Pagina 1 di 144 123451151101 ... UltimaUltima
Risultati da 1 a 15 di 2157

Discussione: Come eliminare TR/crypt.XPACK.Gen?

  1. #1
    New Member
    Data Registrazione
    21-07-2006
    Messaggi
    4

    Come eliminare TR/crypt.XPACK.Gen?

    Ciao, il mio computer è infettato da TR/crypt.XPACK.Gen
    C'è un modo x rimuoverlo manualmente? I diversi programmi non funzionano!!!

  2. #2
    Software Zone Fanatic L'avatar di Ste
    Data Registrazione
    11-07-2004
    Località
    Roma
    Messaggi
    6.550
    ciao
    dacci più informazioni come si chiama il file che ti trova?

    scarica HijackThis ed estrai il file in una cartella fai doppio click su hijackthis.exe e clicchi su "Do a system scan and save a logfile" ti rilascerà un log nella cartella dove lo hai messo
    vai su questo sito clicchi su sfoglia selezioni il log e clicchi su upload file now poi ti darà un direct link copialo qui

    titolo modificato
    Ultima modifica di Ste; 02-07-2007 alle 22.27.25

  3. #3
    New Member
    Data Registrazione
    21-07-2006
    Messaggi
    4
    Il link è:
    http:/ /w ww.freefilehosting.net/download/MjM3MTQ3

    Cmq il file in cui c'è il trojan è C:\WINDOWS\system32\pmnhfd.dh
    Ultima modifica di frabi; 30-08-2008 alle 18.08.04

  4. #4
    Software Zone Fanatic L'avatar di Ste
    Data Registrazione
    11-07-2004
    Località
    Roma
    Messaggi
    6.550
    scarica Vundofix sul desktop
    fai doppio click su vundofix.exe e clicca su scan for vundo
    quando ha finito lo scan clicca su remove vundo
    quando ti chiede di rimuovere i file digli di sì
    dopo che hai cliccato sì il desktop diventerà bianco e inizierà a rimuovere i file infetti
    appena finito ti dirà che riavvierà il pc clicca OK

    poi apri hijackthis e cacnella questa voce:
    O4 - HKLM\..\Policies\Explorer\Run: [1] C:\WINDOWS\service32.exe

    poi scarica Killbox apri il programma e nello spazio bianco ci incolli dentro questo file:
    C:\WINDOWS\service32.exe

    poi selezioni "delete on reboot" e poi clicchi sulla X bianca e rossa
    ti chiederà se vuoi riavviare

  5. #5
    New Member
    Data Registrazione
    21-07-2006
    Messaggi
    4
    Risolto. Mille GRAZIE!!!!!!!!!!!!!!!!!!!!

  6. #6
    New Member
    Data Registrazione
    11-09-2007
    Messaggi
    8

    TR/Crypt.XPACK.Gen

    Sono un nuovo utente ... ho un grosso problema:

    ho il pc infestato da TR/Crypt.XPACK.Gen, non riesco ad eliminarlo.
    Vi sarei grato se qualcuno potesse aiutarmi.

    Grazie!

  7. #7
    Software Zone Fanatic L'avatar di Ste
    Data Registrazione
    11-07-2004
    Località
    Roma
    Messaggi
    6.550
    ciao, vediamo il log di hijackthis:
    scarica HijackThis ed estrai il file in una cartella fai doppio click su hijackthis.exe e clicchi su "Do a system scan and save a logfile" così si aprirà il notepad con un log clicca su file>salva con nome e cambi il nome da hijackthis.log in hijackthis.txt e lo salvi

    torni qui e lo metti in allegato cliccando su vai alla modalità avanzata > gestione allegati > sfoglia > selezioni il log > upload

  8. #8
    New Member
    Data Registrazione
    11-09-2007
    Messaggi
    8

    Re

    fatto...

  9. #9
    Software Zone Maniac
    Data Registrazione
    30-06-2005
    Messaggi
    2.086
    Ciao, apri hiajckthis, premi "do a system scan only", cerchi e spunti lavoce seguente:
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00357B2.dat

    premi fix checked.

    Per piacere, fai analizzare su virustotal :
    http://www.virustotal.com/it/
    questo file:
    C:\WINDOWS\system32\ddomv.dll
    Fai sapere il relativo responso.

    Inoltre, riapri hijackthis, premi "open the misc tools section", poi "delete a file on reboot......", nella finestra che si apre (nello spazio bianco) incolli:
    C:\WINDOWS\system32\__c00357B2.dat
    premi Apri (il computerr eliminerà il file al riavvio).

  10. #10
    New Member
    Data Registrazione
    12-09-2007
    Messaggi
    11

    anch'io ho lo stesso problema! :S

    qualcuno può aiutare anche me?? ho scaricato hijackthis e fatto la scansione, anche se il logfile mi è comparso in un blocco note perchè non avevo creato la cartella (ma ritengo sia lo stesso O_o)...dopodicchè ho fatto l'upload e ora vi incollo il mio link perchè forse serve a qualcosa :

    http://www.freefilehosting.net/download/MjA2NzA=

    siccome io sono frettolosissima, in contemporanea alla scansione con quel programma ho anche fatto quella con vundo, solo che alla fine non mi ha chiesto di riavviare quando ho fatto "remove", e non ha nemmeno trovato file infetti...ragazzi, io sono una ignorantazza in queste cose, chi vuole trarmi di impaccio si faccia avanti in fretta, grazie!!

  11. #11
    Bannato dal Forum L'avatar di ASrock
    Data Registrazione
    28-05-2007
    Località
    campania
    Messaggi
    171
    ciao,avvia hijackthis,spunta a sinistra su queste voci:

    O21 - SSODL: Version3 - {77F5352D-32B0-480F-97F2-BAC0B8920540} - winviews32.dll (file missing

    O15 - Trusted Zone: ww w.skymasters.biz

    O15 - Trusted Zone: ww w.redfunny.com

    O15 - Trusted Zone: ww w.archiviosex.net

    O4 - Startup: Speedy P2P Movie Finder.lnk = C:\Programmi\Speedy P2P Movie Finder\Speedy P2P Movie Finder.exe

    O4 - HKCU\..\Run: [WhenUSave] "C:\Programmi\Save\Save.exe"

    O4 - HKLM\..\Run: [Windows Update] C:\DOCUME~1\Dario\IMPOST~1\Temp\Rar$DI00.608\Photo s-JPG83.scr

    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.d ll (file missing)

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)

    R3 - URLSearchHook: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)

    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = search.bearshare.com/sidebar.html?src=ssb


    e clicca sotto su fix checked.





    poi scarica avenger sul desktop
    http://swandog46.geekstogo.com/avenger.zip
    scompatta il file.zip
    Avvia il file avenger.exe
    Seleziona l'opzione "Input Script Manually"
    Clicca sulla lente di ingrandimento

    Ti si apre una finestra "View/edit script"
    All'interno del box bianco,copia e incolla (ctrl+v)le scritte in rosso:


    files to delete:
    C:\DOCUME~1\Dario\IMPOST~1\Temp\Rar$DI00.608\Photo s-JPG83.scr
    C:\Programmi\Speedy P2P Movie Finder\Speedy P2P Movie Finder.exe





    Clicca sul pulsante Done
    Clicca sull'icona del semaforo verde
    Rispondi due volte Yes
    Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

    Posta il log di Avenger (C:/avenger.txt) con l´esito dello script più nuovo log di hijackthis.
    Ultima modifica di frabi; 30-06-2011 alle 12.01.11 Motivo: Rimosso link attivo

  12. #12
    New Member
    Data Registrazione
    11-09-2007
    Messaggi
    8
    Questo è il responso di virustotal.
    Ti ringrazio e aspetto ulteriori notizie.


    File ddomv.dll ricevuto il 2007.09.12 13:21:50 (CET)
    Stato corrente: Carico ... in coda attesa scansione finito NON TROVATO INTERROTTO


    Risultato: 14/32 (43.75%)
    Carico informazioni server...
    Il tuo file è in coda in posizione: ___.
    Tempo stimato inizio tra ___ e ___ .
    Non chiudere la finestra fino al termine della scansione.
    Lo scanner che stava processando il tuo file si è fermato in questo momento, stiamo aspettando alcuni secondi per tentare di recuperare i tuoi risultati.
    Se stai aspettando da più di cinque minuti devi rimandare il tuo file.
    VirusTotal sta controllando il tuo file in questo momento,
    i risultati saranno visualizzati mentre vengono generati.
    Formattato Stampa risultati
    Il tuo file è scaduto o non esiste.
    Il servizio è fermo in questo momento, il tuo file sta aspettando di essere controllato (posizione: ) da un tempo indefinito.

    Puoi aspettare la risposta sul web (ricarico automatico) o digitare il tuo indirizzo email nel riquadro qui sotto e premere "richiesta" così il sistema ti invierà una notifica al termine della scansione.
    Email:


    Antivirus Versione Ultimo aggiornamento Risultato
    AhnLab-V3 2007.9.11.1 2007.09.12 Win-Trojan/Agent.12800.AN
    AntiVir 7.6.0.5 2007.09.12 TR/Dldr.Agent.dab.2
    Authentium 4.93.8 2007.09.12 -
    Avast 4.7.1043.0 2007.09.11 -
    AVG 7.5.0.485 2007.09.11 Downloader.Agent.RXG
    BitDefender 7.2 2007.09.12 -
    CAT-QuickHeal 9.00 2007.09.11 TrojanDownloader.Agent.dab
    ClamAV 0.91.2 2007.09.12 -
    DrWeb 4.33 2007.09.12 -
    eSafe 7.0.15.0 2007.09.11 Win32.Agent.dab
    eTrust-Vet 31.1.5128 2007.09.12 -
    Ewido 4.0 2007.09.12 -
    FileAdvisor 1 2007.09.12 -
    Fortinet 3.11.0.0 2007.09.12 W32/Agent.DAB!tr.dldr
    F-Prot 4.3.2.48 2007.09.12 -
    F-Secure 6.70.13030.0 2007.09.12 Trojan-Downloader.Win32.Agent.dab
    Ikarus T3.1.1.12 2007.09.12 Trojan-Downloader.Win32.Agent.dab
    Kaspersky 4.0.2.24 2007.09.12 Trojan-Downloader.Win32.Agent.dab
    McAfee 5117 2007.09.11 -
    Microsoft 1.2803 2007.09.12 -
    NOD32v2 2524 2007.09.12 Win32/Hoax.Renos.NCX
    Norman 5.80.02 2007.09.12 -
    Panda 9.0.0.4 2007.09.11 Trj/Generic.B
    Prevx1 V2 2007.09.12 -
    Rising 19.40.22.00 2007.09.12 -
    Sophos 4.21.0 2007.09.12 -
    Sunbelt 2.2.907.0 2007.09.12 Trojan.FakeAlert
    Symantec 10 2007.09.12 Downloader.Affiliase
    TheHacker 6.1.10.184 2007.09.11 -
    VBA32 3.12.2.4 2007.09.12 -
    VirusBuster 4.3.26:9 2007.09.12 -
    Webwasher-Gateway 6.0.1 2007.09.12 Trojan.Dldr.Agent.dab.2
    Informazioni addizionali
    File size: 12800 bytes
    MD5: 8cb36be1747b945378c822c6849bb2c7
    SHA1: a7b7ec7586a8849a2e0cf11a2f8f812f43dd9ab5
    Sunbelt info: Trojan.FakeAlert consists of files that cause false warnings of spyware on the computer. Usually the alerts are displayed in a balloon type pop-up from an icon in the system tray.

  13. #13
    New Member
    Data Registrazione
    11-09-2007
    Messaggi
    8
    Al riavvio del PC è scomparso finalmente TR/Crypt.XPACK.Gen!
    Non so proprio come ringraziarvi ...!

    Sulla barra delle icone, tuttavia, continua ad essere presente una specie di scudo che lancia il messaggio della presenza di spyware sul PC ... Cliccando su tale scudo si apre una pagina ("virusprotecto.com") che pubblicizza un antivirus ... Cosa fare?

    Grazie
    Cosa fare?

  14. #14
    New Member
    Data Registrazione
    12-09-2007
    Messaggi
    11

    grazie!! :)

    grazie infinite della tua disponibilità...posto il file txt


    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Service s\lurm^tnm

    *******************

    Script file located at: \??\C:\Documents and Settings\qjamgfld.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:



    Could not open file C:\DOCUME~1\Dario\IMPOST~1\Temp\Rar$DI00.608\Photo s-JPG83.scr for deletion
    Deletion of file C:\DOCUME~1\Dario\IMPOST~1\Temp\Rar$DI00.608\Photo s-JPG83.scr failed!

    Could not process line:
    C:\DOCUME~1\Dario\IMPOST~1\Temp\Rar$DI00.608\Photo s-JPG83.scr
    Status: 0xc000003a

    File C:\Programmi\Speedy P2P Movie Finder\Speedy P2P Movie Finder.exe deleted successfully.

    Completed script processing.

    *******************

    Finished! Terminate.

  15. #15
    Software Zone Maniac
    Data Registrazione
    30-06-2005
    Messaggi
    2.086

    Citazione Originariamente Scritto da sting
    Al riavvio del PC è scomparso finalmente TR/Crypt.XPACK.Gen!
    Non so proprio come ringraziarvi ...!

    Sulla barra delle icone, tuttavia, continua ad essere presente una specie di scudo che lancia il messaggio della presenza di spyware sul PC ... Cliccando su tale scudo si apre una pagina ("virusprotecto.com") che pubblicizza un antivirus ... Cosa fare?

    Grazie
    Cosa fare?
    Ciao, scarica SmitFraudfix e decomprimilo in una cartella a tua scelta estraendo tutti i file:
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Riavvia in modalità provvisoria(Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows.
    Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)


    Apri la cartella che contiene SmitfraudFix avvia smitfraudfix.cmd
    Seleziona opzione #2 - Clean cliccando sul 2 e premi Invio.
    Riceverai questo messaggio: Registry cleaning - Do you want to clean the registry ?
    Rispondi Sì cliccando Y e premi invio.
    Rispondi Sì ad eventuali altre domande

    eseguita tutta la scansione dopo il riavvio del pc allega sul forum il rapporto del programma + altro log di hijackthis.

Tag per Questa Discussione

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •