Tutti i file musicali trasformati in Trojan!!!!

[salva_c88]

Salve a tutti ho un grandissimo problema! tutti i file musicali sono stati modificati in Trojan! come antivirus ho nod32 e mi rivela, per tutti i file musicali, il seguente virus: variante modificata di WMA/TrojanDownloader.GetCodec.gen cavallo di troia...come posso fare!!!! vi prego aiutatemi

[wjmat]

Ciao benvenuto nel pronto soccorso di HU.
qui info sul tuo problema
http://www.megalab.it/2035

segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner [info], vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

1. log di Malwarebytes Anti-Malware aggiornato ad oggi [info]
2. log di A-squared scansione deep aggiornato ad oggi [info]
3. log di Kaspersky Virus Removal Tool scaricato oggi [info] oppure di F-Secure OnLine [info]
4. log di Dr.Web CureIT scaricato oggi [info]
5. log di ESET SysInspector [info]
6. log di HiJackThis [info]
7. log di Gmer [info]
8. log di PrevxCSI [info]

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nelle info dei programmi guarda alla voce Portabilità, per poter disporre, sul pc infetto, di tutti i programmi aggiornati ove richiesto.

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa è una brevissima guida alla pubblicazione dei log
Qui e qui esempi precisi ed ordinati di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log fileqube.com, wikisend.com, mediafire.com
caricamento immagini fileqube.com

[salva_c88]

ma secondo te perderò tutta la musica????

[wjmat]

mi pare di capire che gli mp3 vengono convertiti in wma che poi vanno a scaricare schifezze... i wma penso che li facciamo fuori gli mp3 non credo
sei il primo caso che mi capita qui, quindi non so perfettamente...
segui la guida e poi vediamo

[salva_c88]

quindi cmq perderò parecchia musica.....triste molto triste e parecchio inca!

[wjmat]

gli mp3 originali penso di no

[salva_c88]

il fatto che mp3 originali non penso di averne... e non mi fa leggere nessun file... jo scoperto che non solo i file musicali ma anche i video....

[salva_c88]

File log di MalwareBytes Anti-Malware

Codice:

Malwarebytes' Anti-Malware 1.28
Versione del database: 1144
Windows 5.1.2600 Service Pack 2

13/09/2008 11.47.08
mbam-log-2008-09-13 (11-47-03).txt

Tipo di scansione: Scansione completa (C:\|D:\|E:\|F:\|H:\|)
Elementi scansionati: 163724
Tempo trascorso: 44 minute(s), 23 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 3
Valori di registro infetti: 2
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 2

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2bf41072-b2b1-21c1-b5c1-0305f4155515} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winjks32 (Dialer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphct2oj0eccl (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\system32\winjks32.dll (Dialer) -> No action taken.
C:\WINDOWS\system32\lphct2oj0eccl.exe (Trojan.FakeAlert) -> No action taken.

[wjmat]

il log si carica secondo le modalità che ho in firma e che ti avevo già indicato prima
dal log non capisco che hai fatto con la roba trovata.... cerca il log giusto se quella roba l'hai eliminata

[salva_c88]

in che senso? lui mi da questo log ed è la scansione completa...

[salva_c88]

su firefox non compare il link gestisci allegati e non vanno le faccine come nessun tasto di formattazione delle risposte al post....

[salva_c88]

ok allegato da explorer

[salva_c88]

link al log di a-squared...spero vada bene così...
http://www.fileqube.com/shared/NqsnviKW101701

[wjmat]

in mbam io vedo

Codice:

No action taken

non so se la roba l'hai eliminata... se no devi rifarlo ed eliminare

[salva_c88]

riprova ora.... l'altro log va?

cmq li avevo eliminati come dice la guida...

[wjmat]

Quote:

Originariamente inviato da salva_c88

riprova ora.... l'altro log va?

così è ok

[salva_c88]

sto effettuando la scansione on line e appena finisce posterò gli altri risultati... intanto quelli che ho postato come vanno cosa dicono?

[wjmat]

hanno trovato varie schifezze, ma non è stato eliminato nulla di quello che temevi

[salva_c88]

ok grazie spero che niente verrà perduto... una cosa... secondo te nod 32 come è?

[wjmat]

mi pare abbia perso molto, nel trattamento che ho in firma trovi tuttle le info per mettere al sicuro il pc, troverai anche l'antivirus migliore