aiutatemi! ho un trojan che non riesco a rimuovere

[latylizy]

Ciao a tutti! è la prima volta che entro in questo forum e spero possiate essermi d'aiuto perchè ho un grosso problema! Ho un trojan che l'antivirus (avast) trova, ma non riesce ad eliminarlo. Penso di averlo individuato su hijackthis, ma ...non ne sono sicura!

Metto in allegato il log di Hijackthis: cosa devo spuntare?

o...altrimenti...cosa devo fare???

E' meglio usare Nod32 come antivirus? Ho provato anche ad installare f-secure, con cui una mia amica si trova benissimo, ma...sul mio pc non so cosa sia successo ma ho addirittura dovuto formattare perchè non si avviava più windows! vi ringrazio in anticipo!

Lisa

[murack83pa]

nn c'è dubbio che è meglio passare a nod32
qui avast nn ha molta considerazione come antivirus

devi postare il log utilizzando la funzione code, oppure la funzione allegati,altrimenti nessuno ti potrà aiutare
leggi le regole di sezione: se vuoi essere aiutato,modifica urgentemente il post
ciao

[Riverside]

Quote:

Originariamente inviato da latylizy

...altrimenti...cosa devo fare?

Ciao Lisa, intanto dovresti rieditare il tuo post ed allegare il log di HTHis con le modalità indicate nel Regolamento di Sezione.

[latylizy]

Ragazzi scusate, è la prima volta che entro in questo forum e...confesso di non aver letto come dovevo procedere...
Allora allego il log di hijackthis (spero di essere riuscita ad allegarlo)... grazie mille di nuovo, spero possiate aiutarmi!
Ciao Lisa

[Gle89]

Lisa, purtroppo sono sei riuscita ad allegarlo, se proprio sei alle prime armi leggi qui le regole di sezione e cè una bella immagine per capire come si può postare un log.

Basta che clicchi MODIFICA sul tuo primo post (dove c'è il log) e segui le istruzioni dell'immagine!

[latylizy]

grazie per la risposta, Gle89! Mi ero accorta che c'era qualcosa di strano,ma l'avevo allegato un po' di fretta e non mi sono accorta che allegando il file "hijackthis.log" mi da "invalid file"! Allora ho riscritto il primo messaggio come "code", come scritto nelle regole. Grazieeeee... )
Lisa

[murack83pa]

ho letto solo ora che usi avast: in questo forum lo sconsigliano altamente....ed effetivamente sto vedendo in prima persona che molti che hanno problemi utilizzano avast....
sicuramente c'è questo file che nn mi convince
C:\WINDOWS\lasys32.exe

aspetta cmq cosa ti dice gle o riverside,i veri esperti
ciao ciao

[latylizy]

Murack83pa, secondo te è normale la voce "O17"?
A me insospettiva quella, leggendo anche le istruzioni che si trovano sul sito!

Ho già provveduto a sostituire avast con nod 32, seguendo il vostro consiglio! Ma..è normale che avast mi trovasse il trojan ma senza riuscire a rimuoverlo, mentre effettuando la scansione con nod 32....non lo trovi nemmeno??

[murack83pa]

credo che il motivo dipenda dal fatto che mentre nod32 è un ottimo antivirus, avast è sia antivirus, che anti trojan e x questo avast rileva quel file....e nod32 no...
anticipando la tua possibile obbiezione,credo che in generale conviene affiancare un antvirus con piu programmi antispyware: io personalmente nn mi fido tanto di quei software antivirus,antispyware,ecc all inclusive...

[Riverside]

Quote:

Originariamente inviato da latylizy

grazie per la risposta, Gle89! Mi ero accorta che c'era qualcosa di strano,ma l'avevo allegato un po' di fretta e non mi sono accorta che allegando il file "hijackthis.log" mi da "invalid file"!

Lisa, per favore, riallega il tuo lg di HThis con questa modalità:

● in alternativa sempre se superiore a 20 kb, hostato su Zshare clicca qui per raggiungere ZShare, pubblicando, nella discussione, il link che verrà rilasciato per il download.

[latylizy]

Scusate il ritardo nel rispondere ma uso il pc solo da casa!
Non è superiore a 20 kb, è 4.86 kb, ma mi da comunque "invalid file"!
Ho uaìsato Zshare, ecco il link:

hijackthis.log - 0.00MB

[murack83pa]

credo che ti dicesse invali file xchè è in formato .log....lo dovevi rinominare in formato .txt

[latylizy]

grazie murack! Infatti ho modificato l'estensione e sono riuscita ad allegarlo al primo messaggio! spero che qualcuno mi aiuti...

[murack83pa]

prego

[Chill-Out]

Esegui HijackThis clicca su Do a system scan - metti il segno di spunta nella casella bianca a sx della voce sottoindicata - clicca su Fix checked
O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINDOWS\lasys32.exe

poi scarica The Avenger scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla lo script sottoindicato clicca sul pulsante "Done", clicca sull'icona di semaforo verde rispondi "yes" 2 volte ;il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt da allegare per il controllo.
http://swandog46.geekstogo.com/avenger.zip

Lo script da inserire è il seguente:

Quote:

Files to delete:
C:\WINDOWS\lasys32.exe

Al termine oltre ad allegare il log di Avenger allega anche un nuovo log di HijckThis
Ciao

[murack83pa]

@chill out:
x curiosità, nn è necessario prima disattivare il ripristino?

[Chill-Out]

Quote:

Originariamente inviato da murack83pa

@chill out:
x curiosità, nn è necessario prima disattivare il ripristino?

è necessario solo nel momento in cui ne fai un uso improprio

[murack83pa]

ìn che senso un uso improprio?del pc o del ripristino?
io ho letto che il ripristino puo conservare i virus...è vero in assoluto oppure dipende da virus a virus?

[Chill-Out]

Quote:

Originariamente inviato da murack83pa

ìn che senso un uso improprio?del pc o del ripristino?
io ho letto che il ripristino puo conservare i virus...è vero in assoluto oppure dipende da virus a virus?

mi riferisco al system restore

[Riverside]

Chill, socio, secondo me qui abbiamo un problema un pò più evidente: ovvero una utente che non ha una idea precisa sul dove mettere le mani.
Direi che sia il caso (prima di farle utilizzare Avenger) di farle eseguire la procedura standard, facendole pubblicare i relativi log in maniera di farci una idea più precisa rispetto al problema posto.