[win XP] GRAVE TROJAN

[arcofreccia]

Ciao, non so più che fare, appena mi carica il desktop il mio antivirus mi apre tantissime finestre..mi scrive:

C:\WINDOWS\logon.dll
Is the Trojan horse.. non riesco ad eliminarlo....

[arcofreccia]

chi mi sa dare una mano?

[murack83pa]

Quote:

Originariamente inviato da arcofreccia

Ciao, non so più che fare, appena mi carica il desktop il mio antivirus mi apre tantissime finestre..mi scrive:

C:\WINDOWS\logon.dll
Is the Trojan horse.. non riesco ad eliminarlo....

ciao,
segui queste istruzioni e riusciremo a capirci qualkosa di piu:

1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER: DOWNLOAD
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui


3-segui la guida alla disinfezione, esegui tutti i programmi indicati, e poi a fine scansione posta tutti i log

questi programmi c permettono di avere uno screen completo dell'infezione del tuo pc (oltre che a debellare molte infezioni), x eventuali dubbi o problemi, chiedi pure

precisazioni sui programmi della guida: PREVX CSI è un tool di rilevamento malware, ma nn rimuove nulla, a fine scansione nn devi scaricare la versione a pagamento x la rimozione, chiudi la finestra di dialogo, nn chiudere il programma, e vai su options e poi save log x poter poi pubblicare qui il log (il rapporto di scansione)

come scansione online fai quella con bitdefender (l'unica che rimuove i virus insieme a quella di f-secure):
http://www.bitdefender.com/scan8/ie.html

riguardo infine ESET ADS REVEALER, nn ti preoccupare dei nomi che compaiono a fine scansione, cancella tutte le voci, nn elimini alcuni file,ok?

buon lavoro,ciao

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp, pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post

[arcofreccia]

Ok, ho fatto la scansione col programma Eset ADS Revealer, alla fine della scansione clicco su Clean-Remove ADS?

[murack83pa]

Quote:

Originariamente inviato da arcofreccia

Ok, ho fatto la scansione col programma Eset ADS Revealer, alla fine della scansione clicco su Clean-Remove ADS?

si, tranquillo: nn cancella alcun file

nn c'è bisogno che posti il log di questo programma

[arcofreccia]

il log di hijackthis lo posso postare qua?

[murack83pa]

Quote:

Originariamente inviato da arcofreccia

il log di hijackthis lo posso postare qua?

postalo, ma sappi che nn è sufficiente

[arcofreccia]

Quote:

Originariamente inviato da murack83pa

postalo, ma sappi che nn è sufficiente

no, infatti posterò anche gli rapporti

[lancetta]

posta allegando i rapporti tutti insieme...e giacchè abbiamo già avuto a che fare con questa infezione all'ultimo dopo la procedura abituale fai girare Combofix
doppio click. Si aprirà una finestra blu ...attendi....dovrebbe apparirti un avviso che declina l'autore da ogni responsabilità.
seleziona 1 e premi ENTER per lanciare lo scan.
finito lo scan visualizzerà il log con i dettagli.
N.B. Durante l'operazione di scansione è importante non usare il PC,disconnessi dalla rete e attendere pazientemente la fine delle operazioni.
ciao

[arcofreccia]

Ho seguito le istruzioni:

a-squared non mi ha rilevato nulla, prevx anche non mi ha trovato nulla, ho eseguito anche una e più scansioni online, con bitdefender però non mi parte, mi da questo errore could not load the online scanner! click here for other possible fixes, ho eseguito poi la scansione con hijackthis e gmer e ho i relativi rapporti.

[murack83pa]

ma che ti ho detto sui log????????

finchè nn modifichi il tuo post, nessuno ti puo dare assistenza......

ps: buon giorno lancetta

EDIT: modifica il tuo post precedente, poi utilizza il programma indicato da lancetta

[arcofreccia]

non devo postare i log? non ti ho capito, ho già usato il programma consigliato da lancetta

[murack83pa]

Quote:

Originariamente inviato da arcofreccia

non devo postare i log? non ti ho capito, ho già usato il programma consigliato da lancetta

si, ma c'è scritto come postare i log, se si posta cosi, il 3d diventa illeggibile....

e posta il log di combofix

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp, pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

[arcofreccia]

Ok, scusami.

Ecco il log di hijackthis:

[IMG]http://www.fileup.itadib.com/downloa...erb6GCE6DZzAsH[/IMG]

[murack83pa]

Quote:

Originariamente inviato da arcofreccia

non devo postare i log? non ti ho capito, ho già usato il programma consigliato da lancetta

dai che sei a buon punto: posta tutti i log, ovvero

1-prevx csi
2-gmer
3-nuova scansione e nuovo log di combifix

poi vediamo di risolvere il problema della scansione online

[arcofreccia]

Quote:

Originariamente inviato da murack83pa

dai che sei a buon punto: posta tutti i log, ovvero

1-prevx csi
2-gmer
3-nuova scansione e nuovo log di combifix

poi vediamo di risolvere il problema della scansione online

ma prevx non mi ha trovato nulla.

[murack83pa]

Quote:

Originariamente inviato da arcofreccia

ma prevx non mi ha trovato nulla.

posta cmq il log,

intanto fai cosi, scarica avenger (disattiva momentaneamente l'antivirus): download
scompattalo in una sua cartella,
Avvia Avenger, clicca su Input script manually e poi sulla lente di ingrandimento.
Nella finestra che si apre copia lo script che ti metto qui sotto.
Poi clicca su Done, poi sul semaforo verde, poi yes nelle due finestre che si apriranno e aspetta che il PC si riavvii. Se non si riavvia in automatico fallo manualmente.

script da inserire:

Quote:

files to delete:
C:\WINDOWS\wisyst32.exe

posta il log qui e vediamo
e posta anche gli altri log....in particolare: posta un nuovo log di hijackthis

[arcofreccia]

Ho fatto come mi hai detto, quando clicco su Done clicco sulla prima finestrella su Yes, poi però mi si susseguono varie finestrelle con messaggi di errore

[murack83pa]

Quote:

Originariamente inviato da arcofreccia

Ho fatto come mi hai detto, quando clicco su Done clicco sulla prima finestrella su Yes, poi però mi si susseguono varie finestrelle con messaggi di errore

riavvia , fai girare combofix e poi posta un nuovo log di hijackthis, e anche di combofix

[arcofreccia]

Codice:

http://www.fileup.itadib.com/downloa...LaMlqEblJQ4lxL

Questo è il log di kijackthis