View Full Version : Probabile infezione da trojan guyrz.exe
Nicflames
04-09-2011, 11:49
Salve a tutti.
Stamattina accendo il pc e windows firewall (che tra l altro non ho attivo) mi blocca qualcosa (che non sono riuscito ad identificare poichè il nome era davvero strano). Però sono riuscito a risalire al percorso e in ...appdata\roaming c'è una cartella chiamata guipos e dentro un file chiamato guyrz.exe
A questo punto sono andato su virus total ho fatto l upload del file e il risultato è che 2 antivirus su 44 hanno trovato qualcosa ossia:
Kaspersky 9.0.0.837 2011.09.04 Trojan-Spy.Win32.Zbot.cczi
AVG 10.0.0.1190 2011.09.04 PSW.Generic9.QIW
A questo punto cosa faccio?
Devo procedere a tutti i controlli come da guida o c'è qualcosa di più mirato per questo problema?
Grazie mille!
Chill-Out
04-09-2011, 20:09
Cortesemente posta il link diretto a VT VirusTotal.
Nicflames
04-09-2011, 20:51
Eccolo:
http://www.virustotal.com/file-scan/report.html?id=43f368e1007987370b199bb76dc589fba7a0666116833b2e2bc370399c3cd0be-1315132545
Chill-Out
04-09-2011, 20:54
Eccolo:
http://www.virustotal.com/file-scan/report.html?id=43f368e1007987370b199bb76dc589fba7a0666116833b2e2bc370399c3cd0be-1315132545
Se cerchi qualcosa di mirato http://www.hwupgrade.it/forum/showthread.php?t=1631690
Nicflames
04-09-2011, 20:56
Quindi questo dovrebbe bastare?
Praticamente, disattivo il ripristino conf sistema, faccio andare questo programma, riavvio riattivo il ripristino e sono a posto?
O c'è il rischio che rimanga infetto?
Grazie mille!
Chill-Out
04-09-2011, 20:59
Quindi questo dovrebbe bastare?
Praticamente, disattivo il ripristino conf sistema, faccio andare questo programma, riavvio riattivo il ripristino e sono a posto?
O c'è il rischio che rimanga infetto?
Grazie mille!
KAV lo rileva pertanto lo elimina.
Nicflames
04-09-2011, 21:01
ok, grazie mille.
Per una sicurezza maggiore dopo aver fatto tutto cosa posso fare?
Magari posso postarti un log di hjackthis?
O altro?
Chill-Out
04-09-2011, 21:09
ok, grazie mille.
Per una sicurezza maggiore dopo aver fatto tutto cosa posso fare?
Magari posso postarti un log di hjackthis?
O altro?
Allega il log del Kav poi vediamo :)
Nicflames
05-09-2011, 00:03
allora, scansione terminata..
mi ha trovato il trojan..e mi ha fatto fare una scansione a parte..poi si è riavviato il pc..e ho rifatto la scansione completa..mi ha trovato qualche altra schifezza..tutto cancellato comunque..dovrebbe essere a posto..
ti allego i logs..
solo che uno è di 70mb..un po pesantino no?
ho fatto comunque l upload su mediafire:
questo il log automatic scan report: http://www.mediafire.com/?lsasl577r3ag7rm
questo il log detected threats: http://www.mediafire.com/?fetmitffxsem6mp
Chill-Out
05-09-2011, 09:16
allora, scansione terminata..
mi ha trovato il trojan..e mi ha fatto fare una scansione a parte..poi si è riavviato il pc..e ho rifatto la scansione completa..mi ha trovato qualche altra schifezza..tutto cancellato comunque..dovrebbe essere a posto..
ti allego i logs..
solo che uno è di 70mb..un po pesantino no?
ho fatto comunque l upload su mediafire:
questo il log automatic scan report: http://www.mediafire.com/?lsasl577r3ag7rm
questo il log detected threats: http://www.mediafire.com/?fetmitffxsem6mp
Ok, per scrupolo fai una scansione con MBAM.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.