Pagina 2 di 2 PrimaPrima 12
Risultati da 16 a 22 di 22

Discussione: virus TR/Crypt.ULPM.Gen rivelato da Antivir

  1. #16
    New Member
    Data Registrazione
    07-03-2009
    Messaggi
    9
    Innanzitutto: GRAZIE!
    Operazioni da me effettuate:
    1)deattivato avira
    2)scaricato combofix
    3)staccato cavo di rete
    4)run combofix
    -(mi ha detto se volevo creare un ripristino -ho detto di no)
    -(alla fine il pc non si è riattivato-è comparso il log e basta)

  2. #17
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    bene, adesso esegui ed allega un nuovo log di hijackthis , mi serve per confrontare l'attuale situazione con quella precedente.

  3. #18
    New Member
    Data Registrazione
    07-03-2009
    Messaggi
    9
    Eccolo....!

  4. #19
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    ripeti hijackthis, seleziona do a systemscan only, aggiungi la punta accanto a queste voci:

    O1 - Hosts: AmsServer

    O23 - Service: microsoft install le (msile) - Unknown owner - C:\WINDOWS\system\msile.exe

    O23 - Service: Windows Telephony (WindowsTelephony) - Unknown owner - C:\WINDOWS\system\svhost.exe (file missing)

    e premi fix checked

    riavvia il sistema in modalita' provvisoria==> http://www.megalab.it/articoli.php?id=817 rendi visibili file e cartelle nascoste==> http://www.megalab.it/2127 cerca ed elimina i file evidenziati:

    C:\WINDOWS\System32\spool\drivers\BWProxyClient.exe

    C:\WINDOWS\System32\spool\drivers\systempro.exe

    C:\WINDOWS\system\msile.exe

    riavvia in modalita' normale ed esegui una scansione completa del sistema con malwarebytes==> http://www.malwarebytes.org/mbam.php dopo averlo installato ed aggiornato, al termine della scansione premi rimuovi elementi selezionati e riavvia il sistema, allega il log della scansione al prossimo post.
    Ultima modifica di bonovox767; 19-12-2011 alle 10.48.38

  5. #20
    New Member
    Data Registrazione
    07-03-2009
    Messaggi
    9
    Eccomi...
    Allego il log effettuato PRIMA della cancellazione dei files e del riavvio del sistema.
    PS: non c'era il file c:\windows\system\msile.exe - gli altri sì

    ...ho fatto un ulteriore scansione che ha dato esito negativo dopo aver riavviato.
    Allego log.
    Ultima modifica di bonovox767; 19-12-2011 alle 10.48.20

  6. #21
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    apri risorse del computer,strumenti,opzioni cartella, visualizzazione, aggiungi il segno a visualizza file e cartelle nascosti e premi applica.
    avvia nuovamente hijackthis e scegli do a systemscan only premi config , misc tools e scegli la voce delete a file on reboot
    segui questo percorso :
    C:\WINDOWS\system\msile.exe
    e quando trovi il file evidenziato doppioclick ed accetta il riavvio.
    Ultima modifica di bonovox767; 19-12-2011 alle 10.47.38

  7. #22
    New Member
    Data Registrazione
    07-03-2009
    Messaggi
    9
    Niente da fare...
    in C:\WINDOWS\system msile.exe NON c'è...
    sembra impossibile ma non lo vedo
    Ho cmq inserito il percorso nella finestra di delete on start up...
    allego log appena fatto.

    Con avira adesso trova il virus TR/Dropper.Gen
    ...in C:\WINDOWS\system msile.exe!!!!
    prima di cancellarlo vado nella directory a vedere...e NON c'è!!!!
    Poi ovviamente mi dissemina l'hard disk di trojan....
    Ultima modifica di Bagongo; 07-03-2009 alle 20.04.45

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •