Neon89
08-04-2012, 19:30
Sera a tutti. Riprendo quanto già anticipato nell'altro topic:
Ieri nel pc dell'ufficio mi sono beccata un Trojan, precisamente Win32\Sirefef.DT, e non riesco a rimuoverlo.
Premetto che non ho la più pallida idea di come abbia potuto prenderlo, visto che sul lavoro consulto solo siti ministeriali. Nel momento in cui il Nod32 mi ha avvisato del virus stavo usando il programma del Sole 24ore per i bilanci (con licenza originale) e ieri non avevo neanche aperto la posta!
A quel punto allora ho lanciato una scansione completa con il Nod, ma al termine mi diceva che era impossibile eliminare il Sirefef.DT. Nel frattempo l'antivirus è intervenuto parecchie volte dicendomi che aveva bloccato il tentativo di accesso di diversi indirizzi IP.
Mi sono preparata un Avira Rescue CD (metodo che fino ad allora era sempre stato infallibile), ho fatto partire il PC da CD ed ho lanciato una scansione completa. Al termine dell'operazione però non è stata rilevata alcuna infezione... :boh:
Allora ho provato a lanciare qualche scansione (da modalità provvisoria, temendo che il virus si riproducesse troppo) con i programmi indicati nella vostra guida alla disinfezione.
Malwarebytes è stato il più soddisfacente. In 45 minuti ha eseguito una scansione completa e ha rilevato un Trojan.Agent e tre Trojan.LockScreen. Messi in quarantena e poi eliminati. Ho poi lanciato una seconda scansione completa per essere sicura che il pc fosse pulito e così sembrava visto che non ha rilevato più nulla.
A questo punto sono uscita dalla modalità provvisoria ed ho provato a lanciare nuovamente una scansione con il Nod (convinta che ormai fosse tutto debellato), ma continua a rilevarmi il solito Sirefef.DT (che puntualmente non riesce a rimuovere) più altri Trojan come Sirefef.DN o .DA che però ha messo in quarantena.
Ho provato allora le scansioni con F-Secure OnLine e ESET SysInspector, ma non mi rilevano nulla.
Cosa mi potete consigliare? Conoscete qualche tool particolare specifico per individuare ed eliminare i Sirefef.DT?
Grazie in anticipo! :)
Su consiglio del mod. xcdegasp, ho seguito passo passo, la vostra guida alla disinfezione. Ecco i log che ho ottenuto dalle varie scansioni, sperando che possano essere d'aiuto:
- Malwarebytes Anti-Malware non ha rilevato nulla
https://docs.google.com/open?id=0B8BfKFZlo5nAc3NfMWdaa3NSRE83b1dqdE9NWDJWUQ
- Emsisoft Anti-Malware 5.x ha individuato 14 file a basso rischio, ma francamente ritengo che siano dei falsi positivi, visto che fra questi ha incluso anche un file collegato alla teleassistenza della sofwarehouse da cui mi servo, e che comunque non ho usato di recente
https://docs.google.com/open?id=0B8BfKFZlo5nAa1duMmxhQkZRWVdEME9HTnVaRXZZdw
- ESET Online Scanner ha trovato ed eliminato un Trojan Win32\Sirefef.DA, ma non ha rilevato il famoso Sirefef.DT
https://docs.google.com/open?id=0B8BfKFZlo5nAOExLUWpFeTJTaXktdWpjN202czU0UQ
- Dr.Web CureIT: come nel caso di Emisoft ha rilevato un file collegato alla teleassistenza, quindi penso che sia un falso positivo
https://docs.google.com/open?id=0B8BfKFZlo5nARXlVeTk3bWxSeDJXSFAxMkZlU2d4UQ
- ESET SysInspector non ha trovato nulla
https://docs.google.com/open?id=0B8BfKFZlo5nAaTZOeXA2TTJRNVNmTnJaaU5nejlfUQ
- HiJackThis: non sono riuscita ad installarlo. Mi dice che non ho le autorizzazioni dell'amministratore, ma il punto è che sto usando l'account con poteri di amministrazione...
- Gmer non ha trovato nulla
https://docs.google.com/open?id=0B8BfKFZlo5nAMWlwOGhjMmZUeXlHdU9MeWNRTjhRdw
- Prevx 3.0 non ha evidenziato nulla
https://docs.google.com/open?id=0B8BfKFZlo5nAMTVJZ1REMU1TbE9Oa19QVkpZNERvUQ
Alla fine l'unico che aveva rilevato il Sirefef.DT era il Nod32 che mi aveva allertato per primo dell'infezione, ma che mi diceva che non era in grado di rimuoverla.
Non saprei proprio cos'altro utilizzare per individuarlo ed eliminarlo. Sembra immune a qualsiasi antivirus!
Grazie mille in anticipo :)
Ieri nel pc dell'ufficio mi sono beccata un Trojan, precisamente Win32\Sirefef.DT, e non riesco a rimuoverlo.
Premetto che non ho la più pallida idea di come abbia potuto prenderlo, visto che sul lavoro consulto solo siti ministeriali. Nel momento in cui il Nod32 mi ha avvisato del virus stavo usando il programma del Sole 24ore per i bilanci (con licenza originale) e ieri non avevo neanche aperto la posta!
A quel punto allora ho lanciato una scansione completa con il Nod, ma al termine mi diceva che era impossibile eliminare il Sirefef.DT. Nel frattempo l'antivirus è intervenuto parecchie volte dicendomi che aveva bloccato il tentativo di accesso di diversi indirizzi IP.
Mi sono preparata un Avira Rescue CD (metodo che fino ad allora era sempre stato infallibile), ho fatto partire il PC da CD ed ho lanciato una scansione completa. Al termine dell'operazione però non è stata rilevata alcuna infezione... :boh:
Allora ho provato a lanciare qualche scansione (da modalità provvisoria, temendo che il virus si riproducesse troppo) con i programmi indicati nella vostra guida alla disinfezione.
Malwarebytes è stato il più soddisfacente. In 45 minuti ha eseguito una scansione completa e ha rilevato un Trojan.Agent e tre Trojan.LockScreen. Messi in quarantena e poi eliminati. Ho poi lanciato una seconda scansione completa per essere sicura che il pc fosse pulito e così sembrava visto che non ha rilevato più nulla.
A questo punto sono uscita dalla modalità provvisoria ed ho provato a lanciare nuovamente una scansione con il Nod (convinta che ormai fosse tutto debellato), ma continua a rilevarmi il solito Sirefef.DT (che puntualmente non riesce a rimuovere) più altri Trojan come Sirefef.DN o .DA che però ha messo in quarantena.
Ho provato allora le scansioni con F-Secure OnLine e ESET SysInspector, ma non mi rilevano nulla.
Cosa mi potete consigliare? Conoscete qualche tool particolare specifico per individuare ed eliminare i Sirefef.DT?
Grazie in anticipo! :)
Su consiglio del mod. xcdegasp, ho seguito passo passo, la vostra guida alla disinfezione. Ecco i log che ho ottenuto dalle varie scansioni, sperando che possano essere d'aiuto:
- Malwarebytes Anti-Malware non ha rilevato nulla
https://docs.google.com/open?id=0B8BfKFZlo5nAc3NfMWdaa3NSRE83b1dqdE9NWDJWUQ
- Emsisoft Anti-Malware 5.x ha individuato 14 file a basso rischio, ma francamente ritengo che siano dei falsi positivi, visto che fra questi ha incluso anche un file collegato alla teleassistenza della sofwarehouse da cui mi servo, e che comunque non ho usato di recente
https://docs.google.com/open?id=0B8BfKFZlo5nAa1duMmxhQkZRWVdEME9HTnVaRXZZdw
- ESET Online Scanner ha trovato ed eliminato un Trojan Win32\Sirefef.DA, ma non ha rilevato il famoso Sirefef.DT
https://docs.google.com/open?id=0B8BfKFZlo5nAOExLUWpFeTJTaXktdWpjN202czU0UQ
- Dr.Web CureIT: come nel caso di Emisoft ha rilevato un file collegato alla teleassistenza, quindi penso che sia un falso positivo
https://docs.google.com/open?id=0B8BfKFZlo5nARXlVeTk3bWxSeDJXSFAxMkZlU2d4UQ
- ESET SysInspector non ha trovato nulla
https://docs.google.com/open?id=0B8BfKFZlo5nAaTZOeXA2TTJRNVNmTnJaaU5nejlfUQ
- HiJackThis: non sono riuscita ad installarlo. Mi dice che non ho le autorizzazioni dell'amministratore, ma il punto è che sto usando l'account con poteri di amministrazione...
- Gmer non ha trovato nulla
https://docs.google.com/open?id=0B8BfKFZlo5nAMWlwOGhjMmZUeXlHdU9MeWNRTjhRdw
- Prevx 3.0 non ha evidenziato nulla
https://docs.google.com/open?id=0B8BfKFZlo5nAMTVJZ1REMU1TbE9Oa19QVkpZNERvUQ
Alla fine l'unico che aveva rilevato il Sirefef.DT era il Nod32 che mi aveva allertato per primo dell'infezione, ma che mi diceva che non era in grado di rimuoverla.
Non saprei proprio cos'altro utilizzare per individuarlo ed eliminarlo. Sembra immune a qualsiasi antivirus!
Grazie mille in anticipo :)