chrome.exe

[tecno789]

sono stato infettato da questo suddetto trojan, chrome.exe, esso non è l'eseguibile del browser famoso, ho fatto la scansione con anti-malware ma me lo trova ogni volta che faccio la scansione e quindi non viene eliminato. Che bisogna fare? qualcuno lo conosce?

[Chill-Out]

Quote:

Originariamente inviato da tecno789

sono stato infettato da questo suddetto trojan, chrome.exe, esso non è l'eseguibile del browser famoso, ho fatto la scansione con anti-malware ma me lo trova ogni volta che faccio la scansione e quindi non viene eliminato. Che bisogna fare? qualcuno lo conosce?

Chi ha rilevato l'infezione?

[tecno789]

Quote:

Originariamente inviato da Chill-Out

Chi ha rilevato l'infezione?

Malwarebytes' Anti-Malware

[Chill-Out]

Quote:

Originariamente inviato da tecno789

Malwarebytes' Anti-Malware

Allega il log su uno dei Server remoti qui indicati http://www.hwupgrade.it/forum/showthread.php?t=1751598

[tecno789]

Quote:

Originariamente inviato da Chill-Out

Allega il log su uno dei Server remoti qui indicati http://www.hwupgrade.it/forum/showthread.php?t=1751598

http://www.filedropper.com/showdownl...5-1522-42-29_2

[Chill-Out]

Quote:

Originariamente inviato da tecno789

http://www.filedropper.com/showdownl...5-1522-42-29_2

Quote:

Valori di registro rilevati: 1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Chrome (Trojan.Agent) -> Dati: C:\chrome\chrome.exe -> Nessuna azione intrapresa.

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 1
C:\chrome\chrome.exe (Trojan.Agent) -> Nessuna azione intrapresa.

Ripeti scansione e metti i file in quarantena.

[tecno789]

Quote:

Originariamente inviato da Chill-Out

Ripeti scansione e metti i file in quarantena.

non riesco a metterli in quarantena

[Chill-Out]

Quote:

Originariamente inviato da tecno789

non riesco a metterli in quarantena

- Scarica TDSSKiller http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

[tecno789]

Quote:

Originariamente inviato da Chill-Out

- Scarica TDSSKiller http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

fatto scansione. 0 virus trovati

[Chill-Out]

Quote:

Originariamente inviato da tecno789

fatto scansione. 0 virus trovati

Il log, grazie.

[tecno789]

Quote:

Originariamente inviato da Chill-Out

Il log, grazie.

e non lo trovo

solo eula.txt presente nella cartella

[tecno789]

eccoti servito :

http://www.filedropper.com/showdownload.php/log_4

[Chill-Out]

Quote:

Originariamente inviato da tecno789

eccoti servito :

http://www.filedropper.com/showdownload.php/log_4

Ok, per scrupolo controlla su VT www.virustotal.com >> C:\chrome\chrome.exe per i risultati basta copiare ed incollare l'URL rilasciata a fine scansione.

[tecno789]

Quote:

Originariamente inviato da Chill-Out

Ok, per scrupolo controlla su VT www.virustotal.com >> C:\chrome\chrome.exe per i risultati basta copiare ed incollare l'URL rilasciata a fine scansione.

risultato :

File already analysed

This file was already analysed by VirusTotal on 2012-05-16 07:08:34.

Detection ratio: 0/39

You can take a look at the last analysis or analyse it again now.

[Chill-Out]

Quote:

Originariamente inviato da tecno789

risultato :

File already analysed

This file was already analysed by VirusTotal on 2012-05-16 07:08:34.

Detection ratio: 0/39

You can take a look at the last analysis or analyse it again now.

Incolla l'URL mi serve per capire e poterti aiutare.

[tecno789]

ok tra poco te la passo.

[tecno789]

https://www.virustotal.com/file/e3b0...is/1337188278/

[Chill-Out]

Quote:

Originariamente inviato da tecno789

https://www.virustotal.com/file/e3b0...is/1337188278/

Qualcosa non torna, per il momento fai girare Combofix esattamente come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1984665

[tecno789]

Quote:

Originariamente inviato da Chill-Out

Qualcosa non torna, per il momento fai girare Combofix esattamente come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1984665

in pratica il file viene cancellato dal software e ho provato anche manualmente ma viene ricreato ad ogni avvio! com'è possibile? ok ora proverò anche con quello....

grazie

[tecno789]

ho provato combofix, nonostante mi abbia eliminato qualche file e qualche cartella, chrome.exe ancora è vivo e non riesco ad eliminarlo. Lo faccio anche manualmente ma dopo tot. minuti viene rigenerato... Come posso comportarmi?