TrojanDownloader.xs

[JackRabbit]

Aiutatemi vi prego, sono stao infetto dal famigerato fake trojan TrojanDownloader.xs , ho letto vari articoli su come eliminare questo fake trojan ma non sono riuscito ad eliminarlo del tutto, infatti mi si aprono dei messaggi promozionali per acquistare PC-Antispyware.
Ho scaricato ad-ware 2007, spybot search e destroy, spyzooka, Spyware Doctor che mi hanno rilevato ed eliminato il trojan, ma mi compaiono pur sempre questi messaggi di spam.
Ho addirittura provato anche ad eliminarlo manualmente, eliminando le chiavi del registro e file richiesti, ma i messaggi di spam mi compaiono lo stesso, e anche avvertimenti come ad esempio:
Ora la mia domanda è, che cosa devo fare per eliminarlo completamente?
Inoltre al momento sul mio pc ho installato avast professional e nient'altro, poichè ho disinstallato Spyware Doctor e altri antispyware in attesa di un vostro consiglio su quale Antispyware o Antivirus installare.
Grazie in anticipo a chi mi salverà!!!!

[wjmat]

Segui bene la GUIDA alla DISINFEZIONE per INFETTI ed esegui tutte le scansioni nell'ordine indicato.

Dato che le scansioni dovranno essere approfondite, e quindi lunghe, assicurati di aver ripulito bene il pc dai file inutili con CCleaner.
Un'ulteriore e veloce pulizia puoi farla con ATF Cleaner che trovi qui
Una volta aperto, nella prima schermata -> Select All -> Empty Selected
Se utilizzi Firefox nel menù Firefox -> Select All -> NO -> Empty Selected
Se utilizzi Opera nel menù Opera -> Select All -> NO -> Empty Selected


CARICA CORRETTAMENTE I LOG SECONDO QUESTE REGOLE
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comando Gestisci allegati nelle Opzioni aggiuntive
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] o su [mediafire.com].
Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.


Ricapitolando vogliamo in ordine:
-log di A-squared scansione deep aggiornato ad oggi
-log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
-log di Dr.Web CureIT scaricato oggi
-log di ESET SysInspector
-log di HiJackThis
-log di Gmer
-log di PrevxCSI

Se vuoi scegliere la modalità "fast" dopo la disabilitazione ripristino di sistema e la pulizia con CCleaner e ATFCleaner fai subito la scansione con PrevxCSI e carica il log/link.

Solo così potremmo fare delle analisi su come sei messo.
Ciao

[JackRabbit]

Ok però ci tengo a dire che il trojan come ho già detto, è stato eliminato....

[JackRabbit]

Cmq scelgo la modalità Fast

[JackRabbit]

Ecco cosa mi ha trovato con Prevx CSI

immagine -> http://i32.tinypic.com/do2ckg.jpg

[murack83pa]

bene...cioè male

niente versione fast: segui l'intera guida....

in particolare, al punto 4, esegui il tool di kaspersky e posta il log:
Installa KASPERSKY VIRUS REMOVAL TOOL
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato e postalo qui

NB: Esiste una procedura particolare per la sua rimozione, quindi nn fare di testa tua e aspetta le nostre indicazioni, quando ti diremo se puoi o meno disinstallare il tool

PS:è di fondamentale importanza che disattivi il ripristino configurazione sistema, se nn lo fai o nn lo sai fare dillo,perchè altrimenti è inutile andare oltre

PS: ti anticipo che nn basteranno i programmi della guida per rimuovere quello che hai...sei combinato veramente male...ma siamo fiduciosi

[JackRabbit]

Azz, mi potesti spiegare perchè sono messo così male come dici
Comunque ora disabilito il ripristino configurazione del sistema, ma potrei sapere il perchè?

[wjmat]

x JackRabbit
riedita il post dell'immagine allegandola con la funzione gestisci allegati

[JackRabbit]

E come si fa? XD

[wjmat]

Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comando Gestisci allegati nelle Opzioni aggiuntive
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] o su [mediafire.com].
Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.

[JackRabbit]

wjmat ti ringrazio veramente tanto per il tuo supporto tecnico, ma ho risolto il problema cancellando manualmente i file trovati da Prevx CSI
Problema risoltooo!!!

[Chill-Out]

Allega i log di tutti i tool indicati in Guida (da leggere bene) se no perdiamo solo tempo tu e noi, grazie per la collaborazione.

[JackRabbit]

Quote:

Originariamente inviato da Chill-Out

Allega i log di tutti i tool indicati in Guida (da leggere bene) se no perdiamo solo tempo tu e noi, grazie per la collaborazione.

Quote:

wjmat ti ringrazio veramente tanto per il tuo supporto tecnico, ma ho risolto il problema cancellando manualmente i file trovati da Prevx CSI
Problema risoltooo!!!

Ripeto che ho risolto il problema, infatti non rilevo più ne spyware e ne messaggi di spam sull'acquisto di PC-Antispyware

[wjmat]

come ti ha detto chill sarebbe bene postare tutti i log, se ti va di restare col dubbio... contento te

Dai comunque un'occhiata al Trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

[JackRabbit]

Ok grazie mille a tutti, comunque appena ho tempo come hai ben detto tu, per maggiore sicurezza vi posto tutti i log delle scansioni, ma dovrete aspettare una o due settimane, poichè non posso connetermi quasi mai avendo problemi con la scuola (devo recuperare tre materieeeeeeeee )
A presto!

[JackRabbit]

Raga quando ho eliminato il virus manualmente, e poi con PrevxCSI, ho scoperto di aver cancellato ,utilizzando il regedit, per sbaglio un file chiamato tray sys o tray.sys, non mi ricordo se c'èra il punto o no....cmq mi sapete dire cos'era?

[JackRabbit]

Up

Un altra domanda....come miglior antivirus mi consigliate Avast Professional Edition oppure Avira Antivir Free edition?

[murack83pa]

Quote:

Originariamente inviato da JackRabbit

Up

Un altra domanda....come miglior antivirus mi consigliate Avast Professional Edition oppure Avira Antivir Free edition?

http://www.hwupgrade.it/forum/showthread.php?t=1754219


secondo te?

ti do un suggerimento: nn è avast...

[JackRabbit]

Sisi infatti ho appena disinstallato avast professional, e ho installato Avira Antivir Premium con licenza valida per 92 giorni
Scaduta la licenza, credo proprio che m'installerò Avira Antivir Free....altrimenti cosa mi consigliate?

[JackRabbit]

Up