|
|||||||
|
|
|
 |
|
|
Strumenti |
12-05-2007, 14:44
|
#1 |
|
Member
Iscritto dal: Dec 2001
Messaggi: 264
|
Trojan-Clicker.Win32.VB.ib come lo rimuovo?
Vi chiedo aiuto perchè pur avendo seguito in modo scrupoloso le indicazioni da voi indicate nel forum non sono riuscito a risolvere il mio prob!
Tutto è iniziato con dei rallentamenti di sistema che erano causati da avp.exe (il mio antivirus Active Virus Shield) che consumava il 99% della CPU; a questo punto ho cercato nel forum è ho visto che il problema poteva essere causato da una varietà di "schifezze"... ...ho eseguito, come da voi consigliato, una serie di scansioni (ewido, BitDefender Free Edition..) tutte senza esito ho anche controllato il log di HiJackThis che credo sia pulito. Ho poi provato una scansione on-line con Kaspersky Online Scanner che mi ha individuato il seguente troian: Trojan-Clicker.Win32.VB.ib in questa sede: D:\System Volume Information\_restore{305B0E77-2F65-4D7F-8E75-4C60B185DEE2}\RP722\A0738419.exe/data0000.cab/iexplorer.exe Infected: Trojan-Clicker.Win32.VB.ib skipped D:\System Volume Information\_restore{305B0E77-2F65-4D7F-8E75-4C60B185DEE2}\RP722\A0738419.exe/data0000.cab Infected: Trojan-Clicker.Win32.VB.ib skipped D:\System Volume Information\_restore{305B0E77-2F65-4D7F-8E75-4C60B185DEE2}\RP722\A0738419.exe Rsrc-Package: infected - 2 skipped Inoltre mi ha trovato una serie di oggetti bloccati (Object is locked) non so se è normale... Il fatto è che la scansione on-line non mi elimina il trojan e avp.exe continua a divorare risorse... rendendo il sistema inutilizzabile. in rete ho trovato pochissime info su tale trojan e ancora meno su come eliminarlo inoltre non riesco nemmeno ad individuare la cartella in cui è localizzato... come posso fare per risolvere?? Grazie Per le risposte
__________________
«Il metodo scientifico è l’intelaiatura intellettuale più potente che ci sia per pensare, indagare, comprendere e sfidare il mondo intorno a noi; ed esso si fonda sulla premessa che qualunque idea possa e debba essere attaccata.. Se resiste all’attacco sopravvive per combattere un altro giorno; se non resiste, crolla.» Adams Douglas |
|
|
|
12-05-2007, 15:33
|
#2 |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
se tti andata bene hai solo un rootkit, se ti è andata male hai anche rustock; comunque segui questo articolo
http://www.megalab.it/articoli.php?id=903
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
12-05-2007, 18:33
|
#3 |
|
Member
Iscritto dal: Dec 2001
Messaggi: 264
|
ho fatto la scansione on line di BitDefender come consigliavano ... ma niente non mi rivela nulla!
adesso provo ad utilizzare GMER e The Avenger ... ma la procedura non sembra semplice ... sto pensando ad un formattone! 
__________________
«Il metodo scientifico è l’intelaiatura intellettuale più potente che ci sia per pensare, indagare, comprendere e sfidare il mondo intorno a noi; ed esso si fonda sulla premessa che qualunque idea possa e debba essere attaccata.. Se resiste all’attacco sopravvive per combattere un altro giorno; se non resiste, crolla.» Adams Douglas |
|
|
|
|
12-05-2007, 18:35
|
#4 | |
|
Senior Member
Iscritto dal: Feb 2006
Città: Perugia
Messaggi: 1340
|
Quote:
|
|
|
|
|
|
12-05-2007, 18:47
|
#5 |
|
Member
Iscritto dal: Dec 2001
Messaggi: 264
|
ma mi chiedo se formatto solo D: che sarebbe l'unità che io utilizzo come archivio dove dovrebbe risiedere il trojan risolvo il problema o devo formattare anche C: (dove risiede win)?
...E quando ripristino i file di D: posso essere reinfettato dal trojan in questione??
__________________
«Il metodo scientifico è l’intelaiatura intellettuale più potente che ci sia per pensare, indagare, comprendere e sfidare il mondo intorno a noi; ed esso si fonda sulla premessa che qualunque idea possa e debba essere attaccata.. Se resiste all’attacco sopravvive per combattere un altro giorno; se non resiste, crolla.» Adams Douglas |
|
|
|
|
12-05-2007, 18:52
|
#6 | |
|
Senior Member
Iscritto dal: Feb 2006
Città: Perugia
Messaggi: 1340
|
Quote:
|
|
|
|
|
|
12-05-2007, 20:29
|
#7 | |
|
Senior Member
Iscritto dal: Nov 2006
Città: Monza (MI)
Messaggi: 3329
|
Quote:
__________________
CM Haf 932 Advanced | EVGA Supernova 750 G5 | Asus ROG Maximus X Hero | i7 8700k @ 4.8 cooled by Noctua NH-D15 | G.Skill DDR4 Trident Z RGB 2x8GB @ 4133 MHz 1,45v | Asus ROG STRIX GTX 1080 Ti OC | Samsung 970 EvoPlus 500GB | Samsung 840 Pro 128 GB | WD Caviar Blue 1TB | AOC 24G2U/BK | Corsair K70 (CMX Red ) | Logitech G-Pro Wireless | Fnatic FOCUS V2 | HyperX Cloud II | Win 10 Pro X64 | Vodafone FTTH 1000/200 Toshiba L50-A-1EL + Samsung 830 128 GB |
|
|
|
|
|
13-05-2007, 01:50
|
#8 |
|
Member
Iscritto dal: Dec 2001
Messaggi: 264
|
Penso di avere risolto senza formattare... (ho cercato un'altra soluzione perchè avevo 300Gb di roba e non sufficiente spazio negli altri hard disk).
ho scaricato il trial kaspersky ho fatto la scansione ma inizialmente non analizzava la cartella System Volume Information (chissà poi perchè la scansione on-line riusciva a entrare mentra il prog no?!?), allora ho reso tale cartella accessibile modificandone la protezione ho trovato la procedura qui: http://support.microsoft.com/kb/309531/it a questo punto l'antivirus ha rivelato il trojan ed eliminato senza problemi (inizialmente la cartella era protetta dall'azione di qualsiasi prog anche dagli antivirus)! Infine ho eliminato la cartella per sempre!  spero finalmente di essere pulito... cmq procedo con un'altra scansione on-line per maggiore sicurezza! Vi ringrazio per l'aiuto!
__________________
«Il metodo scientifico è l’intelaiatura intellettuale più potente che ci sia per pensare, indagare, comprendere e sfidare il mondo intorno a noi; ed esso si fonda sulla premessa che qualunque idea possa e debba essere attaccata.. Se resiste all’attacco sopravvive per combattere un altro giorno; se non resiste, crolla.» Adams Douglas |
|
|
|
|
13-05-2007, 09:46
|
#9 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Spira, Zanarkand
Messaggi: 394
|
Anche l'antivirus di mia madre ha nella lista delle esclusioni la cartella \System Volume Information... ma non penso sia infettata, visto che non ha mai problemi di nessun tipo, non le si occupa la cpu al massimo, il pc va normalissimamente... non ha processi attivi sospetti, il log di hijackthis è pulito... bah..
|
|
|
|
|
13-05-2007, 10:30
|
#10 |
|
Member
Iscritto dal: Dec 2005
Città: Verona
Messaggi: 266
|
La cartella System Volume Information è la cartella del ripristino configurazione di sistema. I file sono protetti per garantirne l'integrità, ma poi succede che l'av non riesce a vederli/cancellarli. Comunque si infetta se viene fatto un ripristino configurazione quando c'è un' infezione
E' sempre meglio disattivare questa funzione, prima di fare le scansioni
__________________
"La teoria è quando si sa tutto ma non funziona niente. La pratica è quando funziona tutto ma non si sa il perché. In ogni caso si finisce sempre con il coniugare la teoria con la pratica: non funziona niente e non si sa il perché". Albert Einstein |
|
|
|
|
13-05-2007, 11:17
|
#11 | |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
Quote:
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
|
13-05-2007, 12:06
|
#12 | |
|
Member
Iscritto dal: Dec 2005
Città: Verona
Messaggi: 266
|
Quote:
 , io ho scritto il motivo per cui lo fanno, non che sia realmente efficace 
__________________
"La teoria è quando si sa tutto ma non funziona niente. La pratica è quando funziona tutto ma non si sa il perché. In ogni caso si finisce sempre con il coniugare la teoria con la pratica: non funziona niente e non si sa il perché". Albert Einstein |
|
|
|
|
|
13-05-2007, 12:58
|
#13 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Spira, Zanarkand
Messaggi: 394
|
Quindi il fatto che il norton ha quello nella lista delle esclusioni non vuol dire che il computer è infetto da un virus che ha modificato le impostazioni del norton... xke infatti anche su un altro computer, norton ha questa esclusione... quindi è l'av che lo esclude automaticamente o no?
|
|
|
|
|
13-05-2007, 13:18
|
#14 | |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
Quote:
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
|
14-05-2007, 23:09
|
#15 | |
|
Member
Iscritto dal: Jul 2006
Messaggi: 117
|
Quote:
|
|
|
|
|
|
15-05-2007, 12:24
|
#16 |
|
Member
Iscritto dal: Dec 2001
Messaggi: 264
|
sai penso proprio che non sia così ... infatti io pur avendo disattivato il ripristino la cartella rimaneva inaccessibile! poi sono riuscito ad accedervi con la procedura che ho linkato sopra (cioè dando i diritti di protezione all'utente con cui si acccede)!
__________________
«Il metodo scientifico è l’intelaiatura intellettuale più potente che ci sia per pensare, indagare, comprendere e sfidare il mondo intorno a noi; ed esso si fonda sulla premessa che qualunque idea possa e debba essere attaccata.. Se resiste all’attacco sopravvive per combattere un altro giorno; se non resiste, crolla.» Adams Douglas |
|
|
|
|
15-05-2007, 13:47
|
#17 |
|
Member
Iscritto dal: Jul 2006
Messaggi: 117
|
ma il tuo scopo è eliminare i virus, mica svuotarla
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:06.
