Pagina 1 di 32 1234511 ... UltimaUltima
Risultati da 1 a 15 di 478

Discussione: Rimozione di TR/Dropper-Rootkit.Gen [trj]

  1. #1
    New Member L'avatar di werder
    Data Registrazione
    19-02-2007
    Messaggi
    32

    Rimozione diTR/ROOTKIT.GEN

    il mio antivirus antivir pe mi ha trovato questo malware.
    La cosa strana è che dopo aver negato l' accesso un po' di tempo dopo mi ricompare l' avviso dell' antivirus anche se non ho in esecuzione alcun programma.
    Facendo la scansione con gmer no viene trovato niente.
    Il mio sistema operativo è windows xp home
    il trojan è localizzato in Windows\system32\drivers\staropen.sys
    Come posso eliminarlo?

  2. #2
    New Member
    Data Registrazione
    10-06-2002
    Località
    Genova
    Messaggi
    0
    Scarica HijackThis lo posizioni in una cartella, lanci l'eseguibile hijackthis.exe clicchi su "Do a system scan and save a logfile", si aprirà il notepad, vai su su file/salva con nome e cambi l'estensione da hijackthis.log in hijackthis.txt, vai alla discussione sul forum clicchi su "rispondi" vai sulla modalità avanzata/gestione allegati/sfogliando sul tuo disco selezioni il log , lo carichi/chiudi questa finestra e scendendo in basso invii il messaggio.

  3. #3
    New Member L'avatar di werder
    Data Registrazione
    19-02-2007
    Messaggi
    32
    grazie, allego il file.

  4. #4
    New Member
    Data Registrazione
    10-06-2002
    Località
    Genova
    Messaggi
    0
    O4 - HKLM\..\Run: [SmartDefrag] "C:\Programmi\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" /startup

    Vedo cha hai usato l'ottimo software nuovo che ho messo nelle News 2 giorni addietro, però toglilo dall'avvio a meno che tu non faccia scansioni programmate, lo trovi nel suo settaggio.
    ----------------------------------------------------------------

    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

    FIX CHECKED
    -----------------------------------------------------------------

    O23 - Service: hpdj00 - Paragon Software Group - (no file)

    questo è un programma di partizionamento dischi probabile che tu lo abbia disinstallato perchè cerca un file che non trova, se è cosi :

    FIX CHECKED

    -----------------------------------------------------------------non vedo niente di patologico, tranne che usi una versione vecchia di Hijackthis se vai nelle News trovi la nuova:

    http://news.swzone.it/swznews-19919.php

  5. #5
    New Member L'avatar di werder
    Data Registrazione
    19-02-2007
    Messaggi
    32
    grazie, ero molto preoccupato quando antivir mi segnalò il malware anche perchè ricompariva spesso, apparentemente senza motivo, e, pur negandone l' accesso, eseguendo una scansione, me lo ritrovai nel pc senza peraltro riuscire ad eliminarlo. Stamattina aggiornando antivir e effettuando la scansione nessuna traccia del problema. Potrebbe essere stato un falso positivo?

    Leggo sempre le news, come buona parte del sito e sicuramente installerò la nuova versione di hijackthis come sapientemente consigliato.
    Grazie ancora.

  6. #6
    New Member
    Data Registrazione
    10-05-2008
    Messaggi
    1
    Spero possiate risolvermi il problema di questo trojan. Sono in attesa di una vostra risposta.

  7. #7
    Software Zone Maniac
    Data Registrazione
    30-06-2005
    Messaggi
    2.086
    Ciao, apri hijackthis, premi "do a system scan only", cerca e spunta la voce seguente:
    O23 - Service: Zumie Search Service - Zumie.com - C:\Program Files\Zumie\zumie.exe

    premi fix checked.
    Cerca ed elimina il seguente file:
    C:\Program Files\Zumie\zumie.exe

    Scarica cureit da qui:
    ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
    clicca OK alla domanda di scansione rapida. Finita la scansione, selezion "Complete scan" e poi sul tasto Play.
    Se trova qualcosa, puoi eliminarlo subito oppure in seguito.
    Alla fine vai su File -> Save report (o qualcosa del genere) per salvare il log delle operazioni eseguite. Allegalo a un post.

  8. #8
    Member
    Data Registrazione
    02-01-2008
    Messaggi
    59

    Rimozione di TR/Dropper-Rootkit.Gen [trj]

    avira mi ha trovato un paio di file infetti dal virus TR/Dropper.Gen

    come faccio a rimuoverlo? per ora ho messo tutto in quarantena...aspetto istruzioni...

    allego il log di hijackthis

  9. #9
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    il log e' pulito, disattiva il ripristino come spiegato qui http://www.megalab.it/articoli.php?id=510 esgui una scansione online qui http://www.bitdefender.com/scan8/ie.html salva il report ed allegalo in formato .TXT al prossimo post.

  10. #10
    Member
    Data Registrazione
    02-01-2008
    Messaggi
    59
    ti allego il txt e nel caso sia incomprensibile allego anche l'htm zippato

  11. #11
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    prova a rifare la scansione con avira , ma credo che non trovi piu' nulla. ciao

  12. #12
    Member
    Data Registrazione
    02-01-2008
    Messaggi
    59
    comunque i file infetti trovati da bitdefender non corrispondono con quelli trovati da avira che sono invece: (allego immagine con nome dei file infetti)

  13. #13
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    la scansione con avira falla in modalita' provvisoria sempre disattivando il punto di ripristino, se i virus sono in quarantena li puoi anche cancellare...

  14. #14
    Software Zone Fanatic L'avatar di giancarlo31
    Data Registrazione
    28-04-2005
    Località
    Genova
    Messaggi
    5.725
    Citazione Originariamente Scritto da mimmo_dm Visualizza Messaggio
    comunque i file infetti trovati da bitdefender non corrispondono con quelli trovati da avira che sono invece: (allego immagine con nome dei file infetti)
    Fino a che non disabiliterai il tuo ripristino li vedrai sempre perchè l'antivirus non può entrare, questo per quanto riguarda le prime 4 stringhe e l'ultima, te l'ha già scritto due volte dubo . Per quanto riguarda le altre tre stringhe si tratta di eseguibili che puoi cancellare in molti modi ad esempio in modalità provvisoria o con altri metodi.

  15. #15
    Software Zone Fanatic L'avatar di giancarlo31
    Data Registrazione
    28-04-2005
    Località
    Genova
    Messaggi
    5.725
    edit
    Ultima modifica di giancarlo31; 07-06-2008 alle 03.21.17

Tag per Questa Discussione

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •