Ciao a tutti mi sono beccata un trojan dal nome Krepper Click
il mio antivirus antivir guard non me lo elimina in nessuna maniera
ho fatto varie scansioni anche con adaware spyboot e qualche scansione online ma niente
Qualcuno conosce qualche tool di rimozione Trojan che possa risolvere il mio problema

http://forum.hwupgrade.it/showthread.php?s=&threadid=758845

;) :oink:

mi ero dimenticata di dirvi che stinger lo avevo già usato ma niente
grazie

http://www.sophos.com/virusinfo/analyses/trojkrepperg.html
qui ci sono spiegate le modalità per rimuoverlo, capisci l'inglese Laura?

Originariamente inviato da Laura1269
Ciao a tutti mi sono beccata un trojan dal nome Krepper Click
il mio antivirus antivir guard non me lo elimina in nessuna maniera
ho fatto varie scansioni anche con adaware spyboot e qualche scansione online ma niente
Qualcuno conosce qualche tool di rimozione Trojan che possa risolvere il mio problema

prova a cambiare antivirus. magari con avast e magari una scansione in modalità provvisoria.
ciao.
;)

Originariamente inviato da Hal2001
http://www.sophos.com/virusinfo/analyses/trojkrepperg.html
qui ci sono spiegate le modalità per rimuoverlo, capisci l'inglese Laura?

Questo link lo avevo già visto ma non ho capito niente di come rimuoverlo non so l'inglese ho scaricato anche un file ma ha un estensione strana
Ho già fatto una scansione in mod provv ma niente

:D

Quando gli altri rimedi falliscono... log di Hijackthis (http://www.tweakness.net/showfiles.php?fid=5)

Lo scarichi, lo metti in una cartella, lo lanci e premi "save log"

Il file formato testo che genera lo incolli in un messaggio qui sul forum.

E' consigliabile lanciare hijackthis con tutti i programmi e le finestre chiuse.

Quando lo lanci, lascia attiva la sola connessione a internet aperta sulla tua pagina iniziale preferita

Ciao.

Logfile of HijackThis v1.98.2
Scan saved at 12.34.11, on 05/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Programmi\a2\a2guard.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Cristian\Documenti\Compaq\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKCU\..\Run: [a²] "C:\Programmi\a2\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\googletoolbar1.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\googletoolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\googletoolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\googletoolbar1.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094293541422
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{84D547B3-C96B-4BA4-96C9-B2CB12323040}: NameServer = 80.18.114.155 151.99.125.1

Originariamente inviato da Laura1269
Questo link lo avevo già visto ma non ho capito niente di come rimuoverlo non so l'inglese ho scaricato anche un file ma ha un estensione strana
Ho già fatto una scansione in mod provv ma niente

Ma non dovevi scaricare il file, bensì cliccare sulla linguetta "Recovery" dove ci sono le istruzioni. Ma se non capisci l'inglese è un bel guaio, in più devi mettere le mani sul registro di sistema :O

adesso taglio la testa al toro FORMATTO tutto ho riavviato il pc ed si è tutto impallato e lentissimo
Vi ringrazio tutti x la vostra disponibilità poi di domenica
siete gentilissimi ciao ;)

Non occorre formattare per un virus!

Di solito basta bannarlo :rolleyes: :D

come si risolve il problema del krepper? nn riesco a levarlo!

...non hai programmini maligni nei processi attivi che ti riscrivono le voci nel registro ed è già una cosa buona...io ad occhio eliminerei le ultime 4 voci (le 2 PF che sono dei dirottatori tranne quella di windows update e anche l'ulima l'HT); io ad occhio li vedo ma se vuoi fare una buona cosa, vai su www.hijackthis.de, scegli italiano come lingua, vai in fondo allega il tuo file .log e vai su "analizza". Ti genera sempre nella stessa pagina l'analisi e ti dice quali eliminare (quelli con il punto esclamativo rosso ed anche quelli potenzialmente sospetti te li indica lui non ti preoccupare); ti stampi la lista, li selezioni ti riapri l'hijack ti selezioni le caselle e vai su "Fix checked" e risolvi...e vai!! Prima di riformattare tutto ripensaci....
Ciao!:D