Pagina 144 di 144 PrimaPrima ... 4494134140141142143144
Risultati da 2.146 a 2.157 di 2157

Discussione: Come eliminare TR/crypt.XPACK.Gen?

  1. #2146
    New Member
    Data Registrazione
    26-10-2014
    Messaggi
    2
    Innanzitutto ti ringrazio per la risposta, una mia domanda da forte ignorante in materia: ammettiamo che io prenda un virus, è possibile che esso si intrufoli in un file apparentemente innocuo, proprio come nel mio caso? oppure c'è il 100% di sicurezza che è un falso positivo? grazie anticipatamente!

  2. #2147
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Un'infezione in generale puo' infettare file buoni ma soprattutto se sono eseguibili e archivi,difficilmente dll.
    Altre volte puoi trovare l'infezione con lo stesso nome del file ma in un'altra directory,non quella dove abitualmente risiede il file.
    Non è quindi il tuo caso.
    Puoi comunque per tua sicurezza far analizzare quel file su virustotal.

  3. #2148
    New Member
    Data Registrazione
    22-05-2015
    Messaggi
    4
    Ciao,
    mi aggiungo alla precedente sfilza di persone con questo trojan.
    nel mio caso si chiama gen3.
    l'ho rilevato su una macchina con xp sulla quale è presente avira con aggiornamento 2012 (non si riesce a fargli passare l'aggiornamento). ho successivamente scansionato la macchina con hitman pro, spybot, kaspersky .... niente.
    qualcuno riesce a darmi una mano pls?

  4. #2149

  5. #2150
    New Member
    Data Registrazione
    22-05-2015
    Messaggi
    4
    C:\5c7f95dc8afc45844a4fb98e97\mrt.exe

    e poi di seguito il report di avira
    Codice:
    Il registro è stato scansionato ( 59 file ).
    C:\pagefile.sys
        [AVVISO]    Impossibile aprire il file!
        [NOTA]      Questo è un file di sistema di Windows.
        [NOTA]      Impossibile aprire questo file per la scansione.
    C:\server company backup\910 Utility\Credito 388 Sw\credinvest 1.0\CredInvest388_100.r01
      [0] Tipo di archivio: RAR
        --> disk1\RTI03\RTI03.jar
    C:\server company backup\910 Utility\Credito 388 Sw\sw report ver 1.0.0\report388_100.r01
      [0] Tipo di archivio: RAR
        --> disk1\setup.lid
    C:\server company backup\910 Utility\Credito 388 Sw\sw report ver 1.0.2\Report388_102.r01
      [0] Tipo di archivio: RAR
        --> disk1\setup.lid
    
    C:\server company backup\910 Utility\entratel agg sw\aggiornamento\V9T351AG.r00
      [0] Tipo di archivio: RAR
        --> data2.cab
    C:\server company backup\910 Utility\entratel agg sw\aggiornamento\V9TE310.r00
      [0] Tipo di archivio: RAR
        --> data2.cab
    C:\server company backup\910 Utility\entratel agg sw\aggiornamento\V9TE310.r01
      [0] Tipo di archivio: RAR
        --> data3.cab
    C:\server company backup\910 Utility\entratel agg sw\aggiornamento\V9TE340.r00
      [0] Tipo di archivio: RAR
        --> data2.cab
    C:\server company backup\910 Utility\entratel agg sw\aggiornamento\V9TE340.r01
      [0] Tipo di archivio: RAR
        --> data3.cab
          [AVVISO]    Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
    C:\server company backup\910 Utility\entratel agg sw\aggiornamento\V9TE351.r00
      [0] Tipo di archivio: RAR
        --> data2.cab
          [AVVISO]    Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
    C:\server company backup\910 Utility\entratel agg sw\Entratel 3.0.3\V9TE303.r00
      [0] Tipo di archivio: RAR
        --> data2.cab
    C:\server company backup\910 Utility\entratel agg sw\Entratel 3.0.3\V9TE303.r01
      [0] Tipo di archivio: RAR
        --> data3.cab
          [AVVISO]    Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
    C:\server company backup\910 Utility\entratel agg sw\Entratel 3.0.3\V9TE303.r02
      [0] Tipo di archivio: RAR
        --> setup.ins
        [AVVISO]    Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
    C:\server company backup\910 Utility\entratel agg sw\entratel 3.2.0\V9T320AG.r00
      [0] Tipo di archivio: RAR
        --> data2.cab
    C:\server company backup\910 Utility\entratel agg sw\entratel 3.2.0\V9T320AG.r01
      [0] Tipo di archivio: RAR
        --> setup.ins
        [AVVISO]    Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
    C:\server company backup\910 Utility\entratel agg sw\Entratel 3.2.1\V9T321AG.r00
      [0] Tipo di archivio: RAR
        --> data2.cab
          [AVVISO]    Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
    C:\server company backup\910 Utility\entratel agg sw\Entratel 3.2.1\V9T321AG.r01
      [0] Tipo di archivio: RAR
        --> setup.ins
          [AVVISO]    Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
    C:\server company backup\910 Utility\entratel agg sw\Entratel 3.2.2\V9T322AG.r00
      [0] Tipo di archivio: RAR
        --> data2.cab
        [AVVISO]    Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
    C:\server company backup\910 Utility\entratel agg sw\Entratel 3.2.2\V9T322AG.r01
      [0] Tipo di archivio: RAR
        --> setup.ins
        [AVVISO]    Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
    C:\WINDOWS\SoftwareDistribution\Download\111f78ca56f28b18bd84a4084925e14a870e4c7a
      [0] Tipo di archivio: CAB SFX (self extracting)
        --> mrtstub.exe
          [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen2
        --> mrt.exe
          [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen3
        [AVVISO]    ''. Questo rilevamento con tutta probabilità è un falso allarme. Si consiglia di inviare immediatamente questo file per un'ulteriore analisi.
    C:\WINDOWS\SoftwareDistribution\Download\2a4b3dda41ca7efe3a16c3ac7f5b9aa93de300ab
      [0] Tipo di archivio: CAB SFX (self extracting)
        --> mrtstub.exe
          [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen2
        --> mrt.exe
          [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen3
        [AVVISO]    ''. Questo rilevamento con tutta probabilità è un falso allarme. Si consiglia di inviare immediatamente questo file per un'ulteriore analisi.
    C:\WINDOWS\SoftwareDistribution\Download\588f69d6c9092b3d5041d5c38552390243d352a2
      [0] Tipo di archivio: CAB SFX (self extracting)
        --> mrtstub.exe
          [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen2
        --> mrt.exe
          [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen3
        [AVVISO]    ''. Questo rilevamento con tutta probabilità è un falso allarme. Si consiglia di inviare immediatamente questo file per un'ulteriore analisi.
    C:\WINDOWS\SoftwareDistribution\Download\60dfef6a29d3ddd10e91c2d5a8a07689bfe8c3a2
      [0] Tipo di archivio: CAB SFX (self extracting)
        --> mrtstub.exe
          [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen2
        --> mrt.exe
          [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen3
        [AVVISO]    ''. Questo rilevamento con tutta probabilità è un falso allarme. Si consiglia di inviare immediatamente questo file per un'ulteriore analisi.
    C:\WINDOWS\SoftwareDistribution\Download\6471caae1217623459a4aadd975e4754cca819d8
      [0] Tipo di archivio: CAB SFX (self extracting)
        --> mrt.exe
          [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen3
        [AVVISO]    ''. Questo rilevamento con tutta probabilità è un falso allarme. Si consiglia di inviare immediatamente questo file per un'ulteriore analisi.
    C:\WINDOWS\SoftwareDistribution\Download\64c69cb473e8452715e6c7dbc510aea7fbd02b6c
      [0] Tipo di archivio: CAB SFX (self extracting)
        --> mrtstub.exe
          [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen2
        --> mrt.exe
          [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen3
        [AVVISO]    ''. Questo rilevamento con tutta probabilità è un falso allarme. Si consiglia di inviare immediatamente questo file per un'ulteriore analisi.
    C:\WINDOWS\SoftwareDistribution\Download\671a0ba75dc74913753134407c366539ca9440ea
      [0] Tipo di archivio: CAB SFX (self extracting)
        --> mrt.exe
          [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen3
        [AVVISO]    ''. Questo rilevamento con tutta probabilità è un falso allarme. Si consiglia di inviare immediatamente questo file per un'ulteriore analisi.
    C:\WINDOWS\SoftwareDistribution\Download\8a39c8c4af7a7141c895d8ca06de66e6fad95b14
      [0] Tipo di archivio: CAB SFX (self extracting)
        --> mrtstub.exe
          [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen2
        --> mrt.exe
          [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen3
        [AVVISO]    ''. Questo rilevamento con tutta probabilità è un falso allarme. Si consiglia di inviare immediatamente questo file per un'ulteriore analisi.
    C:\WINDOWS\SoftwareDistribution\Download\bb633a8e4a34e652fb4c33dc787231965636636c
      [0] Tipo di archivio: CAB SFX (self extracting)
        --> mrt.exe
          [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen3
        [AVVISO]    ''. Questo rilevamento con tutta probabilità è un falso allarme. Si consiglia di inviare immediatamente questo file per un'ulteriore analisi.
    C:\WINDOWS\SoftwareDistribution\Download\bc776d1b1e4c09786f20baa61f6b763333a31db2
      [0] Tipo di archivio: CAB SFX (self extracting)
        --> mrtstub.exe
          [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen2
        --> mrt.exe
          [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen3
        [AVVISO]    ''. Questo rilevamento con tutta probabilità è un falso allarme. Si consiglia di inviare immediatamente questo file per un'ulteriore analisi.
    C:\WINDOWS\SoftwareDistribution\Download\bcb3885339c52453ee9753db35f3506870201efe
      [0] Tipo di archivio: CAB SFX (self extracting)
        --> mrtstub.exe
          [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen2
        --> mrt.exe
          [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen3
        [AVVISO]    ''. Questo rilevamento con tutta probabilità è un falso allarme. Si consiglia di inviare immediatamente questo file per un'ulteriore analisi.
    C:\WINDOWS\SoftwareDistribution\Download\cab1f9e0a10e15b3380c34ce4d6a4e88b886a0cf
      [0] Tipo di archivio: CAB SFX (self extracting)
        --> mrtstub.exe
          [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen2
        --> mrt.exe
          [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen3
        [AVVISO]    ''. Questo rilevamento con tutta probabilità è un falso allarme. Si consiglia di inviare immediatamente questo file per un'ulteriore analisi.
    C:\WINDOWS\SoftwareDistribution\Download\ef15cd9bef8794d55426bf1df0e2423d269f1a8b
      [0] Tipo di archivio: CAB SFX (self extracting)
        --> mrtstub.exe
          [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen2
        --> mrt.exe
          [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen3
        [AVVISO]    ''. Questo rilevamento con tutta probabilità è un falso allarme. Si consiglia di inviare immediatamente questo file per un'ulteriore analisi.
    C:\WINDOWS\SoftwareDistribution\Download\Install\Windows-KB890830-V5.24.exe
      [0] Tipo di archivio: CAB SFX (self extracting)
        --> mrtstub.exe
          [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.ZPACK.Gen2
        --> mrt.exe
          [RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen3

  6. #2151
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Non è un'infezione ma un falso positivo.
    Viene rilevato come possibilmente infettato pet le caratteristiche del files.

  7. #2152
    New Member
    Data Registrazione
    22-05-2015
    Messaggi
    4
    Citazione Originariamente Scritto da vicky67 Visualizza Messaggio
    Non è un'infezione ma un falso positivo.
    Viene rilevato come possibilmente infettato pet le caratteristiche del files.
    e allora perchè non mi fa aggiornare avira?

  8. #2153
    New Member
    Data Registrazione
    23-05-2015
    Messaggi
    1

    Rimuovere Trojan XPack.Gen3

    Salve ragazzi,
    mi accodo anch'io all'infinito elenco di persone infettate dal Trojan XPACK.Gen3
    Ho letto indietro questa discussione generando il file di log della scansione di
    Combofix e i due log FRST e Addition che vi allego. Potete aiutarmi?
    Il mio S.O. è Windows Vista Home Basic, Antivirus Avira.

    Grazie
    File Allegati File Allegati

  9. #2154
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    @docoscar
    Non è detto che il problema dell'aggiornamento di avira sia imputabile a virus e comunque non a quel fil che hai postato che è un componente di microsoft.
    Effettuiamo comunque un controllo:
    esegui Farbar recovery scan tool e tdss killer.Trovi le istruzioni in guida ai tools rimozione in firma.
    Allega i log dei programmi.

  10. #2155
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    @Suomii

    Metti FRST.exe sul desktop e non nella cartella download.
    Scarica il file in allegato sul desktop chiamto fixlist.
    Riapri FRST e clicca sul pulsante FIX un asola volta.Allega il log fixlog che troverai sul desktop dopo il fix.

    Scarica ed esegui adwcleaner.Le istruzioni sono in guida ai tools rimozione in firma.

    Dopo queste operazioni cancella le cartelle FRST e adwcleaner in C.
    Controlla se l'antivirus segnala ancora qulacosa.In caso contrario postami la path di cio' che viene rilevato.
    File Allegati File Allegati

  11. #2156
    New Member
    Data Registrazione
    22-05-2015
    Messaggi
    4
    Citazione Originariamente Scritto da vicky67 Visualizza Messaggio
    @docoscar
    Non è detto che il problema dell'aggiornamento di avira sia imputabile a virus e comunque non a quel fil che hai postato che è un componente di microsoft.
    Effettuiamo comunque un controllo:
    esegui Farbar recovery scan tool e tdss killer.Trovi le istruzioni in guida ai tools rimozione in firma.
    Allega i log dei programmi.

    eccoli
    File Allegati File Allegati

  12. #2157
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Non ci sono infezioni nel sistema ma un danneggiamento del registro che impedisce ad avira di aggiornarsi.
    Quindi prova a disinstallare avira e le netframework.
    Poi reinstalla l'ultima versione delle net framework e reinstalla avira

Tag per Questa Discussione

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •