Matteo il biondo
10-01-2011, 23:47
Salve, intanto mi presento, sono Matteo, ho 20 anni e sono di Lucca :)
Scrivo per avere dei chiarimenti su un virus che ha contratto un pc dove lavoro, dato che oggi ho passato tutta la giornata a cercare di sistemarlo invano.
Nel computer è presente un trojan dropper raccattato non so dove (in quanto quando era in utilizzo io non c'ero), che consiste in un finto programma per l ottimizzazione del pc che ha solo l'intenzione di rubarti un codice di una carta di credito oltre che a tempestarti il computer di avvisi di un sedicente mal funzionamento grave generale...
Ora, ho una discreta esperienza in riparazioni di virus, malware e varie, ma una cosa simile non l'avevo mai vista.
Inizio cancellando i processi del virus e cancellando dall msconfig il suo processo all'avvio e fino a qui ci siamo, il programma non mostra avvisi ma di sicuro è ancora avviato perchè l'antivirus (kaspersky 2011) non ne vuole sapere di partire e quando provo ad avviarlo mi viene scritto che mi è vietato l'accesso o non ho i diritti per aprirlo.
Trovo una procedura su internet che mi dice di usare rkill per chiudere i processi in rootkit (nascosti) del programma, chiude sempre un processo ma quando avvio malwarebytes parte la scansione, pochi secondi e si chiude, dopodichè mi dice che non ho i permessi per aprirlo, proprio come con kaspersky...
Scarico revo uninstaller e disinstallo, niente da fare, all'avvio successivo si ripresenta tranquillo e beato.
Perdo diverso tempo a provare sia in modalità normale che in provvisoria ma il risultato è sempre e comunque il solito.
Allora provo con un altro simpatico programmino che è spybot, convinto nella riuscita, ebbene, non appena lo installo e lo avvio dall icona solito discorso dell antivirus e di malwarebytes, anzi, nella cartella di spybot non c'è neanche più l'eseguibile del programma, il bastardone lo cancella in automatico!!
Scarico combofix, finisce la barra di caricamento e si chiude, e al secondo doppioclick per farlo ripartire non mi prende neanche in considerazione.
Provo con hijackthis, partono 3 secondi di scansione e mi viene chiuso, dopodichè anche quello diventa inservibile.
Trovo fortunatamente kaspersky virus removal tool su internet, un eseguibile installa-disinstalla ad ogni utilizzo, che riesce a girare e non viene chiuso dal virus!! finisce la scansione, trova il virus e mi dice che è un trojan dropper, quindi do elimina, non riesce ad eliminarlo e dice che al riavvio verrà eliminato, allora riavvio e non viene comunque eliminato.
Morale della favola, non ho la più pallida idea di cosa fare per fare in modo almeno di eseguire un cavolo di programma per togliere il malware, ho notato che il virus è di uscita recentissima (i siti che parlavano di tale infezione erano tutti aggiornati a ieri-oggi!!!!).
Non ho nemmeno uno stupido log di combofix o hjt da farvi vedere, comunque do per certo che quello è l'unico virus presente, aiutatemi voi, ci sto diventando matto :(
Grazie anticipatamente.
Scrivo per avere dei chiarimenti su un virus che ha contratto un pc dove lavoro, dato che oggi ho passato tutta la giornata a cercare di sistemarlo invano.
Nel computer è presente un trojan dropper raccattato non so dove (in quanto quando era in utilizzo io non c'ero), che consiste in un finto programma per l ottimizzazione del pc che ha solo l'intenzione di rubarti un codice di una carta di credito oltre che a tempestarti il computer di avvisi di un sedicente mal funzionamento grave generale...
Ora, ho una discreta esperienza in riparazioni di virus, malware e varie, ma una cosa simile non l'avevo mai vista.
Inizio cancellando i processi del virus e cancellando dall msconfig il suo processo all'avvio e fino a qui ci siamo, il programma non mostra avvisi ma di sicuro è ancora avviato perchè l'antivirus (kaspersky 2011) non ne vuole sapere di partire e quando provo ad avviarlo mi viene scritto che mi è vietato l'accesso o non ho i diritti per aprirlo.
Trovo una procedura su internet che mi dice di usare rkill per chiudere i processi in rootkit (nascosti) del programma, chiude sempre un processo ma quando avvio malwarebytes parte la scansione, pochi secondi e si chiude, dopodichè mi dice che non ho i permessi per aprirlo, proprio come con kaspersky...
Scarico revo uninstaller e disinstallo, niente da fare, all'avvio successivo si ripresenta tranquillo e beato.
Perdo diverso tempo a provare sia in modalità normale che in provvisoria ma il risultato è sempre e comunque il solito.
Allora provo con un altro simpatico programmino che è spybot, convinto nella riuscita, ebbene, non appena lo installo e lo avvio dall icona solito discorso dell antivirus e di malwarebytes, anzi, nella cartella di spybot non c'è neanche più l'eseguibile del programma, il bastardone lo cancella in automatico!!
Scarico combofix, finisce la barra di caricamento e si chiude, e al secondo doppioclick per farlo ripartire non mi prende neanche in considerazione.
Provo con hijackthis, partono 3 secondi di scansione e mi viene chiuso, dopodichè anche quello diventa inservibile.
Trovo fortunatamente kaspersky virus removal tool su internet, un eseguibile installa-disinstalla ad ogni utilizzo, che riesce a girare e non viene chiuso dal virus!! finisce la scansione, trova il virus e mi dice che è un trojan dropper, quindi do elimina, non riesce ad eliminarlo e dice che al riavvio verrà eliminato, allora riavvio e non viene comunque eliminato.
Morale della favola, non ho la più pallida idea di cosa fare per fare in modo almeno di eseguire un cavolo di programma per togliere il malware, ho notato che il virus è di uscita recentissima (i siti che parlavano di tale infezione erano tutti aggiornati a ieri-oggi!!!!).
Non ho nemmeno uno stupido log di combofix o hjt da farvi vedere, comunque do per certo che quello è l'unico virus presente, aiutatemi voi, ci sto diventando matto :(
Grazie anticipatamente.