Buon giorno a tutti e grazie per l'ospitalità.
Sono nuovo sul forum e questo è il mio primo post.
Ho recentemente sperimentato l'intrusione di un trojan che mi appare molto difficile da eliminare.
Probalbile origine dell'infestazione alcune copertine cd scaricate.
Questo è quello che mi accade e cosa ho fatto fin'ora:
1) all'accensione mi viene indicato da avast file infetto da TR/crypt.XPACK.Gen. che viene messo nel cestino come richiesto.
Da quì in poi il PC gira molto lentamente le pagine si aprono e chiudono a fatica con messaggi di "non risponde" continui.
2) noto anche che avast non mi poppa fuori gli aggionamenti e quando lo faccio manualmente non mi dà alcuna conferma.
3) faccio la scansione con avast che ci mette un bel pò di ore con esito negativo. Stessa cosa con Skyboot. stessa cosa con CCclener.
4) scarico AVIR Antivir e lo faccio girare in modalità provvisoria. detected il trojan TR/crypt.xpack.gen in C/Document & Setting/luca/impostazioni locali/ Temp/ _avast4.
5) il file viene eliminato
6) Riavvio
7) ritorno in modalità normale ma non cambia niente.
Il PC è sempre lentissimo e faccio fatica ad aprire chiudere le finestre.
Chiedo cortesemente se le anomalie possono essere riferibili a questo tipo di Trojan, se può causare gravi danni e come posso debellare la minaccia.
Grazie in anticipo a tutti che mi daranno il proprio contributo

Una discussione mi sembra sufficiente http://www.hwupgrade.it/forum/showthread.php?t=2100932 quindi se desideri il solo controllo del log di HJT esiste un 3D dedicato, se desideri fare un controllo approfondito segui esattamente nell'ordine indicato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

Ciao!
Ho seguito la procedura indicatami e ho salvato i logs ma non riesco acaricarli perchè mi da il messaggio che posso caricare un file solo e la dimensione eccede il limite.
Da alcuni antivirus mi è arrivata la segnalazione di qualche files infetto che è stato messo in quarantena o eliminato.
Nella fattispece AVIra mi ha segnalato il TR crypt Xpack e lo ha eliminato.
A-squared mi ha salvato un report ma vuoto e non ho avuto messaggi di files infetti.
Il Pc però non funziona ancora, va lentissimamente e si bloccano le pagine.
Per ultimo mi esce il messaggio di errore NMIndexStoreSur.exe
Non so più cosa fare.
Ci sono voluti 3 giorni con il pc acceso a scaricare e fare scansioni con gli antivrus della lista ma non riesco ad andare avanti.
Come posso inviare i logs con il messaggio?
Grazie ancora per l'aiuto

Ciao!
Ho seguito la procedura indicatami e ho salvato i logs ma non riesco acaricarli perchè mi da il messaggio che posso caricare un file solo e la dimensione eccede il limite.
Da alcuni antivirus mi è arrivata la segnalazione di qualche files infetto che è stato messo in quarantena o eliminato.
Nella fattispece AVIra mi ha segnalato il TR crypt Xpack e lo ha eliminato.
A-squared mi ha salvato un report ma vuoto e non ho avuto messaggi di files infetti.
Il Pc però non funziona ancora, va lentissimamente e si bloccano le pagine.
Per ultimo mi esce il messaggio di errore NMIndexStoreSur.exe
Non so più cosa fare.
Ci sono voluti 3 giorni con il pc acceso a scaricare e fare scansioni con gli antivrus della lista ma non riesco ad andare avanti.
Come posso inviare i logs con il messaggio?
Grazie ancora per l'aiuto

Come precedentemente indicato, usa i Server Remoti

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

Scusate. Capisco che bisogna solo leggere, ma il pc in questo momento è così lento che viene voglia di prenderlo a martellate soprattutto se ho installato e fatto girare tutti gli antivirus possibili che se solo una mosca si appoggia al monitor cade stecchita!
Ad ogni modo questi sono i log disponibili cioè quelli che sono riuscito a scaricare.
Di tanto in tanto mi viene anche fuori il messaggio NMIndexStoreSur.exe ho visto altri post riguardo a questo e qundo vado a C/Programmi/File Comuni/Ahead/lib per cambiare l'estensione da exe in bak il file exe non c'è.
Scusate forse troppe cose in un solo post.
Grazie in anticipo

URL=http://wikisend.com/download/471176/avira log.txt]avira log.txt[/URL]

hijackthis log.txt (http://wikisend.com/download/554094/hijackthis log.txt)

malwaerebytes log.txt (http://wikisend.com/download/223678/malwaerebytes log.txt)

SysInspector-log.zip (http://wikisend.com/download/470088/SysInspector-log.zip)

Sappiamo che quando un computer è lento diventa tutto più difficile ma per aiutarti abbiamo bisogno di avere una situazione completa della macchina infetta.

Quindi ti preghiamo di seguire scrupolosamente e interamente la guida alla disinfezione per gli infetti. Tu hai usato solo parzialmente i programmi indicati. Devi seguire passo passo la guida e usare i programmi nell'ordine indicato. :)

Grazie per la pazienza!
Riprovero ancora tutto nell'ordine stabilito scrupolosamente e se dovessi avere problemi con l'installazione dei programmi ho lo scan vi disturberò ancora.
Ho l'impressione che ci risentiamo dopo Natale!!!
CIao

Sappiamo che quando un computer è lento diventa tutto più difficile ma per aiutarti abbiamo bisogno di avere una situazione completa della macchina infetta.

Quindi ti preghiamo di seguire scrupolosamente e interamente la guida alla disinfezione per gli infetti. Tu hai usato solo parzialmente i programmi indicati. Devi seguire passo passo la guida e usare i programmi nell'ordine indicato. :)

Gentile Gle89, sto eseguendo il controllo meticoloso secondo l'elenco riportato dal forum ma credo che la macchina abbia dei problemi (probabilmente riferibili all'infestazione) a far girare A-square. Praticamente sono circa 52 ore da quando è stato avviato lo scan e viene indicato il 3% di scansione effettuata. ( a proposito fin'ora rilevati due files alto rischio Win32SuspectCrc!K) Devo abbandonare ogni speranza? Aspetto con rassegnazione?
O prendo il martello?
Grazie

Gentile Gle89, sto eseguendo il controllo meticoloso secondo l'elenco riportato dal forum ma credo che la macchina abbia dei problemi (probabilmente riferibili all'infestazione) a far girare A-square. Praticamente sono circa 52 ore da quando è stato avviato lo scan e viene indicato il 3% di scansione effettuata. ( a proposito fin'ora rilevati due files alto rischio Win32SuspectCrc!K) Devo abbandonare ogni speranza? Aspetto con rassegnazione?
O prendo il martello?
Grazie

A questo punto direi che puoi interrompere la scansione con A2

Anchio mi trovo nella stesa situazione di suretrick, infatti mi appare tutte le volte che mi connetto. Avast mi consiglia di cestinarlo e ripetutamente riappare la volta successiva. Solo che io non sono capace di fare tutto quello scritto nella guida. Mi potete un po' aiutare semplificando tutto? E dirmi come ad un bimbo di 1° el. tutti i passi uno per uno Grazie
PS sarò assente per circa un mese chissa che al ritorno non trovo il PC a Posto? Cosa dite se faccio un ripristino di un mese? (più o meno quando è iniziato)

Anchio mi trovo nella stesa situazione di suretrick, infatti mi appare tutte le volte che mi connetto. Avast mi consiglia di cestinarlo e ripetutamente riappare la volta successiva. Solo che io non sono capace di fare tutto quello scritto nella guida. Mi potete un po' aiutare semplificando tutto? E dirmi come ad un bimbo di 1° el. tutti i passi uno per uno Grazie
PS sarò assente per circa un mese chissa che al ritorno non trovo il PC a Posto? Cosa dite se faccio un ripristino di un mese? (più o meno quando è iniziato)

La guida alla disinfezione per gli infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) è stata stilata proprio per tutti i tipi di utenti anche per quelli che hanno poca dimestichezza con il pc. Se provi a leggere con calma la guida ti renderai conto che è spiegata passo passo e ci sono linkate le guide dei vari programmi. Inizia dal primo passo e vai giù giù. Dove e quando troverai difficoltà potrai chiedere aiuto e ti verrà dato :)

Gentile frasa,
io sono proprio l'ultimo a poter dispensare consigli perchè col pc non sono proprio in simbiosi, ma quello che ti posso dire è di metterti di buzzo buono e seguire la Guida alla disinfezione che è a prova di caprone! Seguila passo per passo leggendo tutto, anche le regole di sezione. Basta avere tempo e voglia.
Ciao