Aiuto per rimuovere trojan!!!

[ciccioz1]

Ieri ho collegato il mio cell al pc con il cavetto usb per istallarci qualche tema e qualche mp3. Ho notato che la connessione ad internet della mia adsl si è bloccata...ho finito di istallare e applicazioni sul cell e ho notato che dal cell erano partite delle chiamate verso numeri 899555... e che avevo 15 euro in meno di credito. Sul cell non ho nessuna connessione web impostata e non ho fatto partire niente....alcuni dicono che potrebbe essere un virus. Ho cercato di fare scansioni e mi risulta spesso con Antivir il trojan:

TR/Agent.30720

Alcune volte col percorso C:\windows\internt.exe, altre col percorso C:\windows\system32\itunes\f.exe ma anche con altri.

Come faccio a rimuoverlo....non posso collegare il cell al pc neanche per scaricare le foto che mi si connette in questo modo!

[Riverside]

Quote:

Originariamente inviato da ciccioz1

Come faccio a rimuoverlo....

FACCIAMO PULIZIA:
WARNING: PROCEDURA NON STANDARD RISPETTO A QUELLA INDICATA SUL FORUM.

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Scarica:

● HIJACKTHIS v.2.0.2: clicca qui per il download
Compatibilita: Windows XP e Windows Vista

● CCLEANER: clicca qui per il download
Compatibilita: Windows XP e Windows Vista

● KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download
Compatibilita: Windows XP e Windows Vista
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione

● PANDA ANTIROOTKIT: clicca qui per il download
Compatibilita: Windows XP

● SUPER ANTI SPYWARE: clicca qui per il download
Compatibilita: Windows XP e Windows Vista

**********

Installa CCLEANER:
clicca sulla icona di Setup, si avvierà il Wizard di installazione; una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

**********

Installa KASPERSKY VIRUS REMOVAL TOOL
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato

Nota 1: ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: ● non possiede una funzione di aggiornamento automatico delle firme

Procedura di disinstallazione di KASPERSKY VIRUS REMOVAL TOOL
● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.
Si suggerisce di eseguire la disinstallazione, una volta portata a termine l'intera procedura prevista dalla Guida

**********

Installa PANDA ANTIROOTKIT:
● scompatta il file Zip, sul Desktop (verrà creata una icona di Startup)
● una volta lanciato, il Tool si aggiornerà automaticamente ed eseguirà una scansione per verificare la presenza, o meno, di Rootkit, sul P.C.; se rilevati, provvederà a rimuoverli.

**********

Installa SUPER ANTISPYWARE:
una volta installato, accedi al pannello Control Center, apri la sezione Scanning Control e spunta questi voci:

● Scan for tracking cookies
● Resolve link/Shortcuts during scan
● Scan Alternate Data Streams
● Use Kernel Direct File Access
● Use Kernel Direct Registry Access
● Display scan option in Explorer context
● conferma le impostazione cliccando su Close, poi:

● clicca sulla voce Scan you Computer
nella finestra successiva:
● nel menu a sinistra nella sezione Scan Location spunta solo la voce C:\Fixed drive (NTFS)
● nel menu a destra, spunta la voce Perform Complete Scan
● clicca su Avanti e verrà avviata la scansione
● al termine della scansione avrai la possibilità di salvare il relativo log
salva ed allega il log che verrà rilasciato

Terminate le scansioni, si suggerisce di riavviare il sistema

**********

Installa HIJACKTHIS v.2.0.2:
● devi creare una apposta Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip

pulisci, prima di tutto, gli eventuali ADS, quindi:
● lancia Hijackthis_v2
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● togli la spunta alla voce Quick scan (Windows base folder only)
● lascia la spunta alla voce Ignore safe system info streams
● togli la spunta alla voce Calculate MD5 Checksum of streams
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

rilancia Hijackthis_v2, clicca su Do a system scan and save a logfile
● una volta che è stata creata la list, clicca su Save Log
salva il log che verrà rilasciato

A questo punto, devi allegare, i seguenti log che hai salvato
● il log di KASPERSKY VIRUS REMOVAL TOOL
● il log di SUPER ANTISPYWARE
● il log di HIJACKTHIS

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

● se il relativo txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
● se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

[ciccioz1]

Ora vedo di iniziare la procedura. In ogni caso hjthis è già istallato sul mio pc ma non ricordo di aver creato la cartella che mi consigli e di aver fatto tutti gli altri passi. Dici che conviene disistallare e poi istallarlo nuovamente?

Un'altra domanda: le cose che mi consigli di scaricare tu sono incompatibili con l'antivir già resente sul mio pc?

[Riverside]

Quote:

Originariamente inviato da ciccioz1

In ogni caso hjthis è già istallato sul mio pc ma non ricordo di aver creato la cartella che mi consigli e di aver fatto tutti gli altri passi. Dici che conviene disistallare e poi istallarlo nuovamente?

Si.

Quote:

Un'altra domanda: le cose che mi consigli di scaricare tu sono incompatibili con l'antivir già presente sul mio pc?

No: sono tutti software di supporto.

[ciccioz1]

Ho seguito tutto...sono alla scansione con ccleaner...ma dura da quasi 2 ore...è normale (ho solo fatto avvia pulizia per ora)?

Per il problema riscontrato con il cell secondo te è colpa di quel trojan?

[lancetta]

Quote:

Originariamente inviato da ciccioz1

Ho seguito tutto...sono alla scansione con ccleaner...ma dura da quasi 2 ore...è normale (ho solo fatto avvia pulizia per ora)?

Per il problema riscontrato con il cell secondo te è colpa di quel trojan?

immagino non l'avrai mai fatta sarà qualche giga di roba

allega i log con le modalità richieste altrimenti non sappiamo dirti nulla

[Chill-Out]

Quote:

Ho seguito tutto...sono alla scansione con ccleaner...ma dura da quasi 2 ore...è normale (ho solo fatto avvia pulizia per ora)?

2 ore?

[ciccioz1]

Quote:

Originariamente inviato da lancetta

immagino non l'avrai mai fatta sarà qualche giga di roba

allega i log con le modalità richieste altrimenti non sappiamo dirti nulla

Ancora non ha finito! Ho avviato avvia pulizia e ha iniziato.... !!!

I log ancora non li ho perchè sono fermo con cclear...appena finisce passo al punto successiovo (non posso farli insieme vero?)!

[Riverside]

Quote:

Originariamente inviato da ciccioz1

I log ancora non li ho perchè sono fermo con cclear...appena finisce passo al punto successiovo (non posso farli insieme vero?)!

No devi far terminare la pulizia, prima e pulire il Registro.

[ciccioz1]

Ma è normale che ancora non ha finito? Sto lavorando col pc e un pò mi sta rallentando...

[murack83pa]

Quote:

Originariamente inviato da ciccioz1

Ma è normale che ancora non ha finito? Sto lavorando col pc e un pò mi sta rallentando...

mentre fa la pulizia , nn devi fare nulla: chiudi tutti i programmi, internet explorer, firefox, tutto...

[ciccioz1]

Finalmente ha finito cclear...ora inizio il secondo passo.

[xcdegasp]

@ Riverside:
in merito al post n° 2 di questo thread e raggiungibile al link http://www.hwupgrade.it/forum/showpo...52&postcount=2

come già più volte ti ho ribadito se usi un tuo metodo differente da quello descritto nella Guida alla Disinfezione per Infetti devi informare l'utente che non è un metodo standard.
per quanto possano essere programmi similari non sostituiscono di certo quelli descritti nella procedura sopra citata.
La prossima volta sospendo

[ciccioz1]

Quote:

Originariamente inviato da xcdegasp

@ Riverside:
in merito al post n° 2 di questo thread e raggiungibile al link http://www.hwupgrade.it/forum/showpo...52&postcount=2

come già più volte ti ho ribadito se usi un tuo metodo differente da quello descritto nella Guida alla Disinfezione per Infetti devi informare l'utente che non è un metodo standard.
per quanto possano essere programmi similari non sostituiscono di certo quelli descritti nella procedura sopra citata.
La prossima volta sospendo

Non è un metodo standard che vuol dire? E' cmq sicuro o posso avere problemi al pc?



p.s. ho notato che nella schermata di start di w Xp non ci sno più programmi...nel senso non ci sono più quei programmi che solitamente c'erano sopra la scritta "tutti i programmi". Come mai?

[Bugs Bunny]

sono tutti software sicuri. ha voluto farti utilizzare programmi diversi da quelli contenuti nella guida alla disinfezione. non c'è pericolo
http://www.hwupgrade.it/forum/showthread.php?t=1599737

[murack83pa]

Quote:

Originariamente inviato da ciccioz1

p.s. ho notato che nella schermata di start di w Xp non ci sno più programmi...nel senso non ci sono più quei programmi che solitamente c'erano sopra la scritta "tutti i programmi". Come mai?

xchè utilizzando ccleaner si fa un po di pulizia tra file di sistema inutili, come quelli che ti memorizzano i programmi avviati di recente nel menù di avvio....

[xcdegasp]

significa che la procedura standard è seguire le scansioni richieste dalla "Guida alla Disinfezione per Infetti"..
il tool della Kaspersky seppur potente è abbastanza giovane emntre i due descritti in guida sono collaudati, superantispyware riconosce meno cose di a-squared-free ma ha meno falsi positivi (ma appunto è richiesto il log e che semmai vengano messi in quarantena gli oggetti). inoltre a-squared possiede il vantaggio che esiste la versione che non necessita di installazione e nel caso specifico sarebbe da lanciare da schermata dos, il programma si chiama a-squared-cmd.
il tool di cureIT non necessita di installazione...
prevxCSI è un analizzatore di malware con database centralizzato e non necessita di installazione..
l'unico che impone l'installazione è "VirIT Lite Explorer"

[ciccioz1]

Quote:

Originariamente inviato da murack83pa

xchè utilizzando ccleaner si fa un po di pulizia tra file di sistema inutili, come quelli che ti memorizzano i programmi avviati di recente nel menù di avvio....

Quindi poi ricompaiono?

[Bugs Bunny]

sì

[murack83pa]

Quote:

Originariamente inviato da ciccioz1

Quindi poi ricompaiono?

ccleaner è un programma molto collaudato ed affidabile, che elimina solo file inutili, nn necessari x il corretto funzionamento del sistema e dei programmi

oltre la pulizia del sistema, ccleaner integra la modalità pulizia del registro, anch'essa affidabile: qualsiasi cosa trova, la puoi eliminare...

in oltre puoi anche scegliere cosa eliminare, x esempio puoi impedire a ccleaner di svuotarti il cestino prima di avviare la pulizia....