Virus "logon.dll"

[devilishangel]

Ciao a tutti, da ieri mi è comparso sul computer un virus trojan chiamato "logon.dll", che si accompagna all'accensione del computer con un messaggio di errore di "wsyst32.exe". Vi allego il logfile di hijack this, se potete gentilmente darci un'occhiata...


Running processes:
log rimosso, leggere le Regole di Sezione

[murack83pa]

ciao

x prima cosa modifica il tuo post, xchè il log di hijackthis nn va incollato

quindi cancella il log cosi incollato, e lo pubblichi qui utilizzando la funzione allegati, cosi come spiegato dalle regole di sezione

il log risulta incompleto....il log di hijackthis lo trovi nella stessa cartella in cui tu hai estratto hijackthis...mi raccomando: salvalo in formato .txt, altrimenti nn lo puoi allegare

fatto questa modifica, dando anche un occhiata veloce al log e al tuo problema, ti consiglio di seguire x intero attentamente la guida alla disinfezione

posta qui tutti i log richiesti dalla guida....

ciao ciao

[devilishangel]

Quote:

Originariamente inviato da murack83pa

ciao

x prima cosa modifica il tuo post, xchè il log di hijackthis nn va incollato

quindi cancella il log cosi incollato, e lo pubblichi qui utilizzando la funzione allegati, cosi come spiegato dalle regole di sezione

il log risulta incompleto....il log di hijackthis lo trovi nella stessa cartella in cui tu hai estratto hijackthis...mi raccomando: salvalo in formato .txt, altrimenti nn lo puoi allegare

fatto questa modifica, dando anche un occhiata veloce al log e al tuo problema, ti consiglio di seguire x intero attentamente la guida alla disinfezione

posta qui tutti i log richiesti dalla guida....

ciao ciao

Ciao, non sono riuscito a modificare il messaggio e allo stesso tempo allegare il logfile...non trovavo la funzione "allega" nella schermata di modifica del post. Ad ogni modo dovrei essere riuscito a risolvere il problema del virus, disattivando il punto di ripristino e cancellando il virus manualmente...Speriamo funzioni. Ciao e grazie.

[lancetta]

consiglio caldamente di seguire la guida il prima possibile

sei pieno....
un altra cosa...scommetti on line?
e controlla che l'antivirus funzioni e non abbia anomalie...

[murack83pa]

Quote:

Originariamente inviato da devilishangel

Ciao, non sono riuscito a modificare il messaggio e allo stesso tempo allegare il logfile...non trovavo la funzione "allega" nella schermata di modifica del post. Ad ogni modo dovrei essere riuscito a risolvere il problema del virus, disattivando il punto di ripristino e cancellando il virus manualmente...Speriamo funzioni. Ciao e grazie.

guarda che hai il file hosts completamente modificato....e nn solo...c sono delle dll in system32 che, come implicitamente detto da lancetta, fanno pensare a nulla di buono......

quindi segui la guida che ti ho indicato prima......

il pc è tuo, ma ti posso assicurare che il problema virus nn si risolve con il ripristino....

[Chill-Out]

Beata innocenza

[xcdegasp]

log rimosso inquanto violava le Regole di Sezione.
mi associo alla richiesta di seguire la guida degli infetti

[devilishangel]

Quote:

Originariamente inviato da murack83pa

guarda che hai il file hosts completamente modificato....e nn solo...c sono delle dll in system32 che, come implicitamente detto da lancetta, fanno pensare a nulla di buono......

quindi segui la guida che ti ho indicato prima......

il pc è tuo, ma ti posso assicurare che il problema virus nn si risolve con il ripristino....

Bè, il file hosts è modificato, come appunto detto da lancetta, per permettere l'accesso ai siti scommesse bloccati qui in Italia. Quel virus "logon.dll" penso si potesse eliminare anche in quel modo, visto che era quel particolare file infetto, ad ogni modo sicuramente farò la scansione con la guida che mi hai indicato prima per vedere se c'è altra robaccia da eliminare.

[murack83pa]

che sei infetto, guarda, nn c'è alcun minimo dubbio....

[lancetta]

Quote:

Originariamente inviato da devilishangel

Bè, il file hosts è modificato, come appunto detto da lancetta, per permettere l'accesso ai siti scommesse bloccati qui in Italia. Quel virus "logon.dll" penso si potesse eliminare anche in quel modo, visto che era quel particolare file infetto, ad ogni modo sicuramente farò la scansione con la guida che mi hai indicato prima per vedere se c'è altra robaccia da eliminare.

giacchè è assodato che la modifica è opera tua ti conviene fare una copia del file host in modo che se eventuali scansioni dovessero rirpistinarlo allo stato originale poi te lo rimetti come prima.....
però le scansioni falle perchè oggettivamente sei abbastanza infetto...tra l'altro il logon.dll è un trojan downloader che in automatico scaricherà altre schifezze dal web...quindi prima fai e meglio è
faccè sapè!

[devilishangel]

Quote:

Originariamente inviato da lancetta

giacchè è assodato che la modifica è opera tua ti conviene fare una copia del file host in modo che se eventuali scansioni dovessero rirpistinarlo allo stato originale poi te lo rimetti come prima.....
però le scansioni falle perchè oggettivamente sei abbastanza infetto...tra l'altro il logon.dll è un trojan downloader che in automatico scaricherà altre schifezze dal web...quindi prima fai e meglio è
faccè sapè!

Ma dici che non si è eliminato, neppure togliendolo manualmente? Ad ogni modo se mi faccio una scansione coi programmi indicati nella guida, poi sono a posto? E un antivirus già installato (Avast in questo caso), può creare contrasti con quelli consigliati nel forum? Poi magari una volta che faccio, posto il log di hijackthis...Grazie comunque!

[murack83pa]

1- avast nn è un antivirus, quindi disinstallalo e passa ad un vero antivirus come avira, uno dei migliori antivirus in circolazione,anche in confronto con quelli a pagamento

2-i programmi indicati sono dei tool collaudati che nn vanno in conflitto con l'antivirus,quindi segui attentamente la guida e sappi che il solo log di hijackthis nn risolve nulla

attendiamo fiduciosi i tuoi log

buon lavoro

ciao ciao

[devilishangel]

Quote:

Originariamente inviato da murack83pa

1- avast nn è un antivirus, quindi disinstallalo e passa ad un vero antivirus come avira, uno dei migliori antivirus in circolazione,anche in confronto con quelli a pagamento

2-i programmi indicati sono dei tool collaudati che nn vanno in conflitto con l'antivirus,quindi segui attentamente la guida e sappi che il solo log di hijackthis nn risolve nulla

attendiamo fiduciosi i tuoi log

buon lavoro

ciao ciao

Sì, so che avast non è il meglio sul mercato, infatti devo passare ad altro...Ad ogni modo anche tenendolo installato per ora, mi pare di capire che posso fare lo scan con i programmi della guida, no? Appena ho un attimo di pazienza passo i programmini uno per uno e poi vi posto i log allora.