Disattiva il ripristino di configurazione, riavvia e riattivalo.
senza disattivare il ripristino, ho aggiornato avira alla versione appena rilasciata oggi, e pare che abbiano risolto il problema, erano ambedue falsi positivi.
ti ringrazio dell'aiuto.
behindblueyes
Difficile che l'antivirus entri in System Volume Information,molto meglio se lo disattivi riavvii lo riattivi e ti fai un punto di ripristino pulito.
Ultima modifica di giancarlo31; 15-04-2008 alle 13.51.51
per sicurezza l'ho disattivato e riattivato come mi hai consigliato.
però erano senza dubbio legati i due:
Virus or unwanted program 'TR/Crypt.XPACK.Gen [TR/Crypt.XPACK.Gen]'
detected in file 'C:\System Volume Information\_restore...eccetera eccetera...
Action performed: Move file to quarantine
Virus or unwanted program 'TR/Crypt.XPACK.Gen [TR/Crypt.XPACK.Gen]'
detected in file 'C:\Programmi\Hewlett-Packard\SDP\HPWaitWindow.exe.
Action performed: Deny access
quindi falso positivo uno falso positivo l'altro.
behindblueyes
Meglio davvero così!
Peccato per i falsi positivi di Avira...bè,nessuno è perfetto.
Una curiosità:
ma se questa triade,che già riconosci come superiore,te li segnala come puliti,perchè arrovvellarsi la mente per un quasi certo (poi confermato) salvo positivo di Avira?
Se non ti basta il parere nemmeno dei migliori,temo che ti complichi eccessivamente e soprattutto inutilmente la vita.
No??
Saluti.
ti rispondo brevemente, hai ragione.
però ho analizzato il file su un sito e non in prima persona con i suddetti antivirus, a parte l'on-line scanner di bitdefender.
e visto che era la prima volta che analizzavo su quel sito, ho cmq preferito chiedere.
behindblueyes
Ciao a tutti,
il mio computer è infettato da TR/crypt.XPACK.Gen.
da vecchi messaggi ho cercato di seguire la procedura indicata da Ste il 2.07.2007.
il link sul quale ho copiato il log è:
http://www.freefilehosting.net/download/3fe62
per ora mi sono fermato qui. come continuo??
grazie
Fai prima a copiarlo qui
REGOLAMENTO sicurezza
IMPORTANTE: LEGGERE PRIMA DI POSTARE - - -L'importanza dei titoli nelle discussioni
La durezza di alcuni è preferibile alla delicatezza di altri
Disattiva il ripristino di configurazione, e fai la pulizia del sistema con i software che usi normalmente:
http://www.megalab.it/articoli.php?id=510
-----------------------------------------------------------------
O4 - HKCU\..\Run: [kxva] C:\WINDOWS\system32\kxvo.exe
nella finestra di Hijacthis seleziona questa stringa e dai il comando FIX CHECKED
What you should do about KXVO.EXE:
Check Your PC Now
Your PC is infected. The file called KXVO.EXE is considered unsafe and there may be other infections on your PC.
http://www.bleepingcomputer.com/star...exe-22335.html
----------------------------------------------------------------
Vai a cercare questo eseguibile nella directory che ho riportato sopra, se presente lo cancelli.
C:\WINDOWS\system32\kxvo.exe
----------------------------------------------------------------------------------------------------------------
Fai una scansione online con questo e posti il report finale:
http://www.bitdefender.com/scan8/ie.html
--------------------------------------------------------------------------------------------------------------
Rifai una scansione con Hijakthis e posti il l'allegato in *.TXT
Salve a tutti, ho trovato questo sito perchè anche il mio pc è infattato (almeno così sembra) dallo stesso trojan qui descritto potreste gentilmente aiutarmi??? Premetto che sono un pò imbranata quindi vi chiedo intanto scusa se non capirò subito alla prima battuta, credetemi sto diventando scema, appena accendo antivir non fa altro che segnalarmi la presenza di TR/Crypt.XPACK.Gen. Allego intanto il log di hijackthis e il direct link creato http://www.freefilehosting.net/download/3fm4f aspetto vs. notizie e grazie tanto
Allega il file qui seguendo queste istruzioni
http://forum.swzone.it/showthread.php?t=52573
IMPORTANTE: LEGGERE PRIMA DI POSTARE - - -L'importanza dei titoli nelle discussioni
La durezza di alcuni è preferibile alla delicatezza di altri
Chiedo scusa ma non riesco ad allegare il file potresti dirmi come fare? Grazie tanto
ok forse ce l'ho fatta lo spero almeno aspetto notizie con ansia
Scarica ATF Cleaner
http://www.atribune.org/ccount/click.php?id=1
- Avvia ATF Cleaner.exe con un doppio click
- clicca sul menu main
- seleziona la casella Select All
- clicca sul pulsante Empty selected
- aspetta l'avviso Done Cleaning.
(se usi opera o firefox,spunta anche le loro sezioni)
---------------------------------------------------------------
Disattiva il ripristino di configurazione:
http://www.megalab.it/articoli.php?id=510
----------------------------------------------------------------
scarica combofix sul desktop
chiudi tutte le finestre e click sul file
poi clicca 1 e premi invio farà
la scansione e si aprirà un *.log, questo significa che ha finito, metti in allegato il log che troverai in C:\combofix.txt
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-----------------------------------------------------------------
C:\WINDOWS\mk9900.exe
O2 - BHO: Web Mon - {7428F943-BC4F-4A39-3B43-AB433C523B34} - C:\WINDOWS\system32\WebMon.dll (file missing)
O2 - BHO: (no name) - {94BC3D1D-22E9-4744-8ED1-3E08A3B74078} - C:\WINDOWS\system32\byXRhFYR.dll
O4 - HKLM\..\Run: [CHotKey] mk9900.exe
O20 - Winlogon Notify: rqRIcCSL - rqRIcCSL.dll (file missing)
O20 - Winlogon Notify: rqRKaxvW - rqRKaxvW.dll (file missing)
seleziona queste stringhe e dai il comando
FIX CHECKED
Vai a cercare il file mk9900.exe e lo elimini
----------------------------------------------------------------
O1 - Hosts: 210.14.129.6 freemoviepro.com
----------------------------------------------------------------
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
----------------------------------------------------------------
questo fra le linee tratteggiate è come devi far diventare il tuo HOSTS file editandolo con il Notepad lo trovi qui:
c:\WINDOWS\system32\drivers\etc\hosts
@ anneaux
Segnalibri