WINDOWS XP E TROJAN HORSE GENERIC VDT VDW VDV

[Specials]

MI serve urgentemente aiuto,
sul mio win xp
appena lo accendo
mi dice: temp2.exe ha causato un errore e sarà chiuso.
poi mi dice: impossibile trovare svhost.exe verificare che il nome del file sia corretto e riprovare,
poi il pc spesso mi si blocca e devo togliere la spina,
è nuovo,
mai collegato a internet,
è per un amico l'aiuto e non per me,
non aveva antivirus così gli ho messo avg e ha trovato 30 virus: Trojan horse generic.VDV Trojan horse generic VDT Trojan horse generic VDW e non è tutto quando mette una memoria flash USB si copia sottoforma di copy.exe e si invia alla penna usb (memoria flash) ho provato con vari tool ma non sono in grado di rimuoverlo,non riesce a formattare il pc gli da errore,
la modalità provvisoria è stata disabilitata dal trojan,
cosa faccio ?
help please
Grazie di tutto

[deneb87]

mamma mia c'è di tutto

lancia PrevXCSI e HiJackThis allega il log su www.fileup.itadib.com e poi ti diranno in che verso procedere

credo che per prima cosa sia importante eliminare Bagle (che disattiva appunto la mod provvisoria)

[murack83pa]

quel svhost si propaga attraverso email.....che io sappia

bagle nn credo, xchè altrimenti avg nn funzionorebbe e neanche i misteriosi "vari tool" che ha provato....

credo che, visto il suo problema con la chiavetta e il file copy.exe, convenga seguire questa guida, che cmq risulta abbastanza completa:
http://www.hwupgrade.it/forum/showthread.php?t=1599603

NB: in aggiunta ho cmq previsto l'esecuzioni di altri 2 tool che sono presenti nella guida standard alla disinfezione, cosi da avere una visione chiara del tuo pc

precisazioni:

1- come antivirus, disinstalla avg, fai una pulizia completa del registro con CCLEANER e riavvia il pc, dopodichè installa il trial di KASPERSKY x il momento, cosi come indicato da quella guida e fai la scansione completa e prosegui con gli altri punti della guida

posta i log di kaspersky, tutto ciò che trova, lo metti in quarantena, poi casomai svuotiamo il tutto

2- puoi saltare il punto 6) se nn è presente il processo disknight

3- x la scansione online con bitdefender:
http://www.bitdefender.com/scan8/ie.html

e posta qui il report

4- utilizza flash disinfector

5- fai le scansioni suggerite da deneb, ovvero hijakcthis e prevx csi:

Hijackthis:
scaricalo da qui
scompattalo in una cartella, lo apri e digli do a system scan and save a logfile, quando finisce la scansione ti apre un file notepad, salvalo in formato txt e lo alleghi

PREVX CSI (richiede l’installazione)
DOWNLOAD

Una volta installato, lancialo:
● esegui una scansione
al termine della scansione, clicca su:
● Options
● Save Log
allega il log che verrà rilasciato

è un tool di rilevazione, a fine scansione se rileva qualkosa ti chiederà di scaricare il trial, fregatene:a noi c serve solo il log

[Sajiuuk Kaar]

Quote:

Originariamente inviato da Specials

MI serve urgentemente aiuto,
sul mio win xp
appena lo accendo
mi dice: temp2.exe ha causato un errore e sarà chiuso.
poi mi dice: impossibile trovare svhost.exe verificare che il nome del file sia corretto e riprovare

Che bello... millemila trojan... e tutti a metà... ad uno mancano file addirittura...

Una volta qualcuno di cui non faccio nomi (PacManZ. Ho detto nomi non nick) scherzando mi ha detto "...mi erano entrati tanti di quei virus che poi sono spariti tutti assieme, forse si sono distrutti fra loro..." Che sia successo veramente? O.o

[Chill-Out]

Per copy.exe fai girare anche questo tool http://download.sergiwa.com/security/PRT.exe

[Specials]

Quote:

Originariamente inviato da murack83pa

quel svhost si propaga attraverso email.....che io sappia

bagle nn credo, xchè altrimenti avg nn funzionorebbe e neanche i misteriosi "vari tool" che ha provato....

credo che, visto il suo problema con la chiavetta e il file copy.exe, convenga seguire questa guida, che cmq risulta abbastanza completa:
http://www.hwupgrade.it/forum/showthread.php?t=1599603

NB: in aggiunta ho cmq previsto l'esecuzioni di altri 2 tool che sono presenti nella guida standard alla disinfezione, cosi da avere una visione chiara del tuo pc

precisazioni:

1- come antivirus, disinstalla avg, fai una pulizia completa del registro con CCLEANER e riavvia il pc, dopodichè installa il trial di KASPERSKY x il momento, cosi come indicato da quella guida e fai la scansione completa e prosegui con gli altri punti della guida

posta i log di kaspersky, tutto ciò che trova, lo metti in quarantena, poi casomai svuotiamo il tutto

2- puoi saltare il punto 6) se nn è presente il processo disknight

3- x la scansione online con bitdefender:
http://www.bitdefender.com/scan8/ie.html

e posta qui il report

4- utilizza flash disinfector

5- fai le scansioni suggerite da deneb, ovvero hijakcthis e prevx csi:

Hijackthis:
scaricalo da qui
scompattalo in una cartella, lo apri e digli do a system scan and save a logfile, quando finisce la scansione ti apre un file notepad, salvalo in formato txt e lo alleghi

PREVX CSI (richiede l’installazione)
DOWNLOAD

Una volta installato, lancialo:
● esegui una scansione
al termine della scansione, clicca su:
● Options
● Save Log
allega il log che verrà rilasciato

è un tool di rilevazione, a fine scansione se rileva qualkosa ti chiederà di scaricare il trial, fregatene:a noi c serve solo il log

Il problema è che il mio amico non ha internet

[Riverside]

Quote:

Originariamente inviato da Specials

Il problema è che il mio amico non ha internet

Digli di non utilizzare chiavette infette
Se poi fosse un notebook, non credo sia un problema trovare una anima pia (un amico, per esempio) che avendo la connessione ad Internet, che gli faccia un piccolo piacere personale (non sarebbe un problema, neppure se fosse un fisso, a dire il vero) ..... gli amici sono amici anche per questo ..... o no???

Quote:

Una volta qualcuno di cui non faccio nomi (PacManZ. Ho detto nomi non nick) scherzando mi ha detto "...mi erano entrati tanti di quei virus che poi sono spariti tutti assieme, forse si sono distrutti fra loro..." Che sia successo veramente?

Come no: pensa, cè stato un momento in cui Norton SIVirus riconosceva se stesso come Virus (giustamente)

[Specials]

Quote:

Originariamente inviato da Riverside

Digli di non utilizzare chiavette infette
Se poi fosse un notebook, non credo sia un problema trovare una anima pia (un amico, per esempio) che avendo la connessione ad Internet, che gli faccia un piccolo piacere personale (non sarebbe un problema, neppure se fosse un fisso, a dire il vero) ..... gli amici sono amici anche per questo ..... o no???


Come no: pensa, cè stato un momento in cui Norton SIVirus riconosceva se stesso come Virus (giustamente)

Ma la chiavetta non era infetta la infetta il suo pc, e poi la chiavetta era mia e sinceramente non ci è mai stato virus tranne quando lo usava lui... -.-"
secondo quando si và a inserire la chiavetta nel suo pc si infetta con il file copy.exe,io ho cercato su internet ed è uno spyware che si nasconde dietro un trojan horse.
Mo vedo io cosa posso fare al suo pc.
Saluti

[murack83pa]

Quote:

Originariamente inviato da Specials

MI serve urgentemente aiuto,
sul mio win xp
appena lo accendo
mi dice: temp2.exe ha causato un errore e sarà chiuso.
poi mi dice: impossibile trovare svhost.exe verificare che il nome del file sia corretto e riprovare,
poi il pc spesso mi si blocca e devo togliere la spina,
è nuovo,
mai collegato a internet,
è per un amico l'aiuto e non per me,
non aveva antivirus così gli ho messo avg e ha trovato 30 virus: Trojan horse generic.VDV Trojan horse generic VDT Trojan horse generic VDW e non è tutto quando mette una memoria flash USB si copia sottoforma di copy.exe e si invia alla penna usb (memoria flash) ho provato con vari tool ma non sono in grado di rimuoverlo,non riesce a formattare il pc gli da errore,
la modalità provvisoria è stata disabilitata dal trojan,
cosa faccio ?
help please
Grazie di tutto

[lancetta]

Quote:

Originariamente inviato da Chill-Out

Per copy.exe fai girare anche questo tool http://download.sergiwa.com/security/PRT.exe

Hum...quello lo usato per ripristinare permessi e opzioni scomparse....(non male)
testato anche per copy socio?

[xcdegasp]

fai na scansione anche con a-squared e dr.web