[win XP] TR/Qhost.AA

PISOLOMAU · 21-01-2008, 21:14

Avira mi segnala all'avvio il seguente trojan

TR/Qhost.AA

nel percorso

C:\Windows\system32\drivers\etc

che posso fare?

murack83pa · 21-01-2008, 21:21

Quote:

Originariamente inviato da PISOLOMAU

Avira mi segnala all'avvio il seguente trojan

TR/Qhost.AA

nel percorso

C:\Windows\system32\drivers\etc

che posso fare?

edit: eliminalo, altrimenti lo metti in quarantena

PISOLOMAU · 21-01-2008, 21:31

grazie della prontezza!!

l'ho fatto ma ad ogni riavvio del pc ricompare l'avviso!!

murack83pa · 21-01-2008, 21:32

Quote:

Originariamente inviato da PISOLOMAU

grazie della prontezza!!

l'ho fatto ma ad ogni riavvio del pc ricompare l'avviso!!

disattiva il ripristino configurazione sistema e rifai la scansione

PISOLOMAU · 21-01-2008, 21:34

ecco il messaggio
Virus or unwanted program 'TR/Qhost.AA [TR/Qhost.AA]'
detected in file 'C:\WINDOWS\system32\drivers\etc\hosts.
Action performed: Delete file

e anche questo

Virus or unwanted program 'BAT/Agent.R [BAT/Agent.R]'
detected in file 'C:\a.bat.
Action performed: Delete file

PISOLOMAU · 21-01-2008, 21:35

Quote:

Originariamente inviato da murack83pa

disattiva il ripristino configurazione sistema e rifai la scansione

quindi elimino tutti i punti di ripristino?

murack83pa · 21-01-2008, 21:38

Quote:

Originariamente inviato da PISOLOMAU

quindi elimino tutti i punti di ripristino?

è consigliato dalle stesse case produttrici di disabilitare il ripristino quando si fa la scansione.....

Riverside · 21-01-2008, 21:41

@ PISOLOMAU, allega il log rilasciato da Avira.

PISOLOMAU · 21-01-2008, 21:43

ok, fatto

adesso provo la scansione con questo

http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/

PISOLOMAU · 21-01-2008, 21:56

Quote:

Originariamente inviato da Riverside

@ PISOLOMAU, allega il log rilasciato da Avira.

allego la scansione

non mi segnala nulla ma all'avvio della macchina si!

juninho85 · 21-01-2008, 21:58

un log di scansione della durata di 1 secondo non penso sia utile

fai prima a prendere il file messo in quarantena e farlo analizzare qui,magari è "soltanto" il file host con dentro scritta qualche riga malevola

PISOLOMAU · 21-01-2008, 22:02

Quote:

Originariamente inviato da juninho85

un log di scansione della durata di 1 secondo non penso sia utile

fai prima a prendere il file messo in quarantena e farlo analizzare qui,magari è "soltanto" il file host con dentro scritta qualche riga malevola

porc...ho sbagliato report, ecco quello giusto...scusate

juninho85 · 21-01-2008, 22:04

non è manco questo

PISOLOMAU · 21-01-2008, 22:08

Quote:

Originariamente inviato da juninho85

non è manco questo

no è giusto, lo scan completo è durato 37 minuti, guarda l'ora

ho forse non ho capito cosa devo allegare

murack83pa · 21-01-2008, 22:09

Quote:

Originariamente inviato da PISOLOMAU

no è giusto, lo scan completo è durato 37 minuti, guarda l'ora

ho forse non ho capito cosa devo allegare

come ha detto juninho, fai analizzare il file su www.virustotal.com e posta qui il report

juninho85 · 21-01-2008, 22:11

Quote:

Originariamente inviato da PISOLOMAU

no è giusto, lo scan completo è durato 37 minuti, guarda l'ora

ho forse non ho capito cosa devo allegare

in quel log non viene rilevato nessun file infetto

PISOLOMAU · 21-01-2008, 22:13

Quote:

Originariamente inviato da murack83pa

come ha detto juninho, fai analizzare il file su www.virustotal.com e posta qui il report

scusa ma come faccio a trovare il fiel in quarantena? Dove li piazza Avira?

juninho85 · 21-01-2008, 22:14

scheda "quarantine" dal pannello di controllo

murack83pa · 21-01-2008, 22:16

Quote:

Originariamente inviato da PISOLOMAU

scusa ma come faccio a trovare il fiel in quarantena? Dove li piazza Avira?

credo che xò, visto che è in quarantena, lo devi ripristinare x poterlo caricare su virustotal

juninho85 · 21-01-2008, 22:18

più che altro deve sperare di aver selezionato "Quantine before action" considerato che "Action performed: Delete file"

21-01-2008, 21:14	#1
PISOLOMAU Senior Member Iscritto dal: Apr 2005 Città: Bergamo Messaggi: 1682	[win XP] TR/Qhost.AA Avira mi segnala all'avvio il seguente trojan TR/Qhost.AA nel percorso C:\Windows\system32\drivers\etc che posso fare? __________________ Il mio Portfolio Mac iMac 27" 5K late 2015 - i5 3,2 GHz, SSD 256 Gb, 32 Gb Ram, AMD Radeon R9 M390 PC: Case Midi Tower Fractal Design Define R5 - Gigabyte GA-Z97X-UD3H - VGA ASUS STRIX-GTX750TI-OC-2GD5 nVidia GTX 750 TI - Seasonic G-550 550W 80+ Gold - RAM DDR3 GSkill ARES F3-2400C11D-2400MHz 16GB CL11 XMP - SSD Samsung 850 PRO 256GB - SSD Crucial MX200 250GB - HGST NAS 3TB 64MB 7200RPM - CPU Intel Core i7-4790k - Dissipatore CPU Noctua NH-U12S - Wireless Edimax EW-7612PIn V2

21-01-2008, 21:31	#3
PISOLOMAU Senior Member Iscritto dal: Apr 2005 Città: Bergamo Messaggi: 1682	grazie della prontezza!! l'ho fatto ma ad ogni riavvio del pc ricompare l'avviso!! __________________ Il mio Portfolio Mac iMac 27" 5K late 2015 - i5 3,2 GHz, SSD 256 Gb, 32 Gb Ram, AMD Radeon R9 M390 PC: Case Midi Tower Fractal Design Define R5 - Gigabyte GA-Z97X-UD3H - VGA ASUS STRIX-GTX750TI-OC-2GD5 nVidia GTX 750 TI - Seasonic G-550 550W 80+ Gold - RAM DDR3 GSkill ARES F3-2400C11D-2400MHz 16GB CL11 XMP - SSD Samsung 850 PRO 256GB - SSD Crucial MX200 250GB - HGST NAS 3TB 64MB 7200RPM - CPU Intel Core i7-4790k - Dissipatore CPU Noctua NH-U12S - Wireless Edimax EW-7612PIn V2

21-01-2008, 21:34	#5
PISOLOMAU Senior Member Iscritto dal: Apr 2005 Città: Bergamo Messaggi: 1682	ecco il messaggio Virus or unwanted program 'TR/Qhost.AA [TR/Qhost.AA]' detected in file 'C:\WINDOWS\system32\drivers\etc\hosts. Action performed: Delete file e anche questo Virus or unwanted program 'BAT/Agent.R [BAT/Agent.R]' detected in file 'C:\a.bat. Action performed: Delete file __________________ Il mio Portfolio Mac iMac 27" 5K late 2015 - i5 3,2 GHz, SSD 256 Gb, 32 Gb Ram, AMD Radeon R9 M390 PC: Case Midi Tower Fractal Design Define R5 - Gigabyte GA-Z97X-UD3H - VGA ASUS STRIX-GTX750TI-OC-2GD5 nVidia GTX 750 TI - Seasonic G-550 550W 80+ Gold - RAM DDR3 GSkill ARES F3-2400C11D-2400MHz 16GB CL11 XMP - SSD Samsung 850 PRO 256GB - SSD Crucial MX200 250GB - HGST NAS 3TB 64MB 7200RPM - CPU Intel Core i7-4790k - Dissipatore CPU Noctua NH-U12S - Wireless Edimax EW-7612PIn V2

21-01-2008, 21:43	#9
PISOLOMAU Senior Member Iscritto dal: Apr 2005 Città: Bergamo Messaggi: 1682	ok, fatto adesso provo la scansione con questo http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/ __________________ Il mio Portfolio Mac iMac 27" 5K late 2015 - i5 3,2 GHz, SSD 256 Gb, 32 Gb Ram, AMD Radeon R9 M390 PC: Case Midi Tower Fractal Design Define R5 - Gigabyte GA-Z97X-UD3H - VGA ASUS STRIX-GTX750TI-OC-2GD5 nVidia GTX 750 TI - Seasonic G-550 550W 80+ Gold - RAM DDR3 GSkill ARES F3-2400C11D-2400MHz 16GB CL11 XMP - SSD Samsung 850 PRO 256GB - SSD Crucial MX200 250GB - HGST NAS 3TB 64MB 7200RPM - CPU Intel Core i7-4790k - Dissipatore CPU Noctua NH-U12S - Wireless Edimax EW-7612PIn V2

21-01-2008, 21:41	#8
Riverside Bannato Iscritto dal: Jul 2007 Città: Riverside House Messaggi: 3333	@ PISOLOMAU, allega il log rilasciato da Avira.

21-01-2008, 21:58	#11
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29028	un log di scansione della durata di 1 secondo non penso sia utile fai prima a prendere il file messo in quarantena e farlo analizzare qui,magari è "soltanto" il file host con dentro scritta qualche riga malevola

21-01-2008, 22:04	#13
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29028	non è manco questo

21-01-2008, 22:14	#18
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29028	scheda "quarantine" dal pannello di controllo

21-01-2008, 22:18	#20
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29028	più che altro deve sperare di aver selezionato "Quantine before action" considerato che "Action performed: Delete file"

Strumenti
Mostra una versione stampabile Invia questa pagina per email