EWK
01-01-2010, 13:26
L'olmarik trojan horse è entrato nel mio computer, quando avevo un windows firewall e come antivirus avira antivir. Il mio sistema operativo è windows vista home premium. Questo olmarik si è presentato sottoforma di wscsvc32.exe, inserendosi nella cartella C:\Users\(mio utente)\AppData\Local\Temp e ha disattivato il centro sicurezza pc, sostituendosi ad esso, in modo che all'avvio di windows, appariva il falso centro sicurezza pc (apparantemente uguale ad esso, ma in realtà era il virus) fra le icone in basso a destra, e ingrandendosi, consigliava di istallare un software antivirus. Io mi sono accorto che era un virus, perchè dal pannello di controllo non mi faceva partire il vero centro sicurezza pc, e le 2 icone in basso a destra (il virus) (molte volte naturalmente invadenti) erano totalmente in inglese.
Quindi, questo virus mi ha rovinato avira antivir, che praticamente l'ha reso inutilizzabile.
La prima cosa che ho fatto è stato reistallare avira, cioè, c'ho provato. Infatti, al termine delle tentate istallazioni, appariva la schermata blu, e dovevo far ripartire il computer. Tutto ciò avveniva mentre il virus era in esecuzione.
Così sono andata alla ricerca manuale del virus, pensando che essendo in esecuzione, dovesse essere nel task manager. Una volta individuato, col task manager ho terminato il processo, e in una questione di 5 secondi (altrimenti il processo sarebbe automaticamente ripartito) ho eliminato definitivamente il file wscsvc32.exe.
A questo punto ho pensato: che bello! ho tolto il virus! e invece no, perchè, anche se il virus non c'è più, il centro sicurezza pc non lo fa cmq partire, quando provo ad istallare antivir l'istallazione non finisce mai bene e il programma non funziona come dovrebbe. Così ho dovuto istallare nod32, che ha rilevato il l'olmarik trojan, ma ha detto "impossibile da disinfettare" (grazie eh, se l'ho cacciato manualmente!!!)... insomma... sono senza centro sicurezza e senza avira...
ho fatto la scansione con a-squared, con Malwarebytes' Anti-Malware, con hijack this e con dr.web, ma nonostante individuano altri virus/trojan/malware, non riescon a risolvere il problema di windows.
ho anche provano con combofix, ma il problema non viene risolto. ora posto i i log delle scansioni
ComboFix.txt (http://wikisend.com/download/456230/ComboFix.txt)
a-squared.txt (http://wikisend.com/download/510700/a2scan_091231-185501.txt)
hijackthis.log (http://wikisend.com/download/449460/hijackthis.log)
Malwarebytes' Anti-Malware.txt (http://wikisend.com/download/886646/mbam-log-2010-01-01 (00-42-31).txt)
ComboFix.txt (http://wikisend.com/download/932212/ComboFix.txt)
Quindi, questo virus mi ha rovinato avira antivir, che praticamente l'ha reso inutilizzabile.
La prima cosa che ho fatto è stato reistallare avira, cioè, c'ho provato. Infatti, al termine delle tentate istallazioni, appariva la schermata blu, e dovevo far ripartire il computer. Tutto ciò avveniva mentre il virus era in esecuzione.
Così sono andata alla ricerca manuale del virus, pensando che essendo in esecuzione, dovesse essere nel task manager. Una volta individuato, col task manager ho terminato il processo, e in una questione di 5 secondi (altrimenti il processo sarebbe automaticamente ripartito) ho eliminato definitivamente il file wscsvc32.exe.
A questo punto ho pensato: che bello! ho tolto il virus! e invece no, perchè, anche se il virus non c'è più, il centro sicurezza pc non lo fa cmq partire, quando provo ad istallare antivir l'istallazione non finisce mai bene e il programma non funziona come dovrebbe. Così ho dovuto istallare nod32, che ha rilevato il l'olmarik trojan, ma ha detto "impossibile da disinfettare" (grazie eh, se l'ho cacciato manualmente!!!)... insomma... sono senza centro sicurezza e senza avira...
ho fatto la scansione con a-squared, con Malwarebytes' Anti-Malware, con hijack this e con dr.web, ma nonostante individuano altri virus/trojan/malware, non riescon a risolvere il problema di windows.
ho anche provano con combofix, ma il problema non viene risolto. ora posto i i log delle scansioni
ComboFix.txt (http://wikisend.com/download/456230/ComboFix.txt)
a-squared.txt (http://wikisend.com/download/510700/a2scan_091231-185501.txt)
hijackthis.log (http://wikisend.com/download/449460/hijackthis.log)
Malwarebytes' Anti-Malware.txt (http://wikisend.com/download/886646/mbam-log-2010-01-01 (00-42-31).txt)
ComboFix.txt (http://wikisend.com/download/932212/ComboFix.txt)