TR/Crypt.Morphine.Gen

topastro89 · 30-11-2007, 17:09

E' da un pò che Antivir trova questo virus nel file .../system32/CNCL15.dll e me lo segnala ogni volta che accendo il pc oppure apro una nuova finestra.

Delle opzioni dell'antivirus non ce n'è una che vada, neanche con la scansione totale. Ho provato a cancellare manualmente il file ma (chiaramente) lo da come gia in uso...

Cosa posso fare?

Grazie a tutti in anticipo

murack83pa · 30-11-2007, 17:13

io sono un grande estimatore di virustotal: quando hai dubbi, vai su www.virustotal.com e te lo fai esaminare...vedi che responso ti da...
il mio è solo un consiglio....di un "nubbio"(o poco piu

)

BEY0ND · 30-11-2007, 17:13

io prima di cancellarlo lo farei analizzare su virus total per vedere cosa dicono gli altri av

**Chill-Out** · 30-11-2007, 18:17

nulla di buono di sicuro, ma cerca di essere più preciso nell'indicare il nome del virus probabilmente si tratta del Vundo

topastro89 · 30-11-2007, 18:17

Quote:

Originariamente inviato da murack83pa

io sono un grande estimatore di virustotal: quando hai dubbi, vai su www.virustotal.com e te lo fai esaminare...vedi che responso ti da...
il mio è solo un consiglio....di un "nubbio"(o poco piu

)

Ci ho provato ma è più furbo di me: quando clicco per uploadare il file mi compare la solita schermata di Antivir e credo il processo si interropa, perchè dice di non aver ricevuto alcun file

nessuno lo ha debellato sto cesso?

murack83pa · 30-11-2007, 18:20

secondo chill out forse è il trojan vundo
qui c'è la guida alla sua rimozione
xò aspetta cosa ti dice chill

**Chill-Out** · 30-11-2007, 18:25

Quote:

Originariamente inviato da topastro89

Ci ho provato ma è più furbo di me: quando clicco per uploadare il file mi compare la solita schermata di Antivir e credo il processo si interropa, perchè dice di non aver ricevuto alcun file

nessuno lo ha debellato sto cesso?

si può sapere il nome stò cesso come la chiami tu? che tradotto significa dicci il nome usato da Antivir quando lo rileva

topastro89 · 30-11-2007, 18:35

Esattamente come nel titolo

TR/Crypt.Morphine.Gen

**Chill-Out** · 30-11-2007, 18:40

Quote:

Originariamente inviato da topastro89

Esattamente come nel titolo

TR/Crypt.Morphine.Gen

giusto ma oggi è una giornata un pò movimentata, allora uppalo su virustotal.com quando appare la finestra di Avira inerente la rilevazione clicca su Ignore, attendiamo i risultati.

murack83pa · 30-11-2007, 18:59

se nelle precedenti scansioni gli hai detto di metterlo in quarantena,vai in quarantena e digli ripristina ,subito dopo avira lo rilevarà,tu gli dirai ignore e nel frattempo lo carichi su virustotal
se nn c riesci,riavvia il pc,dicendo sempre ad avira ignora....forse cosi lo riesci a caricare

topastro89 · 30-11-2007, 19:04

http://www.virustotal.com/it/resulta...6239b50af2db6a

**Chill-Out** · 30-11-2007, 19:12

Segui questa Analisi Preliminare http://www.hwupgrade.it/forum/showthread.php?t=1599737
ed allega i log secondo le Regole di Sezione
http://www.hwupgrade.it/forum/showthread.php?t=1589984

topastro89 · 30-11-2007, 19:26

Spero di non sbagliare: Questo è Hijackthis tramite il quale ero gia riuscito a debellare un baco tempo fa

**Chill-Out** · 30-11-2007, 21:33

Quote:

Originariamente inviato da topastro89

Spero di non sbagliare: Questo è Hijackthis tramite il quale ero gia riuscito a debellare un baco tempo fa

allega i log indicati in questa procedura

topastro89 · 30-11-2007, 21:47

Quote:

Originariamente inviato da Chill-Out

allega i log indicati in questa procedura

Di tutti?

**Chill-Out** · 30-11-2007, 21:51

L'analisi preliminara sarebbe opportuno eseguirla tutta ed allegare i relativi log

topastro89 · 30-11-2007, 23:17

Allora HiJack sta sopra, ho fixato quelli segnati da ESET ADS Revealer, Prevx CSI non ha rilevato niente, adesso ho aggiornato A-Squared Free v3.x e sto facendo la scansione DEEP.

Posto al più presto il log, ma possibile che nessuno lo conosca gia?

topastro89 · 01-12-2007, 00:26

Ed infine eccolo

Spero che possiate aiutarmi che mi sta uccidendo sto !BIP!

murack83pa · 01-12-2007, 00:39

ti dico solo questo(lasciando agli esperti l'interpretazione dell'intero log): il file csrss.exe dovrebbe essere in realtà un falso positivo,un falso allarme, infatti nel 3d ufficiale di asquared se ne è parlato,pure a me l'ha rilevato, ho fatto un casino credendo di essere infettato e invece nulla
mi sembra che l'hai cancellato....nn so che conseguenze puo avere(dovrebbe essere un servizio di windows)....cmq,male che vada si reinstalla,niente di allarmante
aspetta il responso degli esperti
ciao ciao

Riverside · 01-12-2007, 00:39

Quote:

Originariamente inviato da topastro89

Allora HiJack sta sopra, ho fixato quelli segnati da ESET ADS Revealer, Prevx CSI non ha rilevato niente, adesso ho aggiornato A-Squared Free v3.x e sto facendo la scansione DEEP.
Posto al più presto il log, ma possibile che nessuno lo conosca gia?

Rilanica HThis e fixa queste voci:

O2 - BHO: (no name) - {2F40E7B6-0D33-4C23-84D7-9EFA2EF62616} - C:\WINDOWS\system32\CNCL15.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - Startup: MultiRes

O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemp...ogin-devel.cab

pulisci gli ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

Scarica questi software e tool per eseguire una pulizia:

CCLEANER: clicca qui per il download
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

ASQUARED FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.

PANDA ANTIROOTKIT: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

Al termine, riavvia il sistema ed allega un nuovo log di HThis

30-11-2007, 17:09	#1
topastro89 Member Iscritto dal: Nov 2005 Messaggi: 94	TR/Crypt.Morphine.Gen E' da un pò che Antivir trova questo virus nel file .../system32/CNCL15.dll e me lo segnala ogni volta che accendo il pc oppure apro una nuova finestra. Delle opzioni dell'antivirus non ce n'è una che vada, neanche con la scansione totale. Ho provato a cancellare manualmente il file ma (chiaramente) lo da come gia in uso... Cosa posso fare? Grazie a tutti in anticipo

30-11-2007, 18:17	#4
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	nulla di buono di sicuro, ma cerca di essere più preciso nell'indicare il nome del virus probabilmente si tratta del Vundo __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

30-11-2007, 19:12	#12
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Segui questa Analisi Preliminare http://www.hwupgrade.it/forum/showthread.php?t=1599737 ed allega i log secondo le Regole di Sezione http://www.hwupgrade.it/forum/showthread.php?t=1589984 __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

30-11-2007, 21:51	#16
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	L'analisi preliminara sarebbe opportuno eseguirla tutta ed allegare i relativi log __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

30-11-2007, 17:13	#2
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	io sono un grande estimatore di virustotal: quando hai dubbi, vai su www.virustotal.com e te lo fai esaminare...vedi che responso ti da... il mio è solo un consiglio....di un "nubbio"(o poco piu )

30-11-2007, 17:13	#3
BEY0ND Senior Member Iscritto dal: Apr 2007 Messaggi: 2306	io prima di cancellarlo lo farei analizzare su virus total per vedere cosa dicono gli altri av

30-11-2007, 18:20	#6
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	secondo chill out forse è il trojan vundo qui c'è la guida alla sua rimozione xò aspetta cosa ti dice chill

30-11-2007, 18:35	#8
topastro89 Member Iscritto dal: Nov 2005 Messaggi: 94	Esattamente come nel titolo TR/Crypt.Morphine.Gen

30-11-2007, 18:59	#10
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	se nelle precedenti scansioni gli hai detto di metterlo in quarantena,vai in quarantena e digli ripristina ,subito dopo avira lo rilevarà,tu gli dirai ignore e nel frattempo lo carichi su virustotal se nn c riesci,riavvia il pc,dicendo sempre ad avira ignora....forse cosi lo riesci a caricare

30-11-2007, 19:04	#11
topastro89 Member Iscritto dal: Nov 2005 Messaggi: 94	http://www.virustotal.com/it/resulta...6239b50af2db6a

30-11-2007, 23:17	#17
topastro89 Member Iscritto dal: Nov 2005 Messaggi: 94	Allora HiJack sta sopra, ho fixato quelli segnati da ESET ADS Revealer, Prevx CSI non ha rilevato niente, adesso ho aggiornato A-Squared Free v3.x e sto facendo la scansione DEEP. Posto al più presto il log, ma possibile che nessuno lo conosca gia?

01-12-2007, 00:39	#19
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	ti dico solo questo(lasciando agli esperti l'interpretazione dell'intero log): il file csrss.exe dovrebbe essere in realtà un falso positivo,un falso allarme, infatti nel 3d ufficiale di asquared se ne è parlato,pure a me l'ha rilevato, ho fatto un casino credendo di essere infettato e invece nulla mi sembra che l'hai cancellato....nn so che conseguenze puo avere(dovrebbe essere un servizio di windows)....cmq,male che vada si reinstalla,niente di allarmante aspetta il responso degli esperti ciao ciao

Strumenti
Mostra una versione stampabile Invia questa pagina per email