[Win XP Sp2] Pc Infetto: Trojan-Dropper.Win32.Agent.dnp

leone804 · 18-01-2008, 13:23

ciao a tutti, credo di essere stato infettato dal virus Trojan-Dropper.Win32.Agent.dnp. ieri mi è arrivato un file su msn (image32.zip con all'interno un eseguibile con lo stesso nome) da un mio amico e come un'idiota l'ho aperto, anche perchè AVG non ha segnalato il file come infetto... subito dopo l'apertura del file sono scomparse tutte le conversazioni che avevo su msn, nè tantomeno riuscivo ad aprirne delle nuove. così ho riavviato il pc e all'avvio di windows mi è comparsa una finestra di errore in cui mi si avvisava che mancava il fle ISDI.dll relativo al processo Iaanotif.exe. Inoltre mi ha mandato in tilt anche IE7... ogni volta che provo ad aprirlo si blocca o non carica le pagine. Ho pensato subito ad un'infezione, così ho svolto tutta la procedura indicata su questo forum... ecco il risultato con i relativi log:

A-Squared Free v3.x (scansione DEEP) -> a2scan_080118-105158.txt - 0.01MB
mi ha segnalato una 40ina di cookies, che ho messo in quarantena, ed un file di nero che però non ho toccato

Prevx CSI -> prevx_csi.log - 0.41MB
mi ha segnalato tre malware della famiglia MSNLive-Image:Worm-a

Scansione Online Kaspersky -> report_kaspersky.txt - 0.02MB
mi ha segnalato diversi file infetti dal virus in oggetto... in particolare i malware riconosciuti da prevx CSI ed il file che mi è arrivato su msn sono stati segnalati come infetti dal virus Trojan-Dropper.Win32.Agent.dnp. Tengo a precisare che la scansione l'ho fatta collegandomi con il Vista che ho installato su una partizione dell'hd, appunto perchè dall'xp non riesco a navigare

HiJackThis -> hijackthis.log - 0.01MB

Gmer -> gmer.log - 0.02MB
non ha segnalato nessuna riga in rosso

inoltre ho eseguito la scansione e la pulizia del registro con Ccleaner... dopo la scansione riesco ad avviare Internet explorer ma cmq non riesco nè a navigare nè ad aprire i vari menù... per chiuderlo devo terminare il processo iexplore.exe dal task manager. vi ringrazio sin da ora per l'aiuto. buon pomeriggio

murack83pa · 18-01-2008, 13:55

ciao, credo che hai preso il classico virus di msn......

via qui: GUIDA ALLA RIMOZIONE VIRUS DA MSN e segui tutta la procedura indicata in prima pagina, e posta i log in quel 3d,ok?

vediamo prima se river conferma.....
ciao

leone804 · 18-01-2008, 14:21

ti ringrazio... in effetti avevo pensato anche io alla stessa cosa, ma volevo esserne sicuro prima di "attaccarmi" a quella discussione... cosa mi consigli, aspetto il parere degli altri o inserisco un nuovo messaggio nella discussione che mi hai segnalato?

**Chill-Out** · 18-01-2008, 14:34

inserisci un nuovo post con allegati i log nella discussione dopo ever eseguito la prima parte della procedura, ci vediamo di là ciao.

18-01-2008, 13:23	#1
leone804 Senior Member Iscritto dal: Jul 2005 Messaggi: 424	[Win XP Sp2] Pc Infetto: Trojan-Dropper.Win32.Agent.dnp ciao a tutti, credo di essere stato infettato dal virus Trojan-Dropper.Win32.Agent.dnp. ieri mi è arrivato un file su msn (image32.zip con all'interno un eseguibile con lo stesso nome) da un mio amico e come un'idiota l'ho aperto, anche perchè AVG non ha segnalato il file come infetto... subito dopo l'apertura del file sono scomparse tutte le conversazioni che avevo su msn, nè tantomeno riuscivo ad aprirne delle nuove. così ho riavviato il pc e all'avvio di windows mi è comparsa una finestra di errore in cui mi si avvisava che mancava il fle ISDI.dll relativo al processo Iaanotif.exe. Inoltre mi ha mandato in tilt anche IE7... ogni volta che provo ad aprirlo si blocca o non carica le pagine. Ho pensato subito ad un'infezione, così ho svolto tutta la procedura indicata su questo forum... ecco il risultato con i relativi log: A-Squared Free v3.x (scansione DEEP) -> a2scan_080118-105158.txt - 0.01MB mi ha segnalato una 40ina di cookies, che ho messo in quarantena, ed un file di nero che però non ho toccato Prevx CSI -> prevx_csi.log - 0.41MB mi ha segnalato tre malware della famiglia MSNLive-Image:Worm-a Scansione Online Kaspersky -> report_kaspersky.txt - 0.02MB mi ha segnalato diversi file infetti dal virus in oggetto... in particolare i malware riconosciuti da prevx CSI ed il file che mi è arrivato su msn sono stati segnalati come infetti dal virus Trojan-Dropper.Win32.Agent.dnp. Tengo a precisare che la scansione l'ho fatta collegandomi con il Vista che ho installato su una partizione dell'hd, appunto perchè dall'xp non riesco a navigare HiJackThis -> hijackthis.log - 0.01MB Gmer -> gmer.log - 0.02MB non ha segnalato nessuna riga in rosso inoltre ho eseguito la scansione e la pulizia del registro con Ccleaner... dopo la scansione riesco ad avviare Internet explorer ma cmq non riesco nè a navigare nè ad aprire i vari menù... per chiuderlo devo terminare il processo iexplore.exe dal task manager. vi ringrazio sin da ora per l'aiuto. buon pomeriggio

18-01-2008, 14:34	#4
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	inserisci un nuovo post con allegati i log nella discussione dopo ever eseguito la prima parte della procedura, ci vediamo di là ciao. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

18-01-2008, 13:55	#2
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	ciao, credo che hai preso il classico virus di msn...... via qui: GUIDA ALLA RIMOZIONE VIRUS DA MSN e segui tutta la procedura indicata in prima pagina, e posta i log in quel 3d,ok? vediamo prima se river conferma..... ciao

18-01-2008, 14:21	#3
leone804 Senior Member Iscritto dal: Jul 2005 Messaggi: 424	ti ringrazio... in effetti avevo pensato anche io alla stessa cosa, ma volevo esserne sicuro prima di "attaccarmi" a quella discussione... cosa mi consigli, aspetto il parere degli altri o inserisco un nuovo messaggio nella discussione che mi hai segnalato?

Strumenti
Mostra una versione stampabile Invia questa pagina per email