pier_59
29-03-2009, 17:12
Ciao a tutti.
Prima di tutto vorrei sapere se è corretto aprire questa nuova discussione, visto che il trojan del titolo è già trattato in un altro thread recente, quello aperto da paolav55; le differenze però ci sono, e tante:
- a me il pc, grazie a Dio, va ancora;
- il comportamento di Asquared è stato simile, ma non uguale: la richiesta di mettere i files sospetti in quarantena provocava (dico provocava, perchè da quando ho tolto il ripristino di config di sistema, seguendo la vostra guida alla disinfezione, non mi sono più arrischiato a provarci) schermata nera immediatamente seguita da un riavvio del sistema; la richiesta di cancellazione non può essere eseguita perchè i files risultano protetti da scrittura.
- i processi infetti (nel log di asquared compaiono così "[724] C:\WINDOWS\system32\KERNEL32.dll rilevati: Trojan.Win32.Agent!IK") sono 34, un po' meno dei dei 48 di paolav55;
- prima di cominciare a seguire la vs. guida, ho fatto girare spybot sd (tutto pulito :confused: ), atfcleaner, ccleaner senza alcun risultato.
Ora sono circa a metà della procedura che consigliate, e in attesa di finirla e di postare i risultati volevo sapere se era più giusto inserirmi in quel thread o continuare qui.
Vi allego solo il log di asquared.
In attesa di una vs. cortese risposta, vi ringrazio in anticipo per quello che potrete fare per aiutarmi.
Pier
Prima di tutto vorrei sapere se è corretto aprire questa nuova discussione, visto che il trojan del titolo è già trattato in un altro thread recente, quello aperto da paolav55; le differenze però ci sono, e tante:
- a me il pc, grazie a Dio, va ancora;
- il comportamento di Asquared è stato simile, ma non uguale: la richiesta di mettere i files sospetti in quarantena provocava (dico provocava, perchè da quando ho tolto il ripristino di config di sistema, seguendo la vostra guida alla disinfezione, non mi sono più arrischiato a provarci) schermata nera immediatamente seguita da un riavvio del sistema; la richiesta di cancellazione non può essere eseguita perchè i files risultano protetti da scrittura.
- i processi infetti (nel log di asquared compaiono così "[724] C:\WINDOWS\system32\KERNEL32.dll rilevati: Trojan.Win32.Agent!IK") sono 34, un po' meno dei dei 48 di paolav55;
- prima di cominciare a seguire la vs. guida, ho fatto girare spybot sd (tutto pulito :confused: ), atfcleaner, ccleaner senza alcun risultato.
Ora sono circa a metà della procedura che consigliate, e in attesa di finirla e di postare i risultati volevo sapere se era più giusto inserirmi in quel thread o continuare qui.
Vi allego solo il log di asquared.
In attesa di una vs. cortese risposta, vi ringrazio in anticipo per quello che potrete fare per aiutarmi.
Pier