Win32:Small-gen2 [Trj]

[Nicflames]

Ciao a tutti sono sul computer della mia ragazza poichè Avast! le ha rilevato il seguente trojan Win32:Small-gen2 [Trj]
Cosa dobbiamo fare?
grazie a tutti

[Chill-Out]

Effettua un Analisi Preliminare seguendo questa guida, al termina hosta i log in formato .txt su www.zshare.net indicando nel prossimo post il link
Ciao

[Nicflames]

ci siamo già bloccati al primo programma perchè dopo la scansione con eset ads revealer, una volta premuto clean esce un messaggio di errore con scritto: error deleting the file stream, impossibile trovare il file specificato.

cosa facciamo?

grazie

[Gle89]

Quote:

Originariamente inviato da Nicflames

una volta premuto clean esce un messaggio di errore con scritto: error deleting the file stream, impossibile trovare il file specificato.

Lo fa solo per alcune voci o per tutte? Se lo fa solo per alcune è normale.

Ti ricordiamo che alla fine vorremmo che tu allegassi tutti i log delle scansioni che stai facendo

[Nicflames]

era solo x alcune voci..nessun problema allora.

[paulus69]

Quote:

Originariamente inviato da Nicflames

ci siamo già bloccati al primo programma perchè dopo la scansione con eset ads revealer, una volta premuto clean esce un messaggio di errore con scritto: error deleting the file stream, impossibile trovare il file specificato.

cosa facciamo?

interessante.....macome dice glenda...carica i diagnostici e posta i log o non possiamo aiutarti.

Quote:

Originariamente inviato da Gle89

Lo fa solo per alcune voci o per tutte? Se lo fa solo per alcune è normale.

Ti ricordiamo che alla fine vorremmo che tu allegassi tutti i log delle scansioni che stai facendo

sempre che riesca a caricarli...se non mi son perso dei thread...è la prima volta che sento dell'ads revealer che viene "stoppato"...ma da niubbo posso ben sbagliarmi...

[Nicflames]

ecco i logs:
ADSR http://www.zshare.net/download/5133121d53b54c/
A-SQUARED http://www.zshare.net/download/513315496110cd/
PREVX http://www.zshare.net/download/513316900c65fc/
HIJACKTHIS http://www.zshare.net/download/5133196f11459c/

[Nuz]

Hai un virus di MSN:

Quote:

C:\WINDOWS\system32\setserv.exe
Loaded into: C:\WINDOWS\system32\setserv.exe
Loaded from: \REGISTRY\Machine\Software\Microsoft\Windows\CurrentVersion\Run\Windows Settings Service setserv.exe
Loaded from: \REGISTRY\Machine\Software\Microsoft\Windows\CurrentVersion\Run\Windows Settings Service setserv.exe
PX5: 9A9903E000164E6BC296008DDBDA4A006D4BE266
MD5: 329abf7f4b7b580d6b61bf10370dcdce
Determination: BAD
Malware Group: MSNLive-Image:Worm-a

Scaricati LIVEKILL Clean Messenger e fai una scansione. Poi allega il log di LiveKill e un nuovo log di HiJackThis.

[paulus69]

e cambia antivirus:ultimamente sto leggendo troppi thread di utenti infetti che condividono un comune denominatore---->avast!

[Gle89]

Quote:

Originariamente inviato da Nuz

Hai un virus di MSN:

Nuz, di solito, se un utente ha un virus di MSN, lo rimandiamo al threa [semi]Ufficiale che esiste nella nostra sezione.

Non credi che gli farebbe bene, a quel pc, seguire l'intera procedura di disinfestazione che solo LIVEKILL Clean Messenger?

[Nuz]

Quote:

Originariamente inviato da Gle89

Nuz, di solito, se un utente ha un virus di MSN, lo rimandiamo al threa [semi]Ufficiale che esiste nella nostra sezione.

Non credi che gli farebbe bene, a quel pc, seguire l'intera procedura di disinfestazione che solo LIVEKILL Clean Messenger?

Va bene faccia pure tutta la procedura GUIDA alla rimozione virus da MSN Messenger.
Comunque se vedi nel database di MSNfix, che è quello su cui si basa LiveKill, c'è il worm che ha rilevato PREVX: C:\WINDOWS\system32\setserv.exe
Dunque può essere rimosso semplicemente con uno dei due appunto (MSNfix o Livekill).

[paulus69]

Quote:

Originariamente inviato da Nuz

Va bene faccia pure tutta la procedura GUIDA alla rimozione virus da MSN Messenger.
Comunque se vedi nel database di MSNfix, che è quello su cui si basa LiveKill, c'è il worm che ha rilevato PREVX: C:\WINDOWS\system32\setserv.exe
Dunque può essere rimosso semplicemente con uno dei due appunto (MSNfix o Livekill).

si...vero...ma:
considerato l'antivirus in uso...tutta una procedura di diagnostica è quasi...anzi togliamo il quasi...tutta d'obbligo.

[Nuz]

Quote:

Originariamente inviato da paulus69

si...vero...ma:
considerato l'antivirus in uso...tutta una procedura di diagnostica è quasi...anzi togliamo il quasi...tutta d'obbligo.

La procedura di diagnostica l'ha già fatta. Gli era stata suggerita al post #2 e nel #7 ha postato i log.

[Riverside]

Per le infezioni prese attraverso MSN Messenger, come ha già avuto modo di sottolineare Glenda, sul forum è presente una discussione specifica che contiene una Guida con una procedura specifica.
Non credo sia cosi complicato indirizzare, immediatamente, come si è sempre fatto, gli utenti, verso il thread più attinente.

[Nicflames]

la mia ragazza ha fatto tutto però non si ricorda se ha disattivato il ripristino configurazione di sistema..io vi posto i risultati, se vi accorgete che non l ha disattivata fatemelo notare che entro mercolegi vi posto tutti i logs corretti.

http://www.zshare.net/download/51537254780dd6/
http://www.zshare.net/download/5153735964afc1/
http://www.zshare.net/download/5153741414a90e/
http://www.zshare.net/download/51537462b5df26/

[Nuz]

Bene ora sei a posto. Dovresti aggiornare java all'ultima versione e sarebbe meglio sostituire Avast con Avira (qui trovi la guida del forum).
Visto che non sei sicuro sul ripristino configurazione allora vai in Pannello di Controllo -> Sistema e apri la scheda Ripristino Configurazione di Sistema. Metti la spunta su disattiva Ripristino.. e dai ok. Poi riattiva il Ripristino e crea un nuovo punto: Start -> Accessori -> Utilità di sistema -> Ripristino Configurazione di Sistema -> Crea nuovo punto di ripristino.

P.S. Il problema è stato risolto da MSNFix, perchè LiveKill andava aggiornato e mi scuso per non averlo scritto.

[Nicflames]

grazie mille, il trojan non lo rileva più!! creato anche il nuovo punto di ripristino..
ora però UN TEMP le rileva come possibile dialer impost1/temp/SSUPDATE.EXE
secondo voi è pericoloso oppure non è un dialer?

per aggiornarle Java e metterle su Avira lo farò appena passo da casa sua..

[Chill-Out]

Rimuovilo (spostalo nel cestino) successivamente scarica ed installa (senza la toolbar di Yahoo) CCleaner per la pulizia dei file temporanei ed inutilizzati
Una volta installato clicca su Opzioni -> Avanzate -> togli il segno di spunta dalla seguente voce Cancella file in Windows Temp solo se più vecchi di 48 ore
Clicca sulla voce Pulizia -> Analizza -> Avvia Pulizia
Download: http://www.filehippo.com/download/83...b540/download/

Al termine allega un nuovo log di HijackThis

[Riverside]

Una cosa è sicura: non si trattava di un virus preso attraverso MSN Messenger: quindi, diagnosi sbagliata.

[Nicflames]

fatta la pulizia con CCleaner e vi allego il log di HT..

http://www.zshare.net/download/5177671bd4f97e/