PDA

View Full Version : Probabile virus backdoor

Rio13
26-02-2010, 13:05
Salve a tutti,sono nuovo e mi serve un aiuto. Circa 2 settimane fa il computer mi ha fatto una schermata blu e ho dovuto fare il ripristino del sistema per riavviarlo con conseguente perdita di alcune cose. Ma non è questo il problema, avevo un virus bello grosso che gmer mi segnalava aver infettato registro e altre cose. L'ho eliminato(almeno credo perchè poi gmer non me lo segnalava più) e ho istallato avg come antivirus e online armor come firewall. Credevo di essere al sicuro ma 2 giorni fa ho scaricato prevx,ho fatto una scansione veloce e mi ha trovato questi 2 file: C:\windows\raqimgr.exe(backdoor generic 275243) e C:\windows\wmiprvsr.exe(stesso backdoor). Con prevx non potevo eliminarli perchè non ho la licenza,ho provato a fare scan con malwarebytes,trojan remover,avg e trojan killer ma non me li trova,che devo fare?Vi invio anche il log di hijackthis
Chill-Out
26-02-2010, 15:39
Segui esattamente nell'ordine indicato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).
Rio13
27-02-2010, 20:08
Grazie della risposta!
Prima di postarti i vari log anticipo 2 cose:
ho fatto una scansione online se nn sbaglio con asquared e mi ha eliminato i 2 file infetti che avevo in c:\windows. Seconda cosa quando faccio una scansione con gmer dopo un pò mi si blocca e mi blocca il pc quindi il log che posterò è quello prima di premere scan

http://wikisend.com/download/467886/mbam-log-2010-02-26 (20-02-34).txt
http://wikisend.com/download/556436/a2scan_100226-200620.txt
http://wikisend.com/download/949108/Fsecure log.txt
http://wikisend.com/download/524458/cureit filtrato.txt
http://wikisend.com/download/441796/SysInspector-BIG-ONE-100227-1630.xml
http://wikisend.com/download/353090/hijackthis.log
http://wikisend.com/download/510854/gmer.log
http://wikisend.com/download/603636/prevx log.log

Buona serata!!!
Chill-Out
28-02-2010, 15:44
Dai log non emerge nulla di particolare :)
Rio13
28-02-2010, 18:01
Perfetto!Infatti dopo aver fatto qualche scansione online pensavo di aver ripulito il pc e tu me lo confermi...grazie 1000 dell'aiuto!!
Chill-Out
28-02-2010, 20:30
Prego