Clwansweep trojan rimozione

Albitexm · 20-09-2010, 23:04

AVG mi ha rilevato l'infezione dal trojan "SHeur3.AZUB" (Cleansweep).
Due domande:
1° -per la rimozione, basta averlo spostato in quarantena?
2°- c'e un modo per individuare la data in cui il PC è stato infettato? La cartella in oggetto, reca la data di creazione del 2006. Ma il rilevamento è stato fatto solo oggi .

Il log del Resident Shield in dettaglio:
Rilevamento Resident Shield
"Infezione";"Oggetto";"Risultato";"Ora di rilevamento";"Tipo di oggetto";"Processo"
"Trojan SHeur3.AZUB";"C:\cleansweep.exe\cleansweep.exe";"Spostato in Quarantena virus";"20/09/2010, 22.24.03";"file";"C:\WINDOWS\explorer.exe"
"Trojan SHeur3.AZUB";"C:\cleansweep.exe\cleansweep.exe";"Infetto";

Allego alla presente anche log di Malwarebytes' Anti-Malware. Scansione eseguita dopo avere messo in quarantena con AVG il file .exe. Giustamente mi trova solo più il valore di registro infetto. Vedi allegato.

**Chill-Out** · 21-09-2010, 10:59

Emergono tracce di SpyEye, sarebbe opportuno far girare i programmi indicati al Punto 3 e 9 della presente Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737

PS: dal log di MBAM si evince che non hai eliminato la chiave

Quote:

Valori di registro infetti:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\cleansweep.exe (Trojan.Agent) -> No action taken.

Albitexm · 21-09-2010, 13:13

Quote:

Originariamente inviato da Chill-Out

PS: dal log di MBAM si evince che non hai eliminato la chiave

Ho salvato il log primadi eliminare la chiave di registro segnalata. Po ho eliminato essa. Seguirò la procedura consigliata,ma il punto9 da tesuggerito,il Prwx3 viene sconsigliato per chi naviga con chiavetta usb come me. Alternativa?

**Chill-Out** · 21-09-2010, 15:41

Quote:

Originariamente inviato da Albitexm

Ho salvato il log primadi eliminare la chiave di registro segnalata. Po ho eliminato essa. Seguirò la procedura consigliata,ma il punto9 da tesuggerito,il Prwx3 viene sconsigliato per chi naviga con chiavetta usb come me. Alternativa?

La scansione dura al massimo 5 minuti, non credo possa compromettere il tuo piano tariffario.

Albitexm · 22-09-2010, 20:13

Quote:

Originariamente inviato da Chill-Out

La scansione dura al massimo 5 minuti, non credo possa compromettere il tuo piano tariffario.

Ho eseguitoil punto 3 e 9 della guida alla rimozione come da te consigliato.
Emisisoft mi trova un'altro trojan. Allego alla presente il log della .
Il secondo log, anche compresso è troppo grande per spedirvelo.

**Chill-Out** · 23-09-2010, 09:07

Quote:

Originariamente inviato da Albitexm

Ho eseguitoil punto 3 e 9 della guida alla rimozione come da te consigliato.
Emisisoft mi trova un'altro trojan. Allego alla presente il log della .
Il secondo log, anche compresso è troppo grande per spedirvelo.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt deve essere hostato su uno dei server remoti elencati nelle Regole di sezione.

Albitexm · 23-09-2010, 23:46

Quote:

Originariamente inviato da Chill-Out

[b]Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt deve essere hostato su uno dei server remoti elencati

logreport.txt

Ecco lo hostato.
Comunque il Pc mi da problemi. Ho dovuto fare tre riavvii, perchè era tutto bloccato. Poi non riuscivo ad entrare in internet. La porta è stata chiusa mi diceva. Inoltre "Digisoft AntiDialer", programmino antidialer, era sparito. Ho dovuto reinstallarlo. Poi prima quando stavo digitando il mio nickname per entrare nella mia mail, il cursore si è bloccato, e son tornato alla pagina iniziale
dove ero partito. Ho dovuto rientrare nella mail.

**Chill-Out** · 24-09-2010, 09:33

Quote:

Originariamente inviato da Albitexm

logreport.txt

Ecco lo hostato.
Comunque il Pc mi da problemi. Ho dovuto fare tre riavvii, perchè era tutto bloccato. Poi non riuscivo ad entrare in internet. La porta è stata chiusa mi diceva. Inoltre "Digisoft AntiDialer", programmino antidialer, era sparito. Ho dovuto reinstallarlo. Poi prima quando stavo digitando il mio nickname per entrare nella mia mail, il cursore si è bloccato, e son tornato alla pagina iniziale
dove ero partito. Ho dovuto rientrare nella mail.

Il log è protetto da password, come faccio a controllarlo?

Albitexm · 24-09-2010, 13:08

Quote:

Originariamente inviato da Chill-Out

Il log è protetto da password, come faccio a controllarlo?

Lo scaricato e ri-upload, questa volta senza password (non riuscivo a toglierla).
log2.txt

**Chill-Out** · 24-09-2010, 15:41

Quote:

Originariamente inviato da Albitexm

Lo scaricato e ri-upload, questa volta senza password (non riuscivo a toglierla).
log2.txt

Dovremmo essere a posto.

Albitexm · 24-09-2010, 19:57

Quote:

Originariamente inviato da Chill-Out

Dovremmo essere a posto.

Bene, se avrò altri incovenienti farò sapere.
Un'ultimo chiarimento: Prevx 3 è rimasto installato nel PC. Lo posso tenere? Tanto è una versione trial, dovrebbe scadere da solo, vero?

**Chill-Out** · 24-09-2010, 23:05

Quote:

Originariamente inviato da Albitexm

Bene, se avrò altri incovenienti farò sapere.
Un'ultimo chiarimento: Prevx 3 è rimasto installato nel PC. Lo posso tenere? Tanto è una versione trial, dovrebbe scadere da solo, vero?

No, non scade vedi guida http://www.hwupgrade.it/forum/showthread.php?t=1923599

Strumenti
Mostra una versione stampabile Invia questa pagina per email