Pagina 5 di 144 PrimaPrima 1234567891555105 ... UltimaUltima
Risultati da 61 a 75 di 2157

Discussione: Come eliminare TR/crypt.XPACK.Gen?

  1. #61
    Senior Member
    Data Registrazione
    25-05-2007
    Località
    Near Rome
    Messaggi
    302
    Citazione Originariamente Scritto da behindblueyes Visualizza Messaggio
    è un falso positivo, come immaginavo.
    grazie
    che palle, stamane mi ha trovato infetto, un file presente nel System Volume Information...A0000052.exe sempre dallo stesso Troyan... -_- n'altro falso positivo?
    behindblueyes

  2. #62
    Software Zone Fanatic L'avatar di giancarlo31
    Data Registrazione
    28-04-2005
    Località
    Genova
    Messaggi
    5.725
    Disattiva il ripristino di configurazione, riavvia e riattivalo.

  3. #63
    Senior Member
    Data Registrazione
    25-05-2007
    Località
    Near Rome
    Messaggi
    302
    senza disattivare il ripristino, ho aggiornato avira alla versione appena rilasciata oggi, e pare che abbiano risolto il problema, erano ambedue falsi positivi.

    ti ringrazio dell'aiuto.

    behindblueyes

  4. #64
    Software Zone Fanatic L'avatar di giancarlo31
    Data Registrazione
    28-04-2005
    Località
    Genova
    Messaggi
    5.725
    Difficile che l'antivirus entri in System Volume Information,molto meglio se lo disattivi riavvii lo riattivi e ti fai un punto di ripristino pulito.
    Ultima modifica di giancarlo31; 15-04-2008 alle 13.51.51

  5. #65
    Senior Member
    Data Registrazione
    25-05-2007
    Località
    Near Rome
    Messaggi
    302
    per sicurezza l'ho disattivato e riattivato come mi hai consigliato.

    però erano senza dubbio legati i due:

    Virus or unwanted program 'TR/Crypt.XPACK.Gen [TR/Crypt.XPACK.Gen]'
    detected in file 'C:\System Volume Information\_restore...eccetera eccetera...
    Action performed: Move file to quarantine

    Virus or unwanted program 'TR/Crypt.XPACK.Gen [TR/Crypt.XPACK.Gen]'
    detected in file 'C:\Programmi\Hewlett-Packard\SDP\HPWaitWindow.exe.
    Action performed: Deny access

    quindi falso positivo uno falso positivo l'altro.
    behindblueyes

  6. #66
    Software Zone Maniac
    Tavor Member
    L'avatar di Luciano61
    Data Registrazione
    24-08-2007
    Località
    Dal Triangolo delle Bermude Lombardo: tra Milano,Como e Varese.
    Messaggi
    1.904
    Citazione Originariamente Scritto da behindblueyes Visualizza Messaggio
    senza disattivare il ripristino, ho aggiornato avira alla versione appena rilasciata oggi, e pare che abbiano risolto il problema, erano ambedue falsi positivi.
    Meglio davvero così!
    Peccato per i falsi positivi di Avira...bè,nessuno è perfetto.
    Citazione Originariamente Scritto da behindblueyes Visualizza Messaggio
    ....Nod, Bitdefender e Kaspersky (i più affidabili) NON ME LO SEGNALANO che mi consigliate?
    Una curiosità:
    ma se questa triade,che già riconosci come superiore,te li segnala come puliti,perchè arrovvellarsi la mente per un quasi certo (poi confermato) salvo positivo di Avira?
    Se non ti basta il parere nemmeno dei migliori,temo che ti complichi eccessivamente e soprattutto inutilmente la vita.
    No??
    Saluti.

  7. #67
    Senior Member
    Data Registrazione
    25-05-2007
    Località
    Near Rome
    Messaggi
    302
    ti rispondo brevemente, hai ragione.
    però ho analizzato il file su un sito e non in prima persona con i suddetti antivirus, a parte l'on-line scanner di bitdefender.
    e visto che era la prima volta che analizzavo su quel sito, ho cmq preferito chiedere.

    behindblueyes

  8. #68
    New Member
    Data Registrazione
    16-04-2008
    Messaggi
    1

    TR/crypt.XPACK.Gen

    Ciao a tutti,

    il mio computer è infettato da TR/crypt.XPACK.Gen.

    da vecchi messaggi ho cercato di seguire la procedura indicata da Ste il 2.07.2007.

    il link sul quale ho copiato il log è:

    http://www.freefilehosting.net/download/3fe62

    per ora mi sono fermato qui. come continuo??

    grazie

  9. #69
    SWZone Staff - Moderatrice
    La Segretaria
    Ogni Club ha la segretaria
    che merita

    Member of Swzone Ferrari club
    L'avatar di frabi
    Data Registrazione
    27-12-2002
    Località
    Cagliari
    Messaggi
    31.573
    Fai prima a copiarlo qui


    REGOLAMENTO sicurezza

  10. #70
    Software Zone Fanatic L'avatar di giancarlo31
    Data Registrazione
    28-04-2005
    Località
    Genova
    Messaggi
    5.725
    Disattiva il ripristino di configurazione, e fai la pulizia del sistema con i software che usi normalmente:

    http://www.megalab.it/articoli.php?id=510

    -----------------------------------------------------------------


    O4 - HKCU\..\Run: [kxva] C:\WINDOWS\system32\kxvo.exe

    nella finestra di Hijacthis seleziona questa stringa e dai il comando FIX CHECKED

    What you should do about KXVO.EXE:
    Check Your PC Now
    Your PC is infected. The file called KXVO.EXE is considered unsafe and there may be other infections on your PC.

    http://www.bleepingcomputer.com/star...exe-22335.html

    ----------------------------------------------------------------
    Vai a cercare questo eseguibile nella directory che ho riportato sopra, se presente lo cancelli.

    C:\WINDOWS\system32\kxvo.exe

    ----------------------------------------------------------------------------------------------------------------

    Fai una scansione online con questo e posti il report finale:

    http://www.bitdefender.com/scan8/ie.html
    --------------------------------------------------------------------------------------------------------------

    Rifai una scansione con Hijakthis e posti il l'allegato in *.TXT

  11. #71
    New Member
    Data Registrazione
    21-04-2008
    Messaggi
    3
    Salve a tutti, ho trovato questo sito perchè anche il mio pc è infattato (almeno così sembra) dallo stesso trojan qui descritto potreste gentilmente aiutarmi??? Premetto che sono un pò imbranata quindi vi chiedo intanto scusa se non capirò subito alla prima battuta, credetemi sto diventando scema, appena accendo antivir non fa altro che segnalarmi la presenza di TR/Crypt.XPACK.Gen. Allego intanto il log di hijackthis e il direct link creato http://www.freefilehosting.net/download/3fm4f aspetto vs. notizie e grazie tanto

  12. #72
    SWZone Staff - Moderatrice
    La Segretaria
    Ogni Club ha la segretaria
    che merita

    Member of Swzone Ferrari club
    L'avatar di frabi
    Data Registrazione
    27-12-2002
    Località
    Cagliari
    Messaggi
    31.573
    Allega il file qui seguendo queste istruzioni
    http://forum.swzone.it/showthread.php?t=52573

  13. #73
    New Member
    Data Registrazione
    21-04-2008
    Messaggi
    3
    Chiedo scusa ma non riesco ad allegare il file potresti dirmi come fare? Grazie tanto

  14. #74
    New Member
    Data Registrazione
    21-04-2008
    Messaggi
    3
    ok forse ce l'ho fatta lo spero almeno aspetto notizie con ansia

  15. #75
    Software Zone Fanatic L'avatar di giancarlo31
    Data Registrazione
    28-04-2005
    Località
    Genova
    Messaggi
    5.725
    Scarica ATF Cleaner
    http://www.atribune.org/ccount/click.php?id=1
    - Avvia ATF Cleaner.exe con un doppio click
    - clicca sul menu main
    - seleziona la casella Select All
    - clicca sul pulsante Empty selected
    - aspetta l'avviso Done Cleaning.
    (se usi opera o firefox,spunta anche le loro sezioni)

    ---------------------------------------------------------------

    Disattiva il ripristino di configurazione:

    http://www.megalab.it/articoli.php?id=510
    ----------------------------------------------------------------

    scarica combofix sul desktop
    chiudi tutte le finestre e click sul file
    poi clicca 1 e premi invio farà
    la scansione e si aprirà un *.log, questo significa che ha finito, metti in allegato il log che troverai in C:\combofix.txt

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -----------------------------------------------------------------


    C:\WINDOWS\mk9900.exe
    O2 - BHO: Web Mon - {7428F943-BC4F-4A39-3B43-AB433C523B34} - C:\WINDOWS\system32\WebMon.dll (file missing)
    O2 - BHO: (no name) - {94BC3D1D-22E9-4744-8ED1-3E08A3B74078} - C:\WINDOWS\system32\byXRhFYR.dll
    O4 - HKLM\..\Run: [CHotKey] mk9900.exe
    O20 - Winlogon Notify: rqRIcCSL - rqRIcCSL.dll (file missing)
    O20 - Winlogon Notify: rqRKaxvW - rqRKaxvW.dll (file missing)

    seleziona queste stringhe e dai il comando
    FIX CHECKED

    Vai a cercare il file mk9900.exe e lo elimini

    ----------------------------------------------------------------


    O1 - Hosts: 210.14.129.6 freemoviepro.com

    ----------------------------------------------------------------

    # Copyright (c) 1993-2006 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host

    127.0.0.1 localhost
    ::1 localhost
    ----------------------------------------------------------------
    questo fra le linee tratteggiate è come devi far diventare il tuo HOSTS file editandolo con il Notepad lo trovi qui:

    c:\WINDOWS\system32\drivers\etc\hosts


    @ anneaux

Tag per Questa Discussione

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •