Risultati da 1 a 10 di 10

Discussione: Problemi rimozione malware cavallo di troia

  1. #1
    New Member
    Data Registrazione
    22-05-2015
    Messaggi
    6

    Problemi rimozione malware cavallo di troia

    Buon giorno a tutti, spero di non aver sbagliato discussione.
    Vi spiego brevemente la mia odissea.
    Da premettere che non sono una cima in questo campo, comunque, meno di un mese fa ho comprato un nuovo PC, mentre cercavo la crack di alcuni programmi che mi servivano per l'università, tramite dei torrent, si è infiltrato nel mio PC un cavallo di troia, inizialmente Avira mi rilevava TR/Dropper, all'interno della cartella C\utenti\amministratore\appdata\local(dove aveva creato una cartella con dei temp), poi me lo segnalava come TR/Crypt in C\Windows\Performance(dove anche qui aveva creato un'altra cartella).
    Mi si era anche creata una DLL che cancellando dal registro ad ogni avvio mi dava un errore, perchè il file binario non esisteva, dopo varie scansioni e rimozioni con malwarebyte e avira ho deciso di fare il ripristino dei dati di fabbrica (dopo 15 giorni che l'ho acquistato), un mio collega mi passa un programma crack che a lui non aveva dato nessun problema e a me invece durante il setup mi segnala un virus sempre come TR/Crypt (Nel file 'C:\Windows\KMS-QAD.exe'
    è stato rilevato un virus o programma indesiderato 'TR/Crypt.XPACK.Gen' [trojan].).
    Dopo il ripristino dei dati di fabbrica il pc aveva delle prestazioni insufficienti per le caratteristiche che ha, e ho deciso di misurare le prestazioni con ChrisPC Win Experience Index, durante l'installazione altro virus rilevato da Avira (al mio collega accanto a me nel suo pc nessun virus rilevato nello stesso momento e scaricato dallo stesso sito) (Trovato un virus o un programma indesiderato 'ADSPY/NaviPromo.J'[adware] nel file 'C:\Users\Alfonso\AppData\Local\Temp\is-UAJDO.tmp\rkverify.exe'. Azione eseguita: Il file è stato spostato in quarantena con il nome '50936db1.qua'!).
    Stamattina mi consigliano di fare una scansione con malwarebyte e avira in modalità provvisoria, attivando la modalità provvisoria non riesco ad avviare avira e dalla scansione di malwarebyte nessun rilevamento, inoltre il centro operativo mi segnala che il centro sicurezza pc è disattivato e non me lo fa attivare, invece ritornando alla modalità normale il centro operativo non mi segnala nessun errore.
    Sono disperato, dopo nemmeno un mese dall'acquisto il pc ha delle prestazioni non sufficienti (dopo l'entrata del primo virus, perchè inizialmente andava bene, almeno credo) vi prego per favore aiutatemi.
    Il PC xhe ho acquistato è un Acer E5-571G-535M
    intel Core i5-5200U
    8 GB DDR3
    1000 GB HDD
    NVIDIA GeForce 820M con 2 GB di Ram dedicata

  2. #2
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    ciao
    Allega un log di Farbar recovery scan tool e tdss killer.
    Trovi le istruzioni in guida ai tools rimozione in firma.

    n.b
    Dato che hai crack nel sistema o li togli o su questo forum non prestiamo assistenza.

  3. #3
    New Member
    Data Registrazione
    22-05-2015
    Messaggi
    6
    Ecco il file che richiedevi, dimmi che ne pensi, io purtroppo non ci capisco nulla. Per quanto riguarda le crack tutte eliminate anche perchè mi hanno causato più problemi che altro.
    Il file FRST e quello di tdss killer, non me li fa allegare vista la grandezza superiore al limite massimo.

    Grazie tante per l'aiuto e la disponibilità, sperando che tutto si possa risolvere.
    File Allegati File Allegati
    Ultima modifica di alfonso88; 25-05-2015 alle 20.19.24

  4. #4

  5. #5

  6. #6
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Non ci sono infezioni nel pc ad eccetto di un problema che ha la modalità provvisoria e che sistemeremo con il fix in allegato.
    Scarica il file in allegato sul desktop dove dovrai posizionare anche FRST.exe.(frst e fixlist entrambi sul desktop).
    Riapri frst e clicca sul pulsante fix una sola volta.
    Per il resto non vedo altri problemi.
    File Allegati File Allegati

  7. #7
    New Member
    Data Registrazione
    22-05-2015
    Messaggi
    6
    Fatto.
    Infinitamente grazie per la disponibilità e l'aiuto che mi hai dato.
    Adesso però visto che non ci sono infezioni particolare, perchè il PC non ha delle buone prestazioni???
    Quando navigo (Fastweb con fibra) va lento, quando aprò programmi come Photoshop o Illustrator a volte si blocca dicendomi che i programmi non rispondono e ho notato che la CPU spesso e volentieri e sempre impegnata oltre il 90%.
    Inoltre ho fatto un calcolo delle prestazioni con ChrisPC win experience index (da quello che ho caito è simile a winsat) e le valutazioni sono:
    Processore 5.7
    Memoria RAM 7.3
    Sistema video 5.1
    Sistema video gioco 5.4
    Disco rigido primario 5.9
    La valutazione del processore confrontandola con altre su internet, è molto bassa.
    Voi sapreste dirmi qualcosa???

  8. #8

  9. #9
    New Member
    Data Registrazione
    22-05-2015
    Messaggi
    6
    Google Chrome (32 bit), mi crea 6 processi e ho solo due pagine aperte

  10. #10

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •