Trojan.Win32.Small.tz

**venzo** · 26-01-2008, 17.24.30

ciao a tutti qualcuno sa dirmi come eliminare sto maledetto virus? ho fatto scansioni con avira con avg antispy ho pulito con ccleaner ho rimosso con hijack ma ogni volta che avvio il pc parte il pop up che dice che potrebbero esserci malware etc etc. grazie anticipatamente. posto il log di hijack

O2 - BHO: (no name) - {FDEA2C12-A476-A13C-2B4C-A3BD546315C2} - C:\PROGRA~1\COMMON~1\System\vd3_sys.dat

Diagnosi
Da eliminare! D_4362.dll - Downloader and hijacker redirecting searches to rogue sites (2--google.com, tipablog.com, kandidatov.net and others) - identified by F-Secure, http://www.f-secure.com/ antivirus as Trojan.Win32.Small.tz

ps.
mi da anche un altro strano processo:
O4 - Global Startup: update.exe
voi ne sapete niente?

**the hacker** · 26-01-2008, 19.27.47

allora....metti un log hijackthis e fai una scansione con kaspersky!

**venzo** · 26-01-2008, 19.31.12

con kaspersky già provato ma niente. ecco il log

**Ste** · 26-01-2008, 23.01.34

il log di hijackthis va messo in allegato ricordatelo la prossima volta

scarica killbox sul desktop
evidenzia con il mouse questi file:

C:\Programmi\Common Files\System\vd3_sys.dat
C:\Programmi\Common Files\System\svchost.exe
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\update.exe

click destro copia
apri killbox clicca su file>paste from clipboard clicca su "delete on reboot" poi su "All Files" infine sulla X bianca e rossa rispondi sì alla domanda se vuoi riavviare

dopo il riavvio rifai il log di hijackthis e mettilo in allegato

**venzo** · 27-01-2008, 13.16.03

ho fatto come hai detto. al riavvio però ora mi da errore dicendo che che non trova il file svchost.

**Ste** · 27-01-2008, 14.50.37

è normale che ti dia l'errore perchè è rimasta la chiave da cancellare

apri hijackthis rifai lo scan metti la spunta accanto a queste voci:

F2 - REG:system.ini: Shell=explorer.exe "C:\Programmi\Common Files\System\svchost.exe"

O2 - BHO: (no name) - {FDEA2C12-A476-A13C-2B4C-A3BD546315C2} - C:\PROGRA~1\COMMON~1\System\vd3_sys.dat (file missing)

e clicca "Fix checked"

**venzo** · 27-01-2008, 15.48.33

quindi se ho capito hijack sopprime i processi ma non elimina i files, motivo per cui ad ogni avvio il problema ritornava. ora sembra tutto a posto. grazie mille!
Venzo

**giancarlo31** · 28-01-2008, 05.02.35

Originariamente Scritto da venzo

quindi se ho capito hijack sopprime i processi ma non elimina i files, motivo per cui ad ogni avvio il problema ritornava. ora sembra tutto a posto. grazie mille!
Venzo

No non è cosi, quel file, non di sistema, è stato eliminato ma dal momento che ha sempre una chiave corrispondente nel registro, se non elimini anche la sua chiave trovando la chiave ma non il file all'avvio il sistema te lo chiede.