[WinXP] Trojan.Win32.Agent!IK

pier_59 · 29-03-2009, 17:12

Ciao a tutti.
Prima di tutto vorrei sapere se è corretto aprire questa nuova discussione, visto che il trojan del titolo è già trattato in un altro thread recente, quello aperto da paolav55; le differenze però ci sono, e tante:
- a me il pc, grazie a Dio, va ancora;
- il comportamento di Asquared è stato simile, ma non uguale: la richiesta di mettere i files sospetti in quarantena provocava (dico provocava, perchè da quando ho tolto il ripristino di config di sistema, seguendo la vostra guida alla disinfezione, non mi sono più arrischiato a provarci) schermata nera immediatamente seguita da un riavvio del sistema; la richiesta di cancellazione non può essere eseguita perchè i files risultano protetti da scrittura.
- i processi infetti (nel log di asquared compaiono così "[724] C:\WINDOWS\system32\KERNEL32.dll rilevati: Trojan.Win32.Agent!IK") sono 34, un po' meno dei dei 48 di paolav55;
- prima di cominciare a seguire la vs. guida, ho fatto girare spybot sd (tutto pulito

), atfcleaner, ccleaner senza alcun risultato.
Ora sono circa a metà della procedura che consigliate, e in attesa di finirla e di postare i risultati volevo sapere se era più giusto inserirmi in quel thread o continuare qui.
Vi allego solo il log di asquared.
In attesa di una vs. cortese risposta, vi ringrazio in anticipo per quello che potrete fare per aiutarmi.
Pier

wjmat · 29-03-2009, 18:33

ciao

segui tutta la guida alla disinfezione e carica tutti i log secondo le regole di sezione, poi vedremo eventuali analogie con il 3d di paolav55

**Chill-Out** · 29-03-2009, 20:59

Aggiorna A2 e ripeti la scansione, nell'eventualità A2 dovesse rilevare ancora come infetto C:\WINDOWS\system32\KERNEL32.dll non eliminarlo e non metterlo in quarantena

pier_59 · 29-03-2009, 21:52

Fatto, sembra tutto a posto...
Falsi positivi?
Lascio perdere il resto della procedura (sta girando gmer, e mi manca solo pevxcsi, e poi avrei finito) o la completo?
Grazie ancora

**Chill-Out** · 29-03-2009, 21:54

Quote:

Originariamente inviato da pier_59

Fatto, sembra tutto a posto...
Falsi positivi?
Lascio perdere il resto della procedura (sta girando gmer, e mi manca solo pevxcsi, e poi avrei finito) o la completo?
Grazie ancora

Si FP, a questo punto puoi portarla a termine male non fà

Una raccomandazione quando eseguite una scansione di controllo aggiornate sempre preventivamente le definizioni

29-03-2009, 18:33	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ciao segui tutta la guida alla disinfezione e carica tutti i log secondo le regole di sezione, poi vedremo eventuali analogie con il 3d di paolav55 __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

29-03-2009, 20:59	#3
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Aggiorna A2 e ripeti la scansione, nell'eventualità A2 dovesse rilevare ancora come infetto C:\WINDOWS\system32\KERNEL32.dll non eliminarlo e non metterlo in quarantena __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

29-03-2009, 21:52	#4
pier_59 Junior Member Iscritto dal: Jan 2009 Messaggi: 2	Fatto, sembra tutto a posto... Falsi positivi? Lascio perdere il resto della procedura (sta girando gmer, e mi manca solo pevxcsi, e poi avrei finito) o la completo? Grazie ancora

Strumenti
Mostra una versione stampabile Invia questa pagina per email