se hai altro sono qui |
|
|
|
gnpolec
Senior Member
172 Messaggi |
Inserito il - 04/10/2009 : 17:57:21
|
ops avevo già cancellato l'icona adesso non mi trova più il percorso...
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/10/2009 : 19:16:49
|
|
l'importante e' eliminare la cartella QooBox, contiene i file infetti trovati |
|
|
| |
Discussione |
|
TROJAN. DROPPER
Forum Bloccato
