Pagina 4 di 32 PrimaPrima 1234567814 ... UltimaUltima
Risultati da 46 a 60 di 478

Discussione: Rimozione di TR/Dropper-Rootkit.Gen [trj]

  1. #46
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    O4 - HKLM\..\Run: [lphclmaj0eabl] C:\WINDOWS\system32\lphclmaj0eabl.exe

    O4 - HKLM\..\Run: [inrhcgmaj0eabl] C:\WINDOWS\Temp\.tt93.tmp.exe /CR=BF41E8B2D96ED8F141145E40F597DD53F8878F5D1741D0C DDA21364293685813E45655A8F931 09FF7E04FF8EB7200B8F27B60C482784E52718E003B7E495A2 96445BCD8EB1BF49F79541AC3B985B 211D2FB5924F66B31D

    ripeti hijackthis selezionando do a systemscan only metti la spunta accanto a queste voci e premi fix checked
    apri risorse del computer,strumenti,opzioni cartella, visualizzazione, aggiungi il segno a visualizza file e cartelle nascosti e premi applica.
    avvia nuovamente hijackthis e questa volta scegli do a systemscan only premi config , misc tools e scegli la voce delete a file on reboot
    segui questo percorso :
    C:\WINDOWS\system32\lphclmaj0eabl.exe
    e quando trovi il file evidenziato doppioclick ed accetta il riavvio

  2. #47
    New Member
    Data Registrazione
    11-10-2008
    Località
    sardegna
    Messaggi
    8

    grazie 1000 DUBO.... sei stato veramente di grande aiuto.
    per il momento sta procedendo tutto bene, a parte il fatto che non riesco a modificare l'opzione di modifica dell'immagine desktop.
    E' sparita proprio l'opzione!!
    Ti chiedo forse troppo se mi aiuti anche in questo??
    grazie in anticipo.....

  3. #48
    Software Zone Maniac
    Utente a sua insaputa
    L'avatar di lupoguru
    Data Registrazione
    21-05-2007
    Località
    dalla terra dei lycan
    Messaggi
    3.390
    scusate ne approfitto allora quando apro a-squared per la scansione completa avira mi trova dei file ovvero: hidec.exe , nirdcmdc.cfexe, nircmd.exe, NirdCmd.cfexe, psexec.cfexe mi segnala il percoso dove sono...ma questo percorso non esiste!! Documents and Settings\doria "nome utente"\impostazioni locali\temp\a2archive\ ...nome dei file segnati sopra...la cartella temp non contiene questo a2archive....cosa sono? non credo siano falsi positivi.....questi eseguibili vengono richiamati da a-squared secondo voi? in giro per il web non ho trovato niente

  4. #49
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    Citazione Originariamente Scritto da stilton Visualizza Messaggio
    grazie 1000 DUBO.... sei stato veramente di grande aiuto.
    per il momento sta procedendo tutto bene, a parte il fatto che non riesco a modificare l'opzione di modifica dell'immagine desktop.
    E' sparita proprio l'opzione!!
    Ti chiedo forse troppo se mi aiuti anche in questo??
    grazie in anticipo.....
    scarica la versione free di questo http://www.superantispyware.com/?tag...PERANTISPYWARE installalo, aggiornalo ed avvialo : clicca su preferences, repairs clicca su reset desktop components e scegli perform repairs. quando avra' finito riavvia il sistema....e visto che ci sei fagli fare una scansione completa.

  5. #50
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    Citazione Originariamente Scritto da lupoguru Visualizza Messaggio
    scusate ne approfitto allora quando apro a-squared per la scansione completa avira mi trova dei file ovvero: hidec.exe , nirdcmdc.cfexe, nircmd.exe, NirdCmd.cfexe, psexec.cfexe non credo siano falsi positivi.....questi eseguibili vengono richiamati da a-squared secondo voi? in giro per il web non ho trovato niente
    http://www.prevx.com/filenames/X1649...HIDEC.EXE.html

    http://www.threatexpert.com/report.a...5-56ed5e9995b1

    http://virscan.org/report/7ae7a83d8d...21da2932e.html

    io non capisco come si possa avere fiducia in A-squared, secondo il mio modesto parere, il meno affidabile antispy in circolazione....
    Ultima modifica di dubo; 12-10-2008 alle 01.56.50

  6. #51
    New Member
    Data Registrazione
    11-10-2008
    Località
    sardegna
    Messaggi
    8

    Grazie dubo, sei stato GRANDE!!!
    con i tuoi ottimi consigli ho risolto il problema e tutto è tornato a posto.
    a presto per altri Buoni Consigli.....
    Ciau ciau

  7. #52
    New Member
    Data Registrazione
    09-12-2007
    Località
    Torino
    Messaggi
    10
    Innanzitutto ciao a tutti....è tre giorni che sto impazzendo con un presunto virus in quanto, cercando un file su internet...ho fatto il doppio click sul file (.exe) che pensavo fosse quello che mi servisse e subito Antivir mi ha detto che era un trojan (sono usciti almeno 5/6 segnalazioni) e le ho messe tutte in quarantena.
    Poi ho notato che il pc iniziava ad essere strano (non rispondeva ai doppio click, non apriva nulla) allora ho riavviato (leggendo in internet ho capito solo dopo che non dovevo riavviare) e il pc non si accendeva più...faceva il caricamento con il logo di Win xp e poi si riavviava di continuo. Stessa cosa caricando "modalità provvisoria" oppure "ultima configurazione sicuramente funzionante".
    Anche inserendo in Cd originale di Win xp home e cercando di fare il boot dallo stesso, non riusciva a caricarlo e si riavviava di continuo...oggi (dopo ben due giorni, non so come mai, ma riesco a caricare win solo con l'opzione "ultima configurazione sicuramente funzionante" (presumo che comunque ricarico alla configurazione con il virus sopra).
    Ora sono su un altro pc e sono arrivato alla conclusione di aver preso il TR/ROOTKIT.GEN con altri in questo topic.

    Ho scaricato Hikackthis e vi allego il mio file log dello stesso.....per favore aiutatemi....grazie anticipatamente a tutti!!
    Ultima modifica di Antorox; 25-10-2008 alle 01.01.26

  8. #53
    New Member
    Data Registrazione
    09-12-2007
    Località
    Torino
    Messaggi
    10
    nessuno riesce ad aiutarmi?

  9. #54
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    scarica Combofix:
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    salvalo sul desktop.
    prima di fare questa operazione esci dalla rete e spegni il tuo antivirus e sistemi di sicurezza vari
    doppio click sull'icona di combofix presente sul desktop, accetta il disclaimer che ti avvisa dell'utilizzo e lascia compiere la scansione senza fare nulla con il pc
    al termine il pc dovrebbe riavvarsi, verrà creato un file log chiamato C:\ComboFix.txt.
    allega il log creato al prossimo post in formato .TXT insieme ad un altro log di hijackthis eseguito dopo combofix

    p.s. questa storia del keygen e del file dal mulo non mi piace per niente...potevi anche evitare di riportarla...

  10. #55
    New Member
    Data Registrazione
    09-12-2007
    Località
    Torino
    Messaggi
    10
    Ti ringrazio per la risposta e chiedo scusa per la mia affermazione che non ti è piaciuta nel post precedente quindi provvedo a modificarla....Intanto allego i due log effettuati....

    1°) combofix
    2°) hijackthis dopo combofix

    Aspetto vostre istruzioni....grazie tanto ancora!

  11. #56
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    mi sembra tutto in ordine, il pc come si comporta adesso? per certezza scarica questo http://www.malwarebytes.org/mbam.php installalo agiornalo e fagli fare una scansione completa del sistema allega il log della scansione in formato *.txt al prossimo post
    Ultima modifica di dubo; 25-10-2008 alle 13.46.38

  12. #57
    New Member
    Data Registrazione
    09-12-2007
    Località
    Torino
    Messaggi
    10
    poco fa ho riacceso il pc ed ho notato che le cose non sono cambiate in quanto all'avvio normale il pc si riavvia e per entrare in windows xp devo per forza avviarlo con "ULTIMA CONFIGURAZIONE SICURAMENTE FUNZIONANTE"...oltre quello, io ho l'hard disk partizionato in due e appena entrato me le vede tutte e due però dopo circa 1 minuto "sparisce" l'altra partizione: cioè da risorse del computer non la vedo +...ho provato anche ad andare in "STRUMENTI DI AMMINISTRAZIONE" e poi "GESTIONE DISCO" e li risulta presente ed integra ma senza lettera...se provo ad assegnargli la solita lettera che ha (D) oppure anche un'altra diversa da quelle presenti, mi esce un messaggio di errore che mi dice di riavviare windows e riassegnarla dopo il riavvio. Se lo faccio, al riavvio nel momento di caricamento del logo di win si riavvia come prima. Preciso che comunque il "nascondersi" dell'altra partizione non avviene sempre e a questo punto penso che ovviamente anche l'altra sia infetta però la uso solo come ARCHIVIO (il sistema operativo è installato solo sulla partizione che vedo sempre). Stesso problema me lo da con le penne usb: appena la metto la rileva e poi sparisce (da gestione hardware infatti mi esce "volume generico" con il punto esclamativo giallo come se non avesse i driver della penna che comunque ho sempre usato su questo pc); la penna funziona benissimo perchè sul pc da cui scrivo va alla grande quindi penso sia anche colpa del virus in questione. Come faccio a far rimanere visibile sia la partizione che la penna per scansionarli per bene?

    Ora sto facendo la scansione con quel programma che mi hai consigliato (purtroppo solo su C ma non riesco a farlo su D e la penna usb xkè spariscono quasi subito) e dopo ti allego il log.

    Grazie ciao!

  13. #58
    New Member
    Data Registrazione
    09-12-2007
    Località
    Torino
    Messaggi
    10
    ho appena provato a fare il boot con il cd di windows e non me lo fa fare quindi, anche volessi formattare, non posso farlo....come faccio?

  14. #59
    New Member
    Data Registrazione
    27-10-2008
    Messaggi
    17

    RIMUOVERE DROPPER.GEN

    Ciao a tutti, il mio avira ha rilevato il trojan tr/dropper.gen,qualcuno può aiutarmi a rimuoverlo per favore, grazie

    P.S.: allego il file txt HiJackThis ed il report scan avira.-
    Ultima modifica di layne; 27-10-2008 alle 19.34.33

  15. #60
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    ciao layne e benvenuto, scarica Combofix:
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    salvalo sul desktop.
    prima di fare questa operazione esci dalla rete e spegni il tuo antivirus e sistemi di sicurezza vari
    doppio click sull'icona di combofix presente sul desktop, accetta il disclaimer che ti avvisa dell'utilizzo e lascia compiere la scansione, spariranno la barra e le icone ma non ti preoccupare, senza fare nulla con il pc
    al termine il pc dovrebbe riavvarsi, verrà creato un file log chiamato C:\ComboFix.txt.
    allega il log creato al prossimo post in formato .TXT insieme ad un altro log di hijackthis eseguito dopo combofix

Tag per Questa Discussione

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •