infettato da TR/rootkit/Gen

Slash82 · 04-10-2010, 14:10

Ho fatto una scansione con avira e mi rileva questo trojan, purtroppo è impossibile eliminarlo sia con avira sia manualmente. Riavviando il pc avira mi dice che è impossibile eliminare questo trojan e quando provo a eliminarlo manualmente mi dice che non è inserita la periferica a esso colleggata ( ? ). Ho scansionato con prevx 3 e me lo rileva però possiedo solo la versione che analizza e non quella che elimina. Emsisoft anti- malware pare non rilevare nulla, hijackthis non rileva nulla e nemmeno spybot search and destroy. Non so cosa fare..

Slash82 · 04-10-2010, 15:42

ho usato malwarebytes' anti malware, mi trova il file infetto e me lo elimina, mi dice di riavviare il pc per completare l'eliminazione ma appena il pc è riavviato il file infetto è ancora la. Ripetendo la scansione mi rileva di nuovo il file.

**Chill-Out** · 04-10-2010, 15:46

Quote:

Originariamente inviato da Slash82

ho usato malwarebytes' anti malware, mi trova il file infetto e me lo elimina, mi dice di riavviare il pc per completare l'eliminazione ma appena il pc è riavviato il file infetto è ancora la. Ripetendo la scansione mi rileva di nuovo il file.

Allega il log di MBAM e Prevx, così diamo un nome ed un volto al file infetto

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt deve essere hostato su uno dei server remoti elencati nelle Regole di sezione.

Slash82 · 04-10-2010, 15:59

grazie per la risposta, allego solo il log di mbam perchè ho rimosso prevx dato che ho solo la versione analisi..
Se è necessario posso riscaricare prevx
http://www.filedropper.com/mbam-log-2010-10-0415-20-02

**Chill-Out** · 04-10-2010, 16:02

Quote:

Originariamente inviato da Slash82

grazie per la risposta, allego solo il log di mbam perchè ho rimosso prevx dato che ho solo la versione analisi..
Se è necessario posso riscaricare prevx
http://www.filedropper.com/mbam-log-2010-10-0415-20-02

Scarica questo file http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Slash82 · 04-10-2010, 16:08

eccolo http://www.filedropper.com/tdsskille...02010160418log

pensi possa essere quel trojan la causa della lentezza del pc?

**Chill-Out** · 04-10-2010, 16:24

Quote:

Originariamente inviato da Slash82

eccolo http://www.filedropper.com/tdsskille...02010160418log

pensi possa essere quel trojan la causa della lentezza del pc?

Scarica questo software http://www.surfright.nl/en/hitmanpro lancia la scansione, trovando tracce dell'infezione ti consentirà la rimozione gratutita, successivamente aggiorna MBAM esegui scansione completa ed allega il log.

Slash82 · 04-10-2010, 16:51

ho usato hitman pro e mi ha rivelato il file, ha riavviato il pc e ora windows mi dice "windows non è stato in grado di avviarsi" e sta facendo una scansione per riparare i problemi... E' normale?

edit: il pc non parte più anche dopo i tentativi di riparazione non funziona, ho provato a ripristinare un punto precedente di windows ma ritorna sempre alla riparazione. Merda.

**Chill-Out** · 04-10-2010, 17:08

Quote:

Originariamente inviato da Slash82

ho usato hitman pro e mi ha rivelato il file, ha riavviato il pc e ora windows mi dice "windows non è stato in grado di avviarsi" e sta facendo una scansione per riparare i problemi... E' normale?

edit: il pc non parte più anche dopo i tentativi di riparazione non funziona, ho provato a ripristinare un punto precedente di windows ma ritorna sempre alla riparazione. Merda.

No non è normale, cosa ha eliminato Hitman?

Slash82 · 04-10-2010, 17:13

Quote:

Originariamente inviato da Chill-Out

No non è normale, cosa ha eliminato Hitman?

il file teipt.sys che era rilevato come trojan.

**Chill-Out** · 04-10-2010, 17:21

Quote:

Originariamente inviato da Slash82

il file teipt.sys che era rilevato come trojan.

Sicuro? Solo teipt.sys ? Perchè non è normale il malfuzionamente riscontrato dopo la rimozione.

Slash82 · 04-10-2010, 17:26

Quote:

Originariamente inviato da Chill-Out

Sicuro? Solo teipt.sys ? Perchè non è normale il malfuzionamente riscontrato dopo la rimozione.

si solo quello.

**Chill-Out** · 04-10-2010, 17:34

Quote:

Originariamente inviato da Slash82

si solo quello.

Quando il Ripristino all'avvio fallisce viene visualizzato un riepilogo del problema, quale?

Slash82 · 04-10-2010, 17:40

Quote:

Originariamente inviato da Chill-Out

Quando il Ripristino all'avvio fallisce viene visualizzato un riepilogo del problema, quale?

appena finisce te lo scrivo. Nel frattempo ho scansionato con mbam l'altro pc e mi ha rilevato un worm e un trojan, ma sono normali queste rilevazioni se ho online armor aggiornato, avira aggiornato e faccio periodiche scansioni con spybot e avira? Nessuno di questi mi ha mai segnalato virus ma solo qualche spyware stupido. Solo ora con mbam ho notato di avere ste infezioni sennò ne sarei rimasto all'oscuro.

**Chill-Out** · 04-10-2010, 17:45

Quote:

Originariamente inviato da Slash82

appena finisce te lo scrivo. Nel frattempo ho scansionato con mbam l'altro pc e mi ha rilevato un worm e un trojan, ma sono normali queste rilevazioni se ho online armor aggiornato, avira aggiornato e faccio periodiche scansioni con spybot e avira? Nessuno di questi mi ha mai segnalato virus ma solo qualche spyware stupido. Solo ora con mbam ho notato di avere ste infezioni sennò ne sarei rimasto all'oscuro.

Un PC per volta altrimenti facciamo più macello di quanto ne abbiamo già fatto, si questi problemi sono normali se non si aggiorna il SO, tu sei fermo al SP1.

Se durante il Ripristino all'avvio ti viene proposto il Ripristino configurazione di sistema clicca su annulla.

Slash82 · 04-10-2010, 17:54

Quote:

Originariamente inviato da Chill-Out

Un PC per volta altrimenti facciamo più macello di quanto ne abbiamo già fatto, si questi problemi sono normali se non si aggiorna il SO, tu sei fermo al SP1.

Se durante il Ripristino all'avvio ti viene proposto il Ripristino configurazione di sistema clicca su annulla.

no quel pc in cui ho trovato un worm e un trojan ha xp con sp3... vabbè ne parliamo eventualmente dopo.

Ho ripristinato un punto più vecchio e il pc si è avviato. Penso si possa continuare.

**Chill-Out** · 04-10-2010, 17:56

Quote:

Originariamente inviato da Slash82

no quel pc in cui ho trovato un worm e un trojan ha xp con sp3... vabbè ne parliamo eventualmente dopo.

Ho ripristinato un punto più vecchio e il pc si è avviato. Penso si possa continuare.

Come detto in precedenza aggiorna MBAM e fai scansione completa, successivamente vediamo come procedere.

Slash82 · 04-10-2010, 18:10

ok faccio la scansione anche se non sono molto fiducioso perchè l'avevo già fatta all'inizio

Slash82 · 04-10-2010, 19:52

ho fatto la scansione completa e mi ha trovato il solito file mi ha detto di averlo rimosso e ha riavviato, ma al riavvio il file è ancora li...

**Chill-Out** · 05-10-2010, 00:05

Quote:

Originariamente inviato da Slash82

ho fatto la scansione completa e mi ha trovato il solito file mi ha detto di averlo rimosso e ha riavviato, ma al riavvio il file è ancora li...

Cortesemente mi alleghi il log.

04-10-2010, 14:10	#1
Slash82 Senior Member Iscritto dal: Nov 2005 Città: Palermo Messaggi: 2099	infettato da TR/rootkit/Gen Ho fatto una scansione con avira e mi rileva questo trojan, purtroppo è impossibile eliminarlo sia con avira sia manualmente. Riavviando il pc avira mi dice che è impossibile eliminare questo trojan e quando provo a eliminarlo manualmente mi dice che non è inserita la periferica a esso colleggata ( ? ). Ho scansionato con prevx 3 e me lo rileva però possiedo solo la versione che analizza e non quella che elimina. Emsisoft anti- malware pare non rilevare nulla, hijackthis non rileva nulla e nemmeno spybot search and destroy. Non so cosa fare..

04-10-2010, 16:51	#8
Slash82 Senior Member Iscritto dal: Nov 2005 Città: Palermo Messaggi: 2099	ho usato hitman pro e mi ha rivelato il file, ha riavviato il pc e ora windows mi dice "windows non è stato in grado di avviarsi" e sta facendo una scansione per riparare i problemi... E' normale? edit: il pc non parte più anche dopo i tentativi di riparazione non funziona, ho provato a ripristinare un punto precedente di windows ma ritorna sempre alla riparazione. Merda. Ultima modifica di Slash82 : 04-10-2010 alle 17:06.

04-10-2010, 15:42	#2
Slash82 Senior Member Iscritto dal: Nov 2005 Città: Palermo Messaggi: 2099	ho usato malwarebytes' anti malware, mi trova il file infetto e me lo elimina, mi dice di riavviare il pc per completare l'eliminazione ma appena il pc è riavviato il file infetto è ancora la. Ripetendo la scansione mi rileva di nuovo il file.

04-10-2010, 15:59	#4
Slash82 Senior Member Iscritto dal: Nov 2005 Città: Palermo Messaggi: 2099	grazie per la risposta, allego solo il log di mbam perchè ho rimosso prevx dato che ho solo la versione analisi.. Se è necessario posso riscaricare prevx http://www.filedropper.com/mbam-log-2010-10-0415-20-02

04-10-2010, 16:08	#6
Slash82 Senior Member Iscritto dal: Nov 2005 Città: Palermo Messaggi: 2099	eccolo http://www.filedropper.com/tdsskille...02010160418log pensi possa essere quel trojan la causa della lentezza del pc?

04-10-2010, 18:10	#18
Slash82 Senior Member Iscritto dal: Nov 2005 Città: Palermo Messaggi: 2099	ok faccio la scansione anche se non sono molto fiducioso perchè l'avevo già fatta all'inizio

04-10-2010, 19:52	#19
Slash82 Senior Member Iscritto dal: Nov 2005 Città: Palermo Messaggi: 2099	ho fatto la scansione completa e mi ha trovato il solito file mi ha detto di averlo rimosso e ha riavviato, ma al riavvio il file è ancora li...

Strumenti
Mostra una versione stampabile Invia questa pagina per email