Probabile virus backdoor

Rio13 · 26-02-2010, 13:05

Salve a tutti,sono nuovo e mi serve un aiuto. Circa 2 settimane fa il computer mi ha fatto una schermata blu e ho dovuto fare il ripristino del sistema per riavviarlo con conseguente perdita di alcune cose. Ma non è questo il problema, avevo un virus bello grosso che gmer mi segnalava aver infettato registro e altre cose. L'ho eliminato(almeno credo perchè poi gmer non me lo segnalava più) e ho istallato avg come antivirus e online armor come firewall. Credevo di essere al sicuro ma 2 giorni fa ho scaricato prevx,ho fatto una scansione veloce e mi ha trovato questi 2 file: C:\windows\raqimgr.exe(backdoor generic 275243) e C:\windows\wmiprvsr.exe(stesso backdoor). Con prevx non potevo eliminarli perchè non ho la licenza,ho provato a fare scan con malwarebytes,trojan remover,avg e trojan killer ma non me li trova,che devo fare?Vi invio anche il log di hijackthis

**Chill-Out** · 26-02-2010, 15:39

Segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

Rio13 · 27-02-2010, 20:08

**Chill-Out** · 28-02-2010, 15:44

Dai log non emerge nulla di particolare

Rio13 · 28-02-2010, 18:01

Perfetto!Infatti dopo aver fatto qualche scansione online pensavo di aver ripulito il pc e tu me lo confermi...grazie 1000 dell'aiuto!!

**Chill-Out** · 28-02-2010, 20:30

Prego

26-02-2010, 15:39	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione. Modalità di pubblicazione dei log: Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

28-02-2010, 15:44	#4
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Dai log non emerge nulla di particolare __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

28-02-2010, 20:30	#6
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Prego __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

27-02-2010, 20:08	#3
Rio13 Member Iscritto dal: Feb 2010 Messaggi: 72	Grazie della risposta! Prima di postarti i vari log anticipo 2 cose: ho fatto una scansione online se nn sbaglio con asquared e mi ha eliminato i 2 file infetti che avevo in c:\windows. Seconda cosa quando faccio una scansione con gmer dopo un pò mi si blocca e mi blocca il pc quindi il log che posterò è quello prima di premere scan http://wikisend.com/download/467886/...(20-02-34).txt http://wikisend.com/download/556436/...226-200620.txt http://wikisend.com/download/949108/Fsecure log.txt http://wikisend.com/download/524458/cureit filtrato.txt http://wikisend.com/download/441796/...00227-1630.xml http://wikisend.com/download/353090/hijackthis.log http://wikisend.com/download/510854/gmer.log http://wikisend.com/download/603636/prevx log.log Buona serata!!!

28-02-2010, 18:01	#5
Rio13 Member Iscritto dal: Feb 2010 Messaggi: 72	Perfetto!Infatti dopo aver fatto qualche scansione online pensavo di aver ripulito il pc e tu me lo confermi...grazie 1000 dell'aiuto!!

Strumenti
Mostra una versione stampabile Invia questa pagina per email