Probabile infezione da trojan guyrz.exe

Nicflames · 04-09-2011, 11:49

Salve a tutti.
Stamattina accendo il pc e windows firewall (che tra l altro non ho attivo) mi blocca qualcosa (che non sono riuscito ad identificare poichè il nome era davvero strano). Però sono riuscito a risalire al percorso e in ...appdata\roaming c'è una cartella chiamata guipos e dentro un file chiamato guyrz.exe
A questo punto sono andato su virus total ho fatto l upload del file e il risultato è che 2 antivirus su 44 hanno trovato qualcosa ossia:

Kaspersky 9.0.0.837 2011.09.04 Trojan-Spy.Win32.Zbot.cczi
AVG 10.0.0.1190 2011.09.04 PSW.Generic9.QIW

A questo punto cosa faccio?
Devo procedere a tutti i controlli come da guida o c'è qualcosa di più mirato per questo problema?

Grazie mille!

**Chill-Out** · 04-09-2011, 20:09

Cortesemente posta il link diretto a VT VirusTotal.

Nicflames · 04-09-2011, 20:51

Eccolo:

http://www.virustotal.com/file-scan/...0be-1315132545

**Chill-Out** · 04-09-2011, 20:54

Quote:

Originariamente inviato da Nicflames

Eccolo:

http://www.virustotal.com/file-scan/...0be-1315132545

Se cerchi qualcosa di mirato http://www.hwupgrade.it/forum/showthread.php?t=1631690

Nicflames · 04-09-2011, 20:56

Quindi questo dovrebbe bastare?

Praticamente, disattivo il ripristino conf sistema, faccio andare questo programma, riavvio riattivo il ripristino e sono a posto?
O c'è il rischio che rimanga infetto?

Grazie mille!

**Chill-Out** · 04-09-2011, 20:59

Quote:

Originariamente inviato da Nicflames

Quindi questo dovrebbe bastare?

Praticamente, disattivo il ripristino conf sistema, faccio andare questo programma, riavvio riattivo il ripristino e sono a posto?
O c'è il rischio che rimanga infetto?

Grazie mille!

KAV lo rileva pertanto lo elimina.

Nicflames · 04-09-2011, 21:01

ok, grazie mille.

Per una sicurezza maggiore dopo aver fatto tutto cosa posso fare?
Magari posso postarti un log di hjackthis?
O altro?

**Chill-Out** · 04-09-2011, 21:09

Quote:

Originariamente inviato da Nicflames

ok, grazie mille.

Per una sicurezza maggiore dopo aver fatto tutto cosa posso fare?
Magari posso postarti un log di hjackthis?
O altro?

Allega il log del Kav poi vediamo

Nicflames · 05-09-2011, 00:03

allora, scansione terminata..

mi ha trovato il trojan..e mi ha fatto fare una scansione a parte..poi si è riavviato il pc..e ho rifatto la scansione completa..mi ha trovato qualche altra schifezza..tutto cancellato comunque..dovrebbe essere a posto..

ti allego i logs..
solo che uno è di 70mb..un po pesantino no?

ho fatto comunque l upload su mediafire:
questo il log automatic scan report: http://www.mediafire.com/?lsasl577r3ag7rm

questo il log detected threats: http://www.mediafire.com/?fetmitffxsem6mp

**Chill-Out** · 05-09-2011, 09:16

Quote:

Originariamente inviato da Nicflames

allora, scansione terminata..

mi ha trovato il trojan..e mi ha fatto fare una scansione a parte..poi si è riavviato il pc..e ho rifatto la scansione completa..mi ha trovato qualche altra schifezza..tutto cancellato comunque..dovrebbe essere a posto..

ti allego i logs..
solo che uno è di 70mb..un po pesantino no?

ho fatto comunque l upload su mediafire:
questo il log automatic scan report: http://www.mediafire.com/?lsasl577r3ag7rm

questo il log detected threats: http://www.mediafire.com/?fetmitffxsem6mp

Ok, per scrupolo fai una scansione con MBAM.

04-09-2011, 11:49	#1
Nicflames Senior Member Iscritto dal: Oct 2006 Messaggi: 304	Probabile infezione da trojan guyrz.exe Salve a tutti. Stamattina accendo il pc e windows firewall (che tra l altro non ho attivo) mi blocca qualcosa (che non sono riuscito ad identificare poichè il nome era davvero strano). Però sono riuscito a risalire al percorso e in ...appdata\roaming c'è una cartella chiamata guipos e dentro un file chiamato guyrz.exe A questo punto sono andato su virus total ho fatto l upload del file e il risultato è che 2 antivirus su 44 hanno trovato qualcosa ossia: Kaspersky 9.0.0.837 2011.09.04 Trojan-Spy.Win32.Zbot.cczi AVG 10.0.0.1190 2011.09.04 PSW.Generic9.QIW A questo punto cosa faccio? Devo procedere a tutti i controlli come da guida o c'è qualcosa di più mirato per questo problema? Grazie mille!

04-09-2011, 20:09	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Cortesemente posta il link diretto a VT VirusTotal. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

04-09-2011, 20:51	#3
Nicflames Senior Member Iscritto dal: Oct 2006 Messaggi: 304	Eccolo: http://www.virustotal.com/file-scan/...0be-1315132545

04-09-2011, 20:56	#5
Nicflames Senior Member Iscritto dal: Oct 2006 Messaggi: 304	Quindi questo dovrebbe bastare? Praticamente, disattivo il ripristino conf sistema, faccio andare questo programma, riavvio riattivo il ripristino e sono a posto? O c'è il rischio che rimanga infetto? Grazie mille!

04-09-2011, 21:01	#7
Nicflames Senior Member Iscritto dal: Oct 2006 Messaggi: 304	ok, grazie mille. Per una sicurezza maggiore dopo aver fatto tutto cosa posso fare? Magari posso postarti un log di hjackthis? O altro?

05-09-2011, 00:03	#9
Nicflames Senior Member Iscritto dal: Oct 2006 Messaggi: 304	allora, scansione terminata.. mi ha trovato il trojan..e mi ha fatto fare una scansione a parte..poi si è riavviato il pc..e ho rifatto la scansione completa..mi ha trovato qualche altra schifezza..tutto cancellato comunque..dovrebbe essere a posto.. ti allego i logs.. solo che uno è di 70mb..un po pesantino no? ho fatto comunque l upload su mediafire: questo il log automatic scan report: http://www.mediafire.com/?lsasl577r3ag7rm questo il log detected threats: http://www.mediafire.com/?fetmitffxsem6mp

Strumenti
Mostra una versione stampabile Invia questa pagina per email