Trojan Horse Generic

[maxdark]

AVG 8.0 mi segnala la presenza di una minaccia, il Trojan Horse Generic 10JLI presente in C/Windows/System32/Svchost.exe
Lo stesso AVG mi fa presente che la cancellazione forzata di questo file nascosto potrebbe rendere il sistema instabile o addirittura causare un crash.
Come posso risolvere il problema?
Grazie in anticipo

[Chill-Out]

Sicuro che il percorso del file infetto è questo C:\WINDOWS\system32\svchost.exe

allega il log di AVG

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

[maxdark]

Quote:

Originariamente inviato da Chill-Out

Sicuro che il percorso del file infetto è questo C:\WINDOWS\system32\svchost.exe

allega il log di AVG

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

Grazie per il suggerimento. Purtroppo non sono esperto e francamente non sono riuscito a trovare da nessuna parte il log di AVG. Compare solo il Resident Shield Alert col file name (D:\System Volume Information\restore ecc.)
e il threat name (Trojan Horse Generic 10JLI). Aprendo Show Details compare
C/Windows/System32/Svchost.exe

[wjmat]

Segui bene la GUIDA alla DISINFEZIONE per INFETTI ed esegui tutte le scansioni nell'ordine indicato.

Dato che le scansioni dovranno essere approfondite, e quindi lunghe, assicurati di aver ripulito bene il pc dai file inutili con CCleaner.
Un'ulteriore e veloce pulizia puoi farla con ATF Cleaner che trovi qui
Una volta aperto, nella prima schermata -> Select All -> Empty Selected
Se utilizzi Firefox nel menù Firefox -> Select All -> NO -> Empty Selected
Se utilizzi Opera nel menù Opera -> Select All -> NO -> Empty Selected


CARICA CORRETTAMENTE I LOG SECONDO QUESTE REGOLE
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comando Gestisci allegati nelle Opzioni aggiuntive
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] o su [mediafire.com].
Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.


Ricapitolando vogliamo in ordine:
-log di A-squared scansione deep aggiornato ad oggi
-log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
-log di Dr.Web CureIT scaricato oggi
-log di ESET SysInspector
-log di HiJackThis
-log di Gmer
-log di PrevxCSI

Se vuoi scegliere la modalità "fast" dopo la disabilitazione ripristino di sistema e la pulizia con CCleanr e ATFCleaner fai subito la scansione con PrevxCSI e carica il log/link.

Solo così potremmo fare delle analisi su come sei messo.
Ciao

[maxdark]

Quote:

Originariamente inviato da wjmat

Segui bene la GUIDA alla DISINFEZIONE per INFETTI ed esegui tutte le scansioni nell'ordine indicato.

Dato che le scansioni dovranno essere approfondite, e quindi lunghe, assicurati di aver ripulito bene il pc dai file inutili con CCleaner.
Un'ulteriore e veloce pulizia puoi farla con ATF Cleaner che trovi qui
Una volta aperto, nella prima schermata -> Select All -> Empty Selected
Se utilizzi Firefox nel menù Firefox -> Select All -> NO -> Empty Selected
Se utilizzi Opera nel menù Opera -> Select All -> NO -> Empty Selected


CARICA CORRETTAMENTE I LOG SECONDO QUESTE REGOLE
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comando Gestisci allegati nelle Opzioni aggiuntive
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] o su [mediafire.com].
Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.


Ricapitolando vogliamo in ordine:
-log di A-squared scansione deep aggiornato ad oggi
-log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
-log di Dr.Web CureIT scaricato oggi
-log di ESET SysInspector
-log di HiJackThis
-log di Gmer
-log di PrevxCSI

Se vuoi scegliere la modalità "fast" dopo la disabilitazione ripristino di sistema e la pulizia con CCleanr e ATFCleaner fai subito la scansione con PrevxCSI e carica il log/link.

Solo così potremmo fare delle analisi su come sei messo.
Ciao

Problema risolto. Ho eliminato il trojan ripulendo bene il PC con CCleaner e ATF Cleaner. Questo forum è veramente fantastico! Grazie in particolare a Chill-Out e wjmat per i preziosi suggerimenti, che mi saranno certo utili anche in futuro.

[wjmat]

Se pensi di essere a posto dai un'occhiata al Trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.