PDA

View Full Version : rilevati un po' di virus sul mio PC


ericiccia
05-05-2010, 15:22
Ciao ragazzi,

ho fatto una scansione del sistema con Antivir, e mi ha trovato 17 file infetti.
Premetto che sono, come si dice... "niubba"?
Si tratta del PC di lavoro, mi ha sempre dato qualche problemino (gli è stata cambiata la scheda madre 2 volte, e ultimamente anche l'hardisk facendo una copia del vecchio). Ieri ero su gmail e improvvisamente si è spento il monitor e il PC ha cominciato a fare un suono continuo. Quando l'ho riacceso ha fatto una scansione del disco prima di avviare windows. E' la seconda volta che quando sono su gmail mi fa questi scherzi, la prima aveva fatto schermata blu, la seconda come vi ho detto.
A parte questo, non ho notato altri grossi problemi...

Scusate se mi spiego così male.

Ad ogni modo, questo è il rapporto di Antivir sulla scansione del sistema.
Tutti i file sono stati messi in quarantena.
Cosa mi dite??

Grazie mille anticipatamente!


C:\Documents and Settings\Erica Roman\Impostazioni locali\Temp\yxjU.dll
[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/Sinowal.iad
C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temporary Internet Files\Content.IE5\40UW9UB1\BINRGN2%20[1].htm
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/ExpKit.Gen
C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temporary Internet Files\Content.IE5\5RRCOOOC\oH8c71ad05V0100f080006Ra0dfa7db102Tc7c06da3201l0010317[1].pdf
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/Pidief.bxk.1
C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temporary Internet Files\Content.IE5\PPOX31U0\mbt-the-anti-shoe-apre-a-bolzano-un-nuovo-monomarca[1].htm
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Crypted.Gen
C:\Documents and Settings\HelpAssistant.ERICAROMAN\Impostazioni locali\Temp\yxjU.dll
[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/Sinowal.iad
C:\System Volume Information\_restore{13EDE475-71E4-405E-B6A2-32870CECB63A}\RP1052\A0121548.dll
[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/Sinowal.iad
C:\System Volume Information\_restore{13EDE475-71E4-405E-B6A2-32870CECB63A}\RP1052\A0122268.dll
[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/Sinowal.iad
C:\System Volume Information\_restore{13EDE475-71E4-405E-B6A2-32870CECB63A}\RP1057\A0132095.dll
[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/Sinowal.iad
C:\System Volume Information\_restore{13EDE475-71E4-405E-B6A2-32870CECB63A}\RP1060\A0135904.dll
[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/Sinowal.iad
C:\System Volume Information\_restore{13EDE475-71E4-405E-B6A2-32870CECB63A}\RP1060\A0137304.dll
[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/Sinowal.iad
C:\System Volume Information\_restore{13EDE475-71E4-405E-B6A2-32870CECB63A}\RP1060\A0138447.dll
[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/Sinowal.iad
C:\System Volume Information\_restore{13EDE475-71E4-405E-B6A2-32870CECB63A}\RP1060\A0140445.dll
[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/Sinowal.iad
C:\System Volume Information\_restore{13EDE475-71E4-405E-B6A2-32870CECB63A}\RP1060\A0141527.dll
[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/Sinowal.iad
C:\System Volume Information\_restore{13EDE475-71E4-405E-B6A2-32870CECB63A}\RP1061\A0145551.dll
[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/Sinowal.iad
C:\System Volume Information\_restore{13EDE475-71E4-405E-B6A2-32870CECB63A}\RP1061\A0147552.dll
[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/Sinowal.iad
C:\System Volume Information\_restore{13EDE475-71E4-405E-B6A2-32870CECB63A}\RP1061\A0149855.dll
[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/Sinowal.iad
C:\System Volume Information\_restore{13EDE475-71E4-405E-B6A2-32870CECB63A}\RP1085\A0154009.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Genome.bjgv

wjmat
05-05-2010, 15:41
Ciao, segui qui (http://www.hwupgrade.it/forum/showthread.php?t=1715546) la guida per la rimozione di MBR rootkit e posta in quella discussione i log richiesti dalla fase1, in un unico post, secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Chill-Out
05-05-2010, 16:19
Segui quanto sopra indicato, chiudo.