|
|||||||
|
|
|
 |
|
|
Strumenti |
30-01-2013, 10:38
|
#1 |
|
Junior Member
Iscritto dal: Oct 2012
Messaggi: 14
|
[WinXP] Eliminare trojan (sality ? )
ciao a tutti,
sto provando ad eliminare un trojan dal pc, seguendo le vostre guide, ma con scarso successo. Penso di averlo preso da una chiavetta infetta, nonostante avira. avira é scomparso, disattivato, bho. alcun programmi danno errori e non si avviano (jusched.exe da un errore di runtime c++ ad ogni avvio, ma non è un grave problema... è l'aggiornamento di java, giusto?) prevxcsi che ho installato si chiude (o viene chiuso) e tenta di riaprirsi a cadenza regolare. emsisoft antimalware non si aggiorna, e non mi fa procedere alla fase pulizia. malwarebytes identifica i file, con nomi casuali ed estansione pif, nella root delle partizioni del disco. li elimino, chiede il riavvio e come riavvio ci sono nuovamente con altri nomi. ci sono anche degli autorun.inf in ogni partizione, ma non me li fa cancellare. ogni volta che metto visualiza file nascosti, dopo poco tornano nacosti. spesso devo spegnere tenendo premuto power perché rimane bloccato sul desktop o su chiusura di windows in corso.... per risparmiarmi e -vi tempo, sarei intenzionato a formattare C, dove si trova XP, lasciando inalterato il resto, ma prima di farlo vorrei sapere se risolve, o dopo il format sarà nuovamente infetto dalle altre partizioni. cosa posso fare? quali log postare? ho scollegato il pc dalla rete per evitare problemi maggiori. Ultima modifica di Hardex : 30-01-2013 alle 12:38. |
|
|
|
30-01-2013, 10:56
|
#2 |
|
Junior Member
Iscritto dal: Oct 2012
Messaggi: 14
|
non va oltre i 3.3mb del downloaad
per favore, ditemi come eliminare prevx mi sta facendo impazzire...piu del trojan stesso !! Ultima modifica di Hardex : 30-01-2013 alle 11:00. Motivo: edit |
|
|
|
|
30-01-2013, 11:35
|
#3 |
|
Junior Member
Iscritto dal: Oct 2012
Messaggi: 14
|
sono riuscito a farlo partire, ma rimane fermo a 0s
dopo aver gentilmente spento e riavviato, sta facendo la scansione dopo aver terminato 8 processi Ultima modifica di Hardex : 30-01-2013 alle 11:43. Motivo: andata |
|
|
|
|
30-01-2013, 11:58
|
#4 |
|
Junior Member
Iscritto dal: Oct 2012
Messaggi: 14
|
possibile che mi sta classificando come virus tutti gli esecutibili dei programmi ? adobe acrobat, amd dual core optimizer, divx update, skype, google update, ecc..
devo eliminarli? ma se formatto non faccio prima? ci sta mettendo tanto con caricamento su scan cloud li chiama tutti virus win32.sality! IK Ultima modifica di Hardex : 30-01-2013 alle 12:30. Motivo: sality.ik |
|
|
|
|
30-01-2013, 13:18
|
#5 |
|
Junior Member
Iscritto dal: Oct 2012
Messaggi: 14
|
è sparita la schermata del programma con tutte le detection, e adesso?
un ora e mezza persa? in 20 minuti potrei formattare, ma risolvo qualcosa? |
|
|
|
|
30-01-2013, 14:19
|
#6 |
|
Junior Member
Iscritto dal: Oct 2012
Messaggi: 14
|
forse riesco a postare un log. lultimo riavvio dopo la scansione di hitmanpro si è concluso con unaschermatablu. anche emsisoft é stato infettato tra un riavvio e l'altro
|
|
|
|
|
30-01-2013, 14:45
|
#7 |
|
Junior Member
Iscritto dal: Oct 2012
Messaggi: 14
|
ecco qualche log:
HitmanPro_20130130_1438.log (ultimo log) HitmanPro_20130130_1425.log HitmanPro_20130130_1417.log HitmanPro_20130130_1402.log HitmanPro_20130130_1335.log HitmanPro_20130130_1331.log (primo log) come faccio con hitmanPro la scansione delle altre partizioni? ha fatto solo C,D Ultima modifica di Hardex : 30-01-2013 alle 18:17. |
|
|
|
|
30-01-2013, 18:01
|
#8 |
|
Junior Member
Iscritto dal: Oct 2012
Messaggi: 14
|
nessuna news? come devo andare avanti?
|
|
|
|
|
30-01-2013, 18:07
|
#9 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Purtroppo quanda si tratta di SALITY la soluzione migliore è quella di formattare.
__________________
Try again and you will be luckier.
|
|
|
|
|
30-01-2013, 18:15
|
#10 | |
|
Junior Member
Iscritto dal: Oct 2012
Messaggi: 14
|
Quote:
posso formatto solo la partizione del sistema operativo? procedo così? oppure? Ultima modifica di Hardex : 30-01-2013 alle 18:18. |
|
|
|
|
|
30-01-2013, 19:01
|
#11 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
30-01-2013, 19:07
|
#12 |
|
Junior Member
Iscritto dal: Oct 2012
Messaggi: 14
|
quando ho terminato, con cosa faccio la scansione delle altre partizioni e degli altri drive?
visto che ormai è tutto incasinato, mancano exe e compagnia bella... formatto ma il fatto che i file .exe .pif e autorun.inf dopo averli anche cancellati manualmente, dopo la scansione, non ricompaiano più non indica nulla? hitmanpro non rileva più nemmeno niente nella $mbr Ultima modifica di Hardex : 30-01-2013 alle 19:21. |
|
|
|
|
30-01-2013, 20:42
|
#13 |
|
Junior Member
Iscritto dal: Oct 2012
Messaggi: 14
|
Ho quasi finito di aggiornare, con cosa faccio i controlli dei drive?
Avira va sempre bene come antivirus? O devo far girare qualcos'altro prima? |
|
|
|
|
30-01-2013, 21:54
|
#14 |
|
Junior Member
Iscritto dal: Oct 2012
Messaggi: 14
|
Svelato il mistero: SALITY era su Combofix.
NON utilizzate Combofix se lo avete scaricato di recente! Il download del tool è stato infatti infettato da Sality. Per il momento è stato rimosso anche dal sito ufficiale. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:52.
