[win XP] Trojan che nn si elimina.

[giack83]

Buongiorno,

dovrei chiedere un'informazione.

Quasi ogni giorno faccio la scansione con superantispyware il quale mi trova il seguente file:

Trojan.Downloader-Gen/IGFXvc nella cartella sistem32 di windows....

Me lo elimina ogni volta, ma il giorno dopo quando riaccendo il pc e faccio una nuova scansione me lo ritrova..... come posso fare?

Grazie.

[Bugs Bunny]

segui questa guida:

http://www.hwupgrade.it/forum/showthread.php?t=1599737

[murack83pa]

come giustamente detto da bugs bunny, segui la guida alla disinfezione, che si compone di programmi diversi con finalità diverse, cosicchè si ha un completo screen del tuo pc....

attendiamo i log delle scansioni richieste dalla guida

stai attento a come posti i log, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp, copiando qui i link x il download
è preferibile l'ultima opzione

a presto, ciao

[giack83]

Allora ho fatto come dice la guida segnalato, ho seguito tutti i passi e:

1) Ripristino di Sistema Tolto;

2) Eset ADS mi ha rilevato solo due voci che ha poi opportunamente eliminato
(seconda scansione nn ha rilevati nulla);

3) A-Squareed: mi rileva 4 trojan (4 con il nome "Trojan-Downloader.Win32.Nurech.bd" posizionati nella cartella system32 di windows, sono 4 inteso come 4 processi);
A-Square li elimina con successo ma appena riavvio il pc e faccio una nuova scansione per sicurezza, me li rileva di nuovo!!

4) nessun rilievo;

5) Allego il log di HiJackThi;

6)Gmer non rileva niente;


Come posso fare?????

[murack83pa]

x favore, a noi serve che alleghi tutti i log, indipendetemente da cosa è stato trovato o meno

nn ho cpt: la scansione online l'hai fatta? con quale prodotto?
prevx csi l'hai fatto girare? posta in ogni caso il log

quindi,ricapitolando:

1-log di asquared
2-log di prevx csi
3-log della scansione online
4-log di gmer

grazie della collaborazione

ciao

EDIT:
leggendo il log di hijackthis c sono dei processi molto sospetti che mi fanno pensare al backdoor...sicuro che prevx csi l'hai fatto girare?

[Riverside]

Oltre a quanto suggerito da Murack:

Disabilita il Ripristino configurazione di sistema procedendo in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve rimanere disabilitato fino a quando non sarà risolto il problema esposto

Scarica ed installa KASPERSKY VIRUS REMOVAL TOOL:
clicca qui per il download

● scarica la versione del tool più aggiornata rispetto alla data di pubblicazione
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva ed allega il log che verrà rilasciato

Nota 1: ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: ● non possiede una funzione di aggiornamento automatico delle firme

Procedura di disinstallazione di KASPERSKY VIRUS REMOVAL TOOL
● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.

[xcdegasp]

oltre a quanto detto da mura e river aggiungo che si potrebbe fare una passata di CCleaner supponendo, visto che non ci sono i log pubblicati, che la manuntenzione ordinaria del pc in oggetto sia scarsa:

Installa CCLEANER: http://download.piriform.com/ccsetup201.exe
clicca sulla icona di Setup, si avvierà il Wizard di installazione; una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

non serve il log di questa pulizia

[giack83]

Salve,

scusatemi se vi rispondo solo ora.... Alla fine poi ho scoperto che mi sono beccato oltre ai trojan anche il virus che ultimamente colpisce le versioni vecchie (quella dalla 6 in giu) di Internet Explorer.....

infatti stamattina il pc non caricava bene XP (mi compariva solo lo sfondo e basta e potevo solo usare Tasc Manager).

Allora ho formattato tutto, cosi ho sistemato e canmcellato ogni cosa e anche quei maledetti virus di bip bip

Una domandina, mi hanno detto che se mi voglio difendere da quel virus di installare il nuovo explorer (versione 7) è vero?

Un altra cosetta, io avevo su AVG free edition ma non sono perniente contento (pensate mi rilevava trojan e non me li riparava mahhhh), che cosa posso mettere su di antivirus?????

premetto, potete dirmi anche quelle a pagamento! No Problem! Solo che ho un p3 quindi computer abb vecchio quindi che nn richiedono grande utilizzo di risorse..........

[murack83pa]

x internet explorer, devi assolutamente aggiornarlo: DOWNLOAD

come antivirus ti consiglio avira come free, oppure nod32 a pagamento, che forse è un po piu leggero di kaspersky.....

x proteggerti contro trojan e schifezze varie nn è sufficiente avere un antivirus, ma devi utilizzare dei buon programmi antispyware, come asquared free oppure superantispyware
senza contare del firewall: Comodo (la vers 2.4 ti consiglio) oppure Online Armor

ciao

OT: povero AVG

[lancetta]

Quote:

Originariamente inviato da giack83

Salve,

scusatemi se vi rispondo solo ora.... Alla fine poi ho scoperto che mi sono beccato oltre ai trojan anche il virus che ultimamente colpisce le versioni vecchie (quella dalla 6 in giu) di Internet Explorer.....

infatti stamattina il pc non caricava bene XP (mi compariva solo lo sfondo e basta e potevo solo usare Tasc Manager).

Allora ho formattato tutto, cosi ho sistemato e canmcellato ogni cosa e anche quei maledetti virus di bip bip

Una domandina, mi hanno detto che se mi voglio difendere da quel virus di installare il nuovo explorer (versione 7) è vero?

Un altra cosetta, io avevo su AVG free edition ma non sono perniente contento (pensate mi rilevava trojan e non me li riparava mahhhh), che cosa posso mettere su di antivirus?????

premetto, potete dirmi anche quelle a pagamento! No Problem! Solo che ho un p3 quindi computer abb vecchio quindi che nn richiedono grande utilizzo di risorse..........

e comunque l'infezione del desk scomparso colpisce pure IE7 o meglio colpisce nel registro (hook) agganciandosi a delle voci di esecuzione in shell...(ne abbiamo "curate" molte )

[giack83]

come firewall uso Zona Alarm free, va bene??

come antivirus, avira ha pagamento è pesante?

Infine, non c'è un modo di disinstallare Internet explorer dal pc? perchio uso firefox!!!!!!

[lancetta]

Quote:

Originariamente inviato da giack83

come firewall uso Zona Alarm free, va bene??

come antivirus, avira ha pagamento è pesante?

Infine, non c'è un modo di disinstallare Internet explorer dal pc? perchio uso firefox!!!!!!

eppoi? se devi aggiornare dal sito microsozz?....a parte che si potrebbe ma non conviene perchè lascia sempre strascichi....aggiornalo solamente.... e lo usi solo quando serve per il resto:

http://www.hwupgrade.it/forum/showthread.php?t=1514684

http://www.hwupgrade.it/forum/showthread.php?t=1476319

saluti

[giack83]

quindi mi conviene aggiornarlo. Lo farò ok.

Ma leggevo per chi nn ha l'originale XP non puo fare l'update, è vero? Esistono pero varie patch reperibili....?

[murack83pa]

Quote:

Originariamente inviato da giack83

quindi mi conviene aggiornarlo. Lo farò ok.

Ma leggevo per chi nn ha l'originale XP non puo fare l'update, è vero? Esistono pero varie patch reperibili....?

DOWNLOAD INTERNET EXPLORER 7