ciao a tutti, il mio antivirus kaspersky ha rilevato in un file di installazione di un programma questo troyan: packed.win32.tdss.z, siccome ho gia installato il programma infetto in passato e il vecchio antivirus non me lo aveva rilevato vorrei sapere come posso trovare ed eliminare il troyan nel sistema, preciso che sto utilizzando windows 7 32bit e kaspersky 2010. Grazie

Ciao, allega nel rispetto delle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) un log del Kis2010 scansione completa.

Ma l'antivirus non è riuscito a rimuoverti i file infetti? Se percaso volessi esserne sicuro, prima di tutto oltre a postare un log dell'antivirus, posta anche un log di HijackThis, per vedere quali sono i processi in run nel tuo sistema.

Ma l'antivirus non è riuscito a rimuoverti i file infetti? Se percaso volessi esserne sicuro, prima di tutto oltre a postare un log dell'antivirus, posta anche un log di HijackThis, per vedere quali sono i processi in run nel tuo sistema.

Per il controllo del log di HJt esiste un 3D dedicato, ed al momento non serve a nulla.

si l'antivirus ha rimosso il troyan cioè quello nel file di installazione, ma siccome il programma lo avevo installato penso che abbia modificato qualcosa nel sistema anche perche ho letto in giro che questo tipo di troyan non è facile da scovare e credo che si riproduca all'avvio. Il log di hijack è pulito e comunque per sicurezza lo posto nella sezione giusta.

si l'antivirus ha rimosso il troyan cioè quello nel file di installazione, ma siccome il programma lo avevo installato penso che abbia modificato qualcosa nel sistema anche perche ho letto in giro che questo tipo di troyan non è facile da scovare e credo che si riproduca all'avvio. Il log di hijack è pulito e comunque per sicurezza lo posto nella sezione giusta.

Se KIS2010 ha rilevato il virus nel file di installazione è assai probabile che lo rilevi (se presente) anche sul sistema, ecco il perchè del log di una scansione completa :)

kasperski non trova piu nulla in quanto avevo fatto piu volte la scansione completa, ti lascio pero il log che ho fatto con combofix http://www.mediafire.com/?wi1jmzjzjkm

kasperski non trova piu nulla in quanto avevo fatto piu volte la scansione completa, ti lascio pero il log che ho fatto con combofix http://www.mediafire.com/?wi1jmzjzjkm

Log di Kis pulito, log di Combo pulito, non vedo dove sta il problema :)

Se desideri fare un controllo approfondito segui esattamente nell'ordine indicato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).