Trojan ASUNE.J, come lo rimuovo?

Spank · 30-05-2006, 21:44

ciao,
dunque oggi ho trovato su un pc di un utente suddetto virus/trojan,
l'antivirus trend micro lo riconosce come TROJ_ASUNE.J e seppur eliminando il file infetto questo viene ricreato dopo tot. tempo

Ho fatto varie scansioni con spybot (che ha rilevato e rimosso altri spyware, tipo sfonditalia e un altro dialer..) e l'antivirus trend micro (non posso installare altri antivirus poichè è usato a livello aziendale con server centralizzato..) anche in modalità provvisoria ma con scarso successo.
Poi con hijackthis ho guardato se ci fossero strane traccie ma ho trovato solo un referente ad un sito web, che ho eliminato.
cmq ho cercato un po' in rete e la variante J di ASUNE sembra essere quasi sconosciuta

Il trojan crea dei file dentro la cartella "documents & settings\username" nominati se9vchost.exe o secvchost.exe, l'antivirus li rileva e li elimina ma questi vengono poi ricreati dopo tot tempo (tipo dopo 1h appare di nuovo l'avviso all'utente..)
Se avete qualche suggerimento è ben accetto

tnx
(comani proverò anche con ewido e cws shredder)

Cmq l'utente mi ha detto che a volte visita dei siti di copertine (tipo cover universe o simili) mi sa che se l'è beccato da uno di questi siti.. (gli ho già detto che non deve visitarli dato che quel pc è per lavoro e non per uso personale..)

byez!

Stev-O · 30-05-2006, 22:07

prova anche con ewido allora e posta un log di hijackthis
oppure prova anche con kav trial

Spank · 30-05-2006, 22:55

eh non posso installare altri antivirus altrimenti poi va in conflitto con il trend micro (cmq se proprio non dovessero esserci altre alternative, oltre a formattere il pc

, proverò)
cmq non ho ancora capito cosa fa quel trojan, dato che poi il pc sembra funzionare regolarmente

byez!

Stev-O · 30-05-2006, 22:57

per quanto riguarda trend micro dici quello centralizzato?
altrimenti ne disabiliti l'autoprotezione e sei a posto
altrimenti ti prepari un cd bartpe autoavviante con già gli antivirus necessari e fai la scansiione da li

Spank · 30-05-2006, 23:18

si è quello centralizzato (che cmq al limite posso disabilitare, anche se l'admin di rete non sarebbe molto d'accordo ^_^ )

byez!

Stev-O · 30-05-2006, 23:47

solo per fare la scansione con kav
dopo lo rimetti

eraser · 31-05-2006, 00:20

C'è questo thread in rilievo da seguire prima di chiedere aiuto!

Ci sono i thread in rilievo fatti apposta per mantenere l'ordine della sezione.

Ora mi sto stufando, se vedo altri segni di utenti che non seguono le istruzioni prima di tutto inizio a sospendere.

Che sia l'ultima volta che intervengo in questa maniera!

Chiudo

30-05-2006, 21:44	#1
Spank Senior Member Iscritto dal: Jan 2000 Città: Padøva Messaggi: 17297	Trojan ASUNE.J, come lo rimuovo? ciao, dunque oggi ho trovato su un pc di un utente suddetto virus/trojan, l'antivirus trend micro lo riconosce come TROJ_ASUNE.J e seppur eliminando il file infetto questo viene ricreato dopo tot. tempo Ho fatto varie scansioni con spybot (che ha rilevato e rimosso altri spyware, tipo sfonditalia e un altro dialer..) e l'antivirus trend micro (non posso installare altri antivirus poichè è usato a livello aziendale con server centralizzato..) anche in modalità provvisoria ma con scarso successo. Poi con hijackthis ho guardato se ci fossero strane traccie ma ho trovato solo un referente ad un sito web, che ho eliminato. cmq ho cercato un po' in rete e la variante J di ASUNE sembra essere quasi sconosciuta Il trojan crea dei file dentro la cartella "documents & settings\username" nominati se9vchost.exe o secvchost.exe, l'antivirus li rileva e li elimina ma questi vengono poi ricreati dopo tot tempo (tipo dopo 1h appare di nuovo l'avviso all'utente..) Se avete qualche suggerimento è ben accetto tnx (comani proverò anche con ewido e cws shredder) Cmq l'utente mi ha detto che a volte visita dei siti di copertine (tipo cover universe o simili) mi sa che se l'è beccato da uno di questi siti.. (gli ho già detto che non deve visitarli dato che quel pc è per lavoro e non per uso personale..) byez! __________________ @ Trattative nel mercatino

30-05-2006, 22:07	#2
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	prova anche con ewido allora e posta un log di hijackthis oppure prova anche con kav trial __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

30-05-2006, 22:55	#3
Spank Senior Member Iscritto dal: Jan 2000 Città: Padøva Messaggi: 17297	eh non posso installare altri antivirus altrimenti poi va in conflitto con il trend micro (cmq se proprio non dovessero esserci altre alternative, oltre a formattere il pc , proverò) cmq non ho ancora capito cosa fa quel trojan, dato che poi il pc sembra funzionare regolarmente byez! __________________ @ Trattative nel mercatino

30-05-2006, 22:57	#4
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	per quanto riguarda trend micro dici quello centralizzato? altrimenti ne disabiliti l'autoprotezione e sei a posto altrimenti ti prepari un cd bartpe autoavviante con già gli antivirus necessari e fai la scansiione da li __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

30-05-2006, 23:18	#5
Spank Senior Member Iscritto dal: Jan 2000 Città: Padøva Messaggi: 17297	si è quello centralizzato (che cmq al limite posso disabilitare, anche se l'admin di rete non sarebbe molto d'accordo ^_^ ) byez! __________________ @ Trattative nel mercatino

30-05-2006, 23:47	#6
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	solo per fare la scansione con kav dopo lo rimetti __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

31-05-2006, 00:20	#7
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	C'è questo thread in rilievo da seguire prima di chiedere aiuto! Ci sono i thread in rilievo fatti apposta per mantenere l'ordine della sezione. Ora mi sto stufando, se vedo altri segni di utenti che non seguono le istruzioni prima di tutto inizio a sospendere. Che sia l'ultima volta che intervengo in questa maniera! Chiudo __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

Strumenti
Mostra una versione stampabile Invia questa pagina per email