Ciao,avrei bisogno di un amano contro questa cavallo di troia.
Facendo una scansione con panda antivirus mi dice di essere infettato da questo trojan;solamente che non lo disinfetta e sia Ad-aware che Spybot non lo rilevano..

Qualcuno sa come potrei fare per liberarmene?

Prova a fare una scansione antivirus online: http://www.bitdefender.com/scan8/ie.html
Se non riesci a rimuoverlo puoi anche scansionare con hijackthis e poi posti il log sul forum

A2 squared dovrebbe riuscire a rimuoverlo
http://www.emsisoft.com/en/software/free/
In ogni caso se hai Winxp prima di fare una scansione con un antivirus o un antitrojan devi disabilitare il ripristino di configurazione di sistema.
Poi dai un occhiata anche qui
http://www.hwupgrade.it/forum/showthread.php?t=659535

Ciao

Grazie a tutti per l'aiuto :)

Allora visto che un utente mi ha chiesto il file infetto,mi sono accorto (non avevo fatto caso prima al file infetto ma solo all'infezione)che questo è contenuto in un'archivio rar,ed è un file .exe..ehm..precisamente è un keygenerator :angel:

Ho provato a fare una scansione con Bitdefender e non mi ha rilevato nulla.
Proverò anche con A2,però mi chiedevo,se il file è un .exe,basta che non lo utilizzi per non essere infettato giusto?
Se mi avesse già sporcato il sistemail virus dovrebbe essere presente anche in altre parti,come la cartella Windows o System...sbaglio?

Proverò anche con A2,però mi chiedevo,se il file è un .exe,basta che non lo utilizzi per non essere infettato giusto?
Se mi avesse già sporcato il sistemail virus dovrebbe essere presente anche in altre parti,come la cartella Windows o System...sbaglio?
1)no
2)non necessariamente

Puoi mandarmi il file infetto a
superciuk66@tiscali.it

Ciao

1)no
2)non necessariamente
Accidenti....allora come mi consigliate di agire? :mc:

Puoi mandarmi il file infetto a
superciuk66@tiscali.it

Ciao
Ok,ora te lo mando....ma posso chiedere a cosa vi serve? :confused:

Accidenti....allora come mi consigliate di agire? :mc:
log di hijackthis 1.99.1:D

log di hijackthis 1.99.1:D
Scusa,ma ne capisco ben poco di queste cose,questo hijackthis cos'è un'altro antivuris?Da dove lo posso scaricare?

Grazie!! :ave:

Ok,ora te lo mando....ma posso chiedere a cosa vi serve? :confused:

A niente, non intendo usarlo per infettare nessuno, su questo puoi stare tranquillo.
Però sto cercando di costruirmi su uno dei miei hardisk una collezione di virus e trojan per testare i vari prodotti antivirus, antitrojan, eccetera.
Dato che normalmente non vengo mai o quasi mai infettato da nulla, me li devo andare a cercare, come insegna MrOz :D

Ciao

Scusa,ma ne capisco ben poco di queste cose,questo hijackthis cos'è un'altro antivuris?Da dove lo posso scaricare?

Grazie!! :ave:

http://www.majorgeeks.com/download3155.html

A niente, non intendo usarlo per infettare nessuno, su questo puoi stare tranquillo.
Però sto cercando di costruirmi su uno dei miei hardisk una collezione di virus e trojan per testare i vari prodotti antivirus, antitrojan, eccetera.
Dato che normalmente non vengo mai o quasi mai infettato da nulla, me li devo andare a cercare, come insegna MrOz :D

Ciao
No,no su quello stavo tranquillo,non mi aveva neanche sfiorato l'idea che li potessi riusare su qualcuno :)
Solo che è una richiesta un po strana l'andare a cercare file che la maggior parte della gente cerca disperatamente di eliminare dal propio pc,e la richiesta mi aveva incuriosito :)

Ora provo con hijackthis.

Scusa,ma ne capisco ben poco di queste cose,questo hijackthis cos'è un'altro antivuris?Da dove lo posso scaricare?

Grazie!! :ave:
link (http://www.hwupgrade.it/forum/showthread.php?t=734483)

Ecco il log.

Non ci ho capito molto,ho visto che c'è la lista dei processi avviatio e di quelli in avvio automatico,ma molti non capisco che origine abbiano,come quelli identificati con "Extra context menu item" i DPF o i service..

Ora che faccio? :D

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O23 - Service: Cb000cda - Unknown owner - (no file)
cancella questi,ma non risolverai comunque il problema;)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O23 - Service: Cb000cda - Unknown owner - (no file)
cancella questi,ma non risolverai comunque il problema;)

Già, nel tuo log non c'è nulla di particolarmente strano, a parte forse questo
G:\Programmi\Smart Remote\SmartRemote.exe
che non so cosa sia :rolleyes:

Hai provato a fare la scansione con A2?
Il trojan da te segnalato è presente nelle signatures di A2 e se fai la scansione in modalità provvisoria dovrebbe riuscire a rimuoverlo.

Ciao

Scusate l'ignoranza abissale ma come faccio a trovare quei file per cancellarli?

Ora provo A2,ma il file infetto lo puo cancellare anche se si trova dentro un archivio rar?Oppure è meglio che lo scompatti prima di fare la scansione?


P.s.Smart remote è un programmino che serve per vedere la tv sul pc,avendo una connessione fastweb,niente di pericoloso:)

Scusate l'ignoranza abissale ma come faccio a trovare quei file per cancellarli?

:doh: Scusate è la prima volta che uso hijackthis e non avevo visto il pulsante fix checked :muro:

Ciao. Il file che mi hai detto di aver spedito non mi è mai arrivato (se fosse infetto potrebbe essere stato eliminato dal tuo server di posta).

Se non scompatti l'archivio e non usi i file in esso contenuti non puoi venire infettato da ciò che esso contiene.

Non è detto che quell'archivio sia infetto, potrebbe essere anche un falso positivo, anche se molto spesso i keygenerator nascondono malware.

Ciao. Il file che mi hai detto di aver spedito non mi è mai arrivato (se fosse infetto potrebbe essere stato eliminato dal tuo server di posta).

Se non scompatti l'archivio e non usi i file in esso contenuti non puoi venire infettato da ciò che esso contiene.

Non è detto che quell'archivio sia infetto, potrebbe essere anche un falso positivo, anche se molto spesso i keygenerator nascondono malware.

Nemmeno a me è arrivato.

P:S: Juninho85, ma perchè sei sospeso???

Ciao

Non so perchè non ve lo abbia inviato...ho provato prima con un account yahoo,e questo al momento di caricare il file come allegato faceva una scansione e non me lo accettava appunto dicendo che era infetto.
Allora provai un'altro account,di libero,e questa volta mi faceva caricare il file e anche al momento dell'invio non aveva accenato a scansioni e pensavo quindi che libero non facesse controlli di questo tipo.
Invece evidentemente non è così.
Però allora non so come inviarvelo perchè è troppo grande per essere uppato qua sul forum,anche se lo ho compresso con winzip,210kb...se avete idea di come possa fare ditemi pure che a me non costa nulla ;)

Ho provato una scansione con A2 (però mi sono scordato di farla in modalità provvisoria,anche se non credo che sia fondamentale visto che il trojan non risiede in cartelle di sistema,no?)però non lo ha riconosciuto manco lui....

Ciao.

Devi zippare il file e proteggerlo con una password. Dopodichè puoi inviare il file tramite email e non ti verrà rifiutato dal server. Ricordati xò di specificare nell'email che password hai usato.

PS: qui sul forum non è consentito uplodare file infetti o di dubbia provenienza ;)

Prova a fare una scansione antivirus online: http://www.bitdefender.com/scan8/ie.html
Se non riesci a rimuoverlo puoi anche scansionare con hijackthis e poi posti il log sul forum
Andorra24, scusa se vado :ot:. A proposito della scansione di bitdefender, vorrei chiederti una info: facendo la scansione di sicuro si scaricherà qualcosa in qualche cartella da qualche parte del sistema. Sapresti dirmi dove? Un'altra cosa, qualche volta che ho usato o fatto usare la scansione di Panda, mi sono accorto poi che l'antivirus installato (alcuni antivirus che ho provato) trovava dei virus nella cartella active scan creata da Panda. Succede anche con Bit? Ma quelli sono virus veri o falsi positivi? :ot: off

Andorra24, scusa se vado :ot:. A proposito della scansione di bitdefender, vorrei chiederti una info: facendo la scansione di sicuro si scaricherà qualcosa in qualche cartella da qualche parte del sistema. Sapresti dirmi dove? Un'altra cosa, qualche volta che ho usato o fatto usare la scansione di Panda, mi sono accorto poi che l'antivirus installato (alcuni antivirus che ho provato) trovava dei virus nella cartella active scan creata da Panda. Succede anche con Bit? Ma quelli sono virus veri o falsi positivi? :ot: off
Cio' che il bitdefender ti scarica lo puoi trovare su C:/Windows/Downloaded program files e su C:/Windows/BDOSCAN8. Per quanto riguarda il panda online ci sono alcuni antivirus, primo tra tutti Avast, che considerano virus alcuni files del panda come imscan.dll ma si tratta di falsi positivi e puoi stare tranquillo. Con bit finora non ho riscontrato falsi positivi. :)

ciao, prova con Vir.IT eXplorer Lite. Si tratta di un AntiVirus & AntiSpyware che in moltissime occasione mi ha risolto problemi che i prodotti super-pompati manco vedevano anche se le problematiche delle macchine erano palesi.

Vir.IT lo puoi prelevare dal sito www.tgsoft.it nell'area Download. Installalo e procedi all'aggiornamento delle firme dal pulsante della PARABOLA.

Riavvia il computer in modalità provvisoria e fai una scansione, se ti trova qualche ba-bau vai con la rimozione.

Se si dovesse trattare di un qualcosa di nuova generazione, puoi trasmettere eventuali files infetti al C.R.A.V. Centro Ricerche Anti Virus della TG Soft all'indirizzo e-mail assistenza@viritpro.com. L'invio di materiale sospetto infetto per l'analisi è gratuito e non comporta nessun obbligo.
Naturalmente la TG Soft nelle prossime rilease della versione Lite procederà a rendere disponibile a tutti il software aggiornato sia per l'identificazione che per la rimozione.

In bocca al lupo.


Ciao,avrei bisogno di un amano contro questa cavallo di troia.
Facendo una scansione con panda antivirus mi dice di essere infettato da questo trojan;solamente che non lo disinfetta e sia Ad-aware che Spybot non lo rilevano..

Qualcuno sa come potrei fare per liberarmene?

ciao, prova con Vir.IT eXplorer Lite. Si tratta di un AntiVirus & AntiSpyware che in moltissime occasione mi ha risolto problemi che i prodotti super-pompati manco vedevano anche se le problematiche delle macchine erano palesi.

Vir.IT lo puoi prelevare dal sito www.tgsoft.it nell'area Download. Installalo e procedi all'aggiornamento delle firme dal pulsante della PARABOLA.

Riavvia il computer in modalità provvisoria e fai una scansione, se ti trova qualche ba-bau vai con la rimozione.

Se si dovesse trattare di un qualcosa di nuova generazione, puoi trasmettere eventuali files infetti al C.R.A.V. Centro Ricerche Anti Virus della TG Soft all'indirizzo e-mail assistenza@viritpro.com. L'invio di materiale sospetto infetto per l'analisi è gratuito e non comporta nessun obbligo.
Naturalmente la TG Soft nelle prossime rilease della versione Lite procederà a rendere disponibile a tutti il software aggiornato sia per l'identificazione che per la rimozione.

In bocca al lupo.


Ciao,

ho visto che sei nuovo del forum.
Hai solo 5 post e li hai utilizzati tutti x pubblicizzare l'antivirus Vir.IT.
Non so se fai parte dello staff di sviluppo oppure no, cmq se vuoi mettere a conoscenza di altre persone questo software dovresti aprire un 3D specifico e sentire le opinioni ed i commenti degli altri utenti.
Altrimenti facendo come hai fatto tu finisci solo x inquinare i 3d aperti da altre persone.

Non ho nulla di personale contro di te ;) ...è solo per rendere il forum + fruibile ed il + imparziale possibile.

Se vuoi segnalare il software in questione puoi farlo anche qui http://gladiator-antivirus.com/forum/index.php?showforum=96

e sentire il parere di molti auterevoli esperti del settore.

Ciao e grazie della comprensione.

concordo con quanto detto da MrOZ e se c'è qualcosa da ridire perché l'ha detto lui come semplice utente fate finta che l'abbia detto io ;)