|
|||||||
|
|
|
 |
|
|
Strumenti |
16-02-2011, 19:18
|
#1 |
|
Junior Member
Iscritto dal: Jul 2007
Città: Livorno
Messaggi: 24
|
TR/Crypt.XPACK.Gen e altri su Win7_64bit
Salve a tutti, l'altro giorno Avira mi ha rilevato il trojan TR/Crypt.XPACK.Gen
Ho seguito la guida per infetti e durante le varie scansioni sono stati rilevati altri files sospetti. Come da punto 10 della guida, allego i vari log delle scansioni sperando in un vostro aiuto. Log di Mbam: http://www.filedropper.com/mbam-log-2011-02-1122-48-02 Log di Emsisoft antimalware: http://www.filedropper.com/a2scan110211-230248 Log di Eset online scanner: http://www.filedropper.com/listavirus Log di Dr Web CureIt: http://www.filedropper.com/cureit Log di ESET SysInspector: http://www.filedropper.com/sysinspec...io-110214-2220 Log di HiJack Free: http://www.filedropper.com/hijackfree Log di Gmer: http://www.filedropper.com/gmerlog Log di Prevx: http://www.filedropper.com/prevxlog Immagine schermata di Prevx:http://www.filedropper.com/prevxfinestraafinescansione |
|
|
|
16-02-2011, 19:52
|
#2 |
|
Junior Member
Iscritto dal: Jul 2007
Città: Livorno
Messaggi: 24
|
ora mi è partito da solo Prevx e questa è l'immagine della videata risultante: http://www.filedropper.com/prevxfine...pounpapertodas
estesa: http://www.filedropper.com/virustrovatodaprevx Ultima modifica di loreprovi : 19-02-2011 alle 10:59. Motivo: non accorto che l'immagine era incompleta |
|
|
|
|
16-02-2011, 21:56
|
#3 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Ciao, cortesemente snellisci il log di Cureit esattamente come indicato in Guida, successivamente scarica questo file http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 16-02-2011 alle 22:01. |
|
|
|
|
16-02-2011, 22:10
|
#4 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
edit: sono stato anticipato
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
18-02-2011, 22:20
|
#5 |
|
Junior Member
Iscritto dal: Jul 2007
Città: Livorno
Messaggi: 24
|
log di CureIt snellito: http://www.filedropper.com/cureitfiltrato
log di TDSSKiller: http://www.filedropper.com/tdsskille...22011221336log |
|
|
|
|
20-02-2011, 20:47
|
#6 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
21-02-2011, 00:53
|
#7 |
|
Junior Member
Iscritto dal: Jul 2007
Città: Livorno
Messaggi: 24
|
E' vero che Avira non mi dice più niente ma Prevx continua a dirmi che il computer è infetto e mi dà il messaggio:
marineaquarium3[1].exe in c:\users\silvia\appdata\local\microsoft\windows\temporary internet files\content.ie5\2ksai2mb\ Aggiungo che cercando in questo percorso, pur avendo abilitato la visualizzazione di file nascosti, non trovo niente di simile. Inoltre nella cartella c:\users\silvia\appdata\local\temp, dove Avira mi trovava i virus generati da TR/Crypt.XPACK.Gen, esistono ancora dei file nominati in un modo molto simile a come si chiamavano i file che Avira mi diceva essere virus: ad esempio 3D08.tmp e D43F.tmp Li devo eliminare comunque o sono file che servono e non devo toccare? Stesso dicasi (cioè serve?) per la cartella AppData che è una cartella nascosta inserita nella mia cartella (quella che Win7 identifica per l'utente) e che contiene le cartelle Local, LocalLow e Roaming. Non so giudicare se è tutto ok o meno, ditemi voi e in ogni caso grazie!! P.S.: se è tutto apposto devo disinstallare manualmente tutti i programmi usati per la disinfezione o mi consigliate di lasciare qualcosa/tutto o va via tutto da solo con il trattamento postdisinfezione? Ri-Grazie!! HELP Aggiornamento: 'Sto cavolo di TR/Crypt.XPACK.Gen non mi da' tregua! Stamani Avira mi ha trovato TR/Crypt.XPACK.Gen3 in un file che non uso da tempo!! Guardate: http://www.filedropper.com/cerisemo Come è possibile? Come estirpo questa piaga? ù_ù Ultima modifica di loreprovi : 25-02-2011 alle 11:19. Motivo: Non debellato!! |
|
|
|
|
25-02-2011, 11:34
|
#8 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
fai una scansione con atf-cleaner dopo aver disabilitato il rirpistino di configurazione.
i dns li hai impostati come da guida?
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
25-02-2011, 11:37
|
#9 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Falso positivo
__________________
Try again and you will be luckier.
|
|
|
|
|
25-02-2011, 11:57
|
#10 |
|
Junior Member
Iscritto dal: Jul 2007
Città: Livorno
Messaggi: 24
|
dns fatto
ripristino disabilitato atf cleaner mi ha cancellato un pò di cose e ora? devo fare il trattamento post disinfezione che dice la guida? e poi dns e ripristino li devo rimettere come erano o lasciarli così? e PrevX e Avira? Ignoro i loro messaggi? I vari programmi di disinfezione usati da guida li devo disinstallare/eliminare? GRAZIE |
|
|
|
|
25-02-2011, 14:12
|
#11 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
i dns puoi lasciarli impostati come da guida visto che questi hanno l'utilissima funzionalità di evitare di contattare siti ritenuti maligni e pericolosi, quindi impedisce anche ad un eventuale procedura infettiva di scaricare il materiale per attivare l'infezione e darne corso.
ora rifai la scansione con avira e vedrai che non trova più l'oggetto nella cache di InternetExplorer  però se nella guida c'è scritto di fare determinate azioni ci si attende che queste siano state svolte interamente e non in modo parziale!! si tratta di leggere mica di studiare.. il pc è il tuo quindi è tuo pieno interesse seguire le istruzioni alla lettera.. noi viviamo sereni anche senza risolvere il problema 
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
Ultima modifica di xcdegasp : 25-02-2011 alle 14:15. |
|
|
|
|
25-02-2011, 14:38
|
#12 |
|
Junior Member
Iscritto dal: Jul 2007
Città: Livorno
Messaggi: 24
|
Guarda che le istruzioni della guida le ho fatte tutte, alla lettera e nell'ordine che c'era scritto... per questo sono disperata dei continui messaggi che continuano a venire anche dopo la procedura di disinfezione!!
Ho aspettato una vostra risposta prima di procedere con il trattamento post disinfezione perchè viene richiesto di concludere la procedura di disinfezione e accertarsi che il pc sia pulito e quest'ultima cosa non la so verificare da sola, anzi vedendo che Avira e PrevX mi dicono così credevo che il pc non fosse pulito e ho chiesto il vostro aiuto e ho fatto tutto quello che mi avete detto. Se non ho capito qualcosa sarò dura e me ne scuso però questa tua ultima affermazione mi sembra fuoriluogo!! Comunque.. proseguo nel fare il trattamento postdisinfezione e vivo serena o il mio pc è ancora infetto? Mi scuso per il disturbo e vi ringrazio molto dell'attenzione e dell'aiuto! |
|
|
|
|
25-02-2011, 16:13
|
#13 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
il mio monito deriva dal fatto che atf-cleaner e dns sono proprio in testa alla guida.. magari ho compreso male io e avevi già fatto queste due cose ma se cio fosse così allora quell'oggetto arriva da un sito che visiti spesso o ogni volta dopo atf-cleaner lo riscarichi.
tutto qui, tu sola sai dare una risposta se vuoi iniziare la procedura di post infezione fai pure ma io personalmente prima sbroglierei questo quesito
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
Ultima modifica di xcdegasp : 25-02-2011 alle 16:17. |
|
|
|
|
31-12-2014, 15:52
|
#14 |
|
Member
Iscritto dal: May 2008
Messaggi: 262
|
Ciao a tutti
mi accodo a questo topic perchè anche io sono infetta, attraverso una chiavetta, da questo virus e altri. Ho fatto varie scansioni con vari programmi, e sono stati rilevati alcuni virus e trojan ad es. Trojan.siredef.C, PUP.optional.Softonic.A, utilizzando MalwareBytes. Utilizzando Avira: Adware/installCore9.Gen e Tr/Crypt.Xpack.gen e una serie di file trattati da avira come Souspiciuos es. api-ms-win-downlevel-user32-l1-1-0 e simili (potrebbero essere falsi positivi?). Rimando a questo link post 17154 per vedere alcuni messaggi di errore. Sul pc ho installato CCleaner che non si avvia e mi da come errore quello scritto in precedenza, ho provato a scaricare alcuni programmmi come Farbar Recovery Scan Tool, dr web cure it e si ripete lo stesso errore. Prevx 3.0 non riesce a collegarsi ad internet ma con altri programmi non ho questo problema. Volendo accedere ad es. a gestione dispositivi o services mi da l'errore 'Microsoft Management Console - Memoria insufficiente per completare l'operazione'. Non riesco ad accedere alla cartella documenti da desktop. Di seguito alcuni log. http://www.filedropper.com/loggmer http://www.filedropper.com/hijackthis_1 http://www.filedropper.com/aswmbr Cosa posso fare? Grazie
Ultima modifica di Lupalbe : 01-01-2015 alle 10:27. Motivo: Aggiunta informazioni |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:55.
