trojan camaleontico.... cambia nome!!!!

[captain sensible]

salve...
è da qualche tempo che ho un trojan nel pc che si riproduce con la stessa icona (bocca rossa) ma con nomi diversi....
ksznad - zgzzna - cmefma -fnbzna ..................... denominatore comune: si istalla in C:\windows\temp con annesso C31F31E6.tmp.....

ho provato a usare KillBox - regSeeker - avenger e pulito con CCleaner e ATF-cleaner ......... lanciato scandisk - defrag......... - fix con hijackthis anche in modalità provvisoria ............ il risultato è che me lo ritrovo sempre tra i piedi e mi stacca la connessione internet e talvolta resettare l'intero Pc...

sono alla canna del gas..........

[Shadowplay]

che antivirus hai?mai fatta una scansione antivirus con qualche software con gli attributi?scaricati una trial di Kaspersky,o di Bitdefender,installala sul pc,e fagli fare una scansione completa.
http://www.kaspersky.com/productupda...link=206909393
http://www.bitdefender.co.uk/site/Downloads/

[bonovox767]

1. Disabilita il ripristino di configurazione di sistema
2. Scarica Stinger e salvalo sul desktop
3. Vai in modalità provvisoria
4. Lancia Ccleaner e in Opzioni/Avanzate togli la spunta a Cancella file solo se più vecchi di 48 ore
5. Ora fai la pulizia con Ccleaner
6. Apri il disco C da Risorse del Computer e digita nella barra degli indirizzi %temp% e cancellane il contenuto anche dal cestino
7. Vai in C:\WINDOWS\Temp e cancellane il contenuto anche dal cestino
8. Vai in C:\WINDOWS\Prefetch e cancellane il contenuto anche dal cestino
9. Lancia lo Stinger ed aspetta che termini la sua analisi ( se trova qualcosa lo elimina in automatico)
10. Riavvia e riabilita il ripristino di configurazione

[captain sensible]

ho avg free aggiornato fino all'ultimo byte e pc tools firewall plus
grazie .......... adesso provo

il ripristino di conf del sistem è spuntato... indi è disattivato già

[Shadowplay]

avg free...come non detto,usa una trial indicatati.vedrai che risolvi.
un mio amico,verificato da me,aveva avg free.gli ho fatto installare Antivir e gli ha trovato(e rimosso) 4 trojan e 1 virus che avg beatamente ignorava.
mi dispiace dirlo,ma Avg è consigliabile solo come versione Professional.

[captain sensible]

certo che si...anche io avevo antivir... ma dopo un annetto circa "antivir is spired"
e vani sono stati i miei tentativi di rianimarlo....

piuttosto...devo cancellare propio tutto dalla cartella \prefetch?????

p.s. scaricato stinger dal link di bonovox... ma una volta aperto in mod. provv. mi avverte che this product is outdated ... dove trovo gli aggiornamenti???

[Shadowplay]

la versione free di Antivir nn scade mai.
comunque,installa una trial di quelle 2,e fai una scansione completa.nel caso di conflitti,disinstalla Avg(tanto c'è o non c'è...)poi,magari,dopo la scansione con Kaspersky o Bitdefender,se non vuoi acquistarli,metti Antivir Free(non scade,e la licenza viene automaticamente rinnovata 4 settimane prima della scadenza)
ecco il link di quella che non scade mai(per forza,è free!)
http://www.antivir-pe.com/freet/inde...in=free-av.com

[bonovox767]

Scusa... colpa mia.

Scaricalo da qui:

McAfee AVERT Stinger 3.8.0

[giancarlo31]

A parte che seguirai la terapia d'urto che ti ha scritto bonovox essendo pessimista di natura, spesso questo dialer viaggia in coppia con il cliker o con il rootkit rustok che verrà trovato da questo programma sotto:

http://www.uploads.ejvindh.net/rustbfix.exe

se trova qualcosa ti farà riavviare,quando finisce ti fornisce dei file testuali con il resoconto di ciò che ha eliminato.
Prima di tutto questo fai un giro con Virit che può rilevare anche questo intruso.

http://www.tgsoft.it/files/vnlt6195.exe

installa ,aggiornalo e fagli fare una scansione e riporta il log delle infezioni.

[captain sensible]

.....Prima di tutto questo fai un giro con Virit che può rilevare anche questo intruso.......

avevo già Virit..... ma ho fatto scadere il periodo di prova, quindi mi quando lo faccio partire nn mi elimina alcunchè...al limite lo segnala nel log.... deve esserci qualche agent che impedisce di riutilizzarlo.... ecco xchè l'avevo tolto..

p.s. grazie bonovox ...... ma devo cancellare TUTTO dalla cartella prefetch????

[giancarlo31]

ma devo cancellare TUTTO dalla cartella prefetch????

Definizione che riporto non mia:

nelle cartelle Prefetch ci sono riferimenti ai file
recentemente usati dall'utente.
Ciò crea due situazioni:

1) se il file e le applicazioni aperte dall'utente sono praticamente sempre
le stesse(un utente che usa per esempio office e altri applicativi presenti
nel sistema in modo regolare) allora otterrà da questa tecnologia vantaggi
ben visibili in termini di tempi di apertura delle applicazioni.
2) sei i file e le applicazioni aperte dall'utente sono invece non più
presenti su disco perchè si tratta di programmi installati e disintallati
per prova , applicazioni presenti su unità esterne non costanti come
pendrive , cd e dvd eccetera , ecco che il risultato sarà un'inutile
appesantimento del sistema e sarà utile cancellare il contenuto della
cartella.

[giancarlo31]

avevo già Virit..... ma ho fatto scadere il periodo di prova, quindi mi quando lo faccio partire nn mi elimina alcunchè...al limite lo segnala nel log.... deve esserci qualche agent che impedisce di riutilizzarlo.... ecco xchè l'avevo tolto..

p.s. grazie bonovox ...... ma devo cancellare TUTTO dalla cartella prefetch????

Il rustok l'hai cercato con il programma ?

[bonovox767]

Vero... ma intanto vedi se trova qualcosa...

Scaduto il periodo di prova di 30 gg., il software non termina di funzionare ma rimangono funzionanti le modalità di identificazione e segnalazione dei malware di nuova generazione nonchè l'aggiornamento automatico.

[captain sensible]

aggiornamento sdella situazione...... ho scansionato in mod.provv. tutto con stinger 2.6.0...poi tutto ancora con stinger 3.8.0..... risultato ZERO..
a tutt'ora mi ritrovo con VGZEGA.exe e C31F31E6.tmp in C:\Windows\Temp...........
sempre e ancora LUI ...con nome diverso.......
questo mi sta portando alla pazzia ......... penso di sparare al mio HDD.....
Corruptio optimi pessima

[maremma3]

Ciao, ma http://www.uploads.ejvindh.net/rustbfix.exe indicato da Giancarlo31?