PDA

View Full Version : Infestato da Tojan

787b
20-02-2010, 22:03
Ciao a tutti,
allora mi hanno dato un pc da ripulire, facendo una scansione con antivir (versione 8 che aggiornerò eliminato il più grosso) ho trovato 60 tra trojan e virus ma ve beh fino a qui nessun problema.

WIN XP SP2
Antivir 8
Spybot serch & Destroy
MaAfee Security scan (che io cancellerei)
Firewall disattivato (riattivato)

Adesso sto facendo una scansione con Spybot e siccome non sono molto pratico mi indica il collegamento GAMES-DESCKTOP.COM.ink come tango dialer, solo che non so se credergli o meno, cosa mi consigliate di fare?

Log Antivir file infetti Events.txt (http://wikisend.com/download/605344/Events.txt)

Log hijackthis.log (http://wikisend.com/download/445164/hijackthis.log)
Chill-Out
20-02-2010, 22:10
Segui esattamente nell'ordine indicato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).
787b
21-02-2010, 10:12
Ho installato PREVX 3.0 e mi da 3 minacce:

unistbb.exe
ark8.temp
unistall.ink

ho fatto una scansione completa con avira (aggiornato stavolta) e non mi ha riscontrato altri problemi non segnandomi quei 3.

Che faccio?

poi con questi dialer che faccio li cancello o no, sono pericolosi??
Chill-Out
21-02-2010, 20:21
Che faccio?


http://www.hwupgrade.it/forum/showpost.php?p=30965983&postcount=2
787b
22-02-2010, 19:20
;)

risolto, grazie.

una sola domanda, antivir mi dice che: contained a virus or unwanted program. Vuol dire che è pericoloso o no? :)
wjmat
22-02-2010, 20:15
ci serve il log della scansione completa di avira se l'hai fatto come facciamo a risponderti se non sappiamo di cosa parli? :)
787b
23-02-2010, 08:03
il log dei virus è nel primo post, il log del post scansione invece non saprei dove prenderlo :oink:

la mia domana però era più generica nel senso che se antivir mi dice viurs si capisce che è un virus, ma se invece mi dice che potrebbe contenere una parte di virus vuol dire che è pericoloso o no?? :)
wjmat
23-02-2010, 08:27
puoi far controllare su i file sospetti su www.virustotal.com e su http://virscan.org/

conficker e le altre robacce sono già sistemate spero...
787b
23-02-2010, 13:02
puoi far controllare su i file sospetti su www.virustotal.com e su http://virscan.org/

conficker e le altre robacce sono già sistemate spero...

lo spero anche io, ho fatto tutte le scansioni indicate e non risultava più niente :)
wjmat
23-02-2010, 13:09
non ho visto log e per conficker non basta la guida alla disinfezione quindi vedi tu se caricare tutti log
787b
23-02-2010, 13:22
non ho visto log e per conficker non basta la guida alla disinfezione quindi vedi tu se caricare tutti log

ho fatto il test del TH uff su conficker e risulto a posto quindi sono abbastanza tranquillo, cmq adesso sto facendo una scansione online con trend micro :)

anche perchè sinceramente i log non li ho tenuti visto che non avevo ne file sospetti ne niente quindi (incompetenza mia) li ho cancellati
Chill-Out
23-02-2010, 15:29
ho fatto il test del TH uff su conficker e risulto a posto quindi sono abbastanza tranquillo, cmq adesso sto facendo una scansione online con trend micro :)

anche perchè sinceramente i log non li ho tenuti visto che non avevo ne file sospetti ne niente quindi (incompetenza mia) li ho cancellati

Senza vedere i log è impossibile prestarti assistenza.
787b
24-02-2010, 08:10
LOG ASquare a2scan_100223-191632.txt (http://wikisend.com/download/944800/a2scan_100223-191632.txt)

LOG Sysispecto SysInspector-WINDOWS-8812191-100223-1945.xml (http://wikisend.com/download/448712/SysInspector-WINDOWS-8812191-100223-1945.xml)

LOG GMER gmer..log (http://wikisend.com/download/481744/gmer..log)
Chill-Out
24-02-2010, 09:00
LOG ASquare a2scan_100223-191632.txt (http://wikisend.com/download/944800/a2scan_100223-191632.txt)

LOG Sysispecto SysInspector-WINDOWS-8812191-100223-1945.xml (http://wikisend.com/download/448712/SysInspector-WINDOWS-8812191-100223-1945.xml)

LOG GMER gmer..log (http://wikisend.com/download/481744/gmer..log)

Questi sono solo una parte.
787b
24-02-2010, 10:00
Questi sono solo una parte.

si lo so, adesso li sto facendo :)

Allora F-SECURE non la faccio di scansione perchè non ho intenzione di installare il pacchetto java

poi adesso sto finendo di fare la scansione con Dr. Web e Malwarebytes

poi metto il log di HiJackThis (o come diavolo si chiama :D)
787b
24-02-2010, 11:57
ecco gli ultimi

mbam-log-2010-02-24 (11-11-37).txt (http://wikisend.com/download/438716/mbam-log-2010-02-24 (11-11-37).txt)

hijackthis.log (http://wikisend.com/download/450778/hijackthis.log)

CureIt.log (http://wikisend.com/download/800114/CureIt.log)