Trojan.Downloader.Agent BQ

nottolo · 11-01-2006, 16:33

Come da subject ho il pc di un amico sul quale se faccio scansione profonda con il NOD 32 mi esce fuori la finestra sottostante.. Sembra che rimuova..ma di fatto alla riaccensione ci risono.. Ho provato con alcuni tools ma nulla che consiglio mi date ?

andorra24 · 11-01-2006, 17:06

Ciao,disattiva il ripristino di sistema e ripeti la scansione con nod in modalita' provvisoria. Se non riesci a togliere quel trojan fai una scansione con ewido:http://download.ewido.net/ewido-setup.exe

nottolo · 11-01-2006, 22:59

sob... ho passato il progr che mi hai consigliato.. ma non ha trovato nulla.. dalla provvisoria.. se invece passo il nod sempre dalla provvisoria, trova un monte di files.. ma qualche migliaio, e ogniuno devo dargli l'OK manualmente.. mi ci vuole tutta la notte..

andorra24 · 11-01-2006, 23:11

Quote:

Originariamente inviato da nottolo

sob... ho passato il progr che mi hai consigliato.. ma non ha trovato nulla.. dalla provvisoria.. se invece passo il nod sempre dalla provvisoria, trova un monte di files.. ma qualche migliaio, e ogniuno devo dargli l'OK manualmente.. mi ci vuole tutta la notte..

Fai anche uno scan con bitdefender free in modo da avere un secondo ''parere medico'':http://www.bitdefender.com/site/Down...adFile/340/EN/

juninho85 · 12-01-2006, 00:20

per caso hai acronis privacy expert o qualche tool di pulizia della norton installati?

nottolo · 12-01-2006, 00:39

rieccomi... anche il secondo programma non trova nulla.. ma allora perchè nod mi da 39000 troian ?? tutti downloader.agent.BQ

Non ho quelle robe installate.. solo nod 32 anche perchè quel pc viene usato a 56 K

andorra24 · 12-01-2006, 00:56

Quote:

Originariamente inviato da nottolo

rieccomi... anche il secondo programma non trova nulla.. ma allora perchè nod mi da 39000 troian ?? tutti downloader.agent.BQ

Non ho quelle robe installate.. solo nod 32 anche perchè quel pc viene usato a 56 K

Potrebbe trattarsi di un falso positivo del nod. Se ewido e bitdefender non ti hanno trovato nulla forse puo' darsi che nod abbia preso una sbandata. Se vuoi un' ulteriore conferma puoi fare una scansione online sul sito del kaspersky (pero' la scansione online non puo' eliminare gli eventuali virus trovati ma si limita ad indicare il percorso in cui si trovano): http://www.kaspersky.com/virusscanner

nottolo · 14-01-2006, 20:13

Ecco il kaspersky con il controllo on line li trova .. si trovano nel System volume Information/_restore.. ma non riesco a risolvere.. non riesco a entrare nel system volume information per poi cancellare la cartella _restore..

andorra24 · 14-01-2006, 21:03

Quote:

Originariamente inviato da nottolo

Ecco il kaspersky con il controllo on line li trova .. si trovano nel System volume Information/_restore.. ma non riesco a risolvere.. non riesco a entrare nel system volume information per poi cancellare la cartella _restore..

Devi disattivare il ripristino di sistema e poi ripeti la scansione con il tuo antivirus in modalita' provvisoria. Se non disattivi il ripristino di sistema non riuscirai mai a togliere quel virus. Se non sai disattivarlo segui il link: http://service1.symantec.com/SUPPORT...20823151930924

nottolo · 15-01-2006, 00:37

Sei gentilissimo e io lo ho fatto..dal sistema in ripristino ho tolto la spunta ok.. ma se scanno dalla provvisoria, quando trova il primo file infettato, mi chiede l'azione, e mettiamo io vada per l'OK.. me lo chiede per tutti e 35000 files infettati... si stò 3 giorni.. ma se io potessi aprire il system volume information cancellerei tutta la cartella _restore..

andorra24 · 15-01-2006, 09:24

Quote:

Originariamente inviato da nottolo

Sei gentilissimo e io lo ho fatto..dal sistema in ripristino ho tolto la spunta ok.. ma se scanno dalla provvisoria, quando trova il primo file infettato, mi chiede l'azione, e mettiamo io vada per l'OK.. me lo chiede per tutti e 35000 files infettati... si stò 3 giorni.. ma se io potessi aprire il system volume information cancellerei tutta la cartella _restore..

Per visualizzare la cartella System volume Information/_restore devi andare su start/risorse del computer,clicca su strumenti/opzioni cartella,entra nella tab visualizzazione e metti la spunta su ''visualizza cartelle e file nascosti'' e togli la spunta da ''nascondi i file protetti di sistema''.

nottolo · 15-01-2006, 09:52

Ho provato.. lo sapevo ma nel system volume information non si entra ugualmente.. visualizza accesso negato ho provato anche a riavviare il pc e in provvisoria..

andorra24 · 15-01-2006, 09:58

Scaricati la versione trial del kaspersky dal suo sito e fatti una scansione completa. Se non ci riesce il kaspersky a ripulirti il pc non ci riuscira' nessuno. Se fallisce anche lui non vedo altre soluzioni che un format.

nottolo · 15-01-2006, 16:39

Ho risolto con il Nod 32 che non mi aveva mai tradito.. nelle opzioni ho messo invece di "chiedi azione" "cancella" e lui dalla provvisoria in un'oretta si è cancellato il tutto... ho poi riscannato dopo il riavvio dalla normale di XP ed è tutto pulito

grazie per l'interessamento comunque..

11-01-2006, 16:33	#1
nottolo Senior Member Iscritto dal: Mar 2001 Città: Silicon Valley Messaggi: 1152	Trojan.Downloader.Agent BQ Come da subject ho il pc di un amico sul quale se faccio scansione profonda con il NOD 32 mi esce fuori la finestra sottostante.. Sembra che rimuova..ma di fatto alla riaccensione ci risono.. Ho provato con alcuni tools ma nulla che consiglio mi date ? __________________ I7-7700K + Gigabyte GAZ170x-UD3 + 2 X 16 Gb Crucial Ballistx + SSD M2 960 Evo Samsung 1 TB Gb + SSD 950 Evo Samsung 1 TB Gb + SSD Crucial MX 100 512 Gb + Nvidia GTX1070

11-01-2006, 22:59	#3
nottolo Senior Member Iscritto dal: Mar 2001 Città: Silicon Valley Messaggi: 1152	sob... ho passato il progr che mi hai consigliato.. ma non ha trovato nulla.. dalla provvisoria.. se invece passo il nod sempre dalla provvisoria, trova un monte di files.. ma qualche migliaio, e ogniuno devo dargli l'OK manualmente.. mi ci vuole tutta la notte.. __________________ I7-7700K + Gigabyte GAZ170x-UD3 + 2 X 16 Gb Crucial Ballistx + SSD M2 960 Evo Samsung 1 TB Gb + SSD 950 Evo Samsung 1 TB Gb + SSD Crucial MX 100 512 Gb + Nvidia GTX1070

12-01-2006, 00:39	#6
nottolo Senior Member Iscritto dal: Mar 2001 Città: Silicon Valley Messaggi: 1152	rieccomi... anche il secondo programma non trova nulla.. ma allora perchè nod mi da 39000 troian ?? tutti downloader.agent.BQ Non ho quelle robe installate.. solo nod 32 anche perchè quel pc viene usato a 56 K __________________ I7-7700K + Gigabyte GAZ170x-UD3 + 2 X 16 Gb Crucial Ballistx + SSD M2 960 Evo Samsung 1 TB Gb + SSD 950 Evo Samsung 1 TB Gb + SSD Crucial MX 100 512 Gb + Nvidia GTX1070

14-01-2006, 20:13	#8
nottolo Senior Member Iscritto dal: Mar 2001 Città: Silicon Valley Messaggi: 1152	Ecco il kaspersky con il controllo on line li trova .. si trovano nel System volume Information/_restore.. ma non riesco a risolvere.. non riesco a entrare nel system volume information per poi cancellare la cartella _restore.. __________________ I7-7700K + Gigabyte GAZ170x-UD3 + 2 X 16 Gb Crucial Ballistx + SSD M2 960 Evo Samsung 1 TB Gb + SSD 950 Evo Samsung 1 TB Gb + SSD Crucial MX 100 512 Gb + Nvidia GTX1070

15-01-2006, 00:37	#10
nottolo Senior Member Iscritto dal: Mar 2001 Città: Silicon Valley Messaggi: 1152	Sei gentilissimo e io lo ho fatto..dal sistema in ripristino ho tolto la spunta ok.. ma se scanno dalla provvisoria, quando trova il primo file infettato, mi chiede l'azione, e mettiamo io vada per l'OK.. me lo chiede per tutti e 35000 files infettati... si stò 3 giorni.. ma se io potessi aprire il system volume information cancellerei tutta la cartella _restore.. __________________ I7-7700K + Gigabyte GAZ170x-UD3 + 2 X 16 Gb Crucial Ballistx + SSD M2 960 Evo Samsung 1 TB Gb + SSD 950 Evo Samsung 1 TB Gb + SSD Crucial MX 100 512 Gb + Nvidia GTX1070

11-01-2006, 17:06	#2
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Ciao,disattiva il ripristino di sistema e ripeti la scansione con nod in modalita' provvisoria. Se non riesci a togliere quel trojan fai una scansione con ewido:http://download.ewido.net/ewido-setup.exe

12-01-2006, 00:20	#5
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28978	per caso hai acronis privacy expert o qualche tool di pulizia della norton installati?

15-01-2006, 09:52	#12
nottolo Senior Member Iscritto dal: Mar 2001 Città: Silicon Valley Messaggi: 1152	Ho provato.. lo sapevo ma nel system volume information non si entra ugualmente.. visualizza accesso negato ho provato anche a riavviare il pc e in provvisoria.. __________________ I7-7700K + Gigabyte GAZ170x-UD3 + 2 X 16 Gb Crucial Ballistx + SSD M2 960 Evo Samsung 1 TB Gb + SSD 950 Evo Samsung 1 TB Gb + SSD Crucial MX 100 512 Gb + Nvidia GTX1070

15-01-2006, 09:58	#13
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Scaricati la versione trial del kaspersky dal suo sito e fatti una scansione completa. Se non ci riesce il kaspersky a ripulirti il pc non ci riuscira' nessuno. Se fallisce anche lui non vedo altre soluzioni che un format.

15-01-2006, 16:39	#14
nottolo Senior Member Iscritto dal: Mar 2001 Città: Silicon Valley Messaggi: 1152	Ho risolto con il Nod 32 che non mi aveva mai tradito.. nelle opzioni ho messo invece di "chiedi azione" "cancella" e lui dalla provvisoria in un'oretta si è cancellato il tutto... ho poi riscannato dopo il riavvio dalla normale di XP ed è tutto pulito grazie per l'interessamento comunque.. __________________ I7-7700K + Gigabyte GAZ170x-UD3 + 2 X 16 Gb Crucial Ballistx + SSD M2 960 Evo Samsung 1 TB Gb + SSD 950 Evo Samsung 1 TB Gb + SSD Crucial MX 100 512 Gb + Nvidia GTX1070

Strumenti
Mostra una versione stampabile Invia questa pagina per email