Condividi:        

Virus,Trojan ecc..rilevati da Avira e Malwarebites

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Virus,Trojan ecc..rilevati da Avira e Malwarebites

Postdi cangaceiro » 07/09/10 16:27

Ho resinstallato windows 2000 dal cd originale e ho scaricato il service pack 4 ed il rollup 1 per windows 2000 strettamente necessari per installare successivamente Avira free edition e malwarebytes, elenco cosa hanno trovato i due, il fatto interessate che si trattava come detto di una formattazione ex novo ed il pc è rimasto connesso alla rete il tempo strettamente necessario per scaricare gli aggiornamenti sopra elencati:

Avira dal log:

Il processo 'ssms.exe' verrà terminato
D:\WINNT\system32\ssms.exe
[RILEVAMENTO] Contiene il modello di rilevamento del worm WORM/SdBo.167936.56
[NOTA] Il file è stato spostato in quarantena con il nome '4cf2f281.qua'!

Malwarebites dal log:

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE\windows update (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\windows update (Backdoor.Bot) -> No action taken.

Adesso ho il problema che non riesco ad accedere al sito microsoft, windows update ed ai siti antivirus, penso che abbia fatto fuori qualche chiave di registro importante per tali fini, sapete aiutarmi?

Grazie.
cangaceiro
Utente Senior
 
Post: 197
Iscritto il: 20/05/08 09:59

Sponsor
 

Re: Virus,Trojan ecc..rilevati da Avira e Malwarebites

Postdi Luke57 » 07/09/10 16:40

Ciao, scarica systemscan da qui:
http://www.suspectfile.com/upload/files ... s36982.exe

trasferiscilo sul desktop Dalla mod.normale, avvialo, led assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Inserisci il file con estensione .zip nel solito sito di hosting e poi fornisci il link per poterlo vedere.
http://wikisend.com/

Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disattivato.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Virus,Trojan ecc..rilevati da Avira e Malwarebites

Postdi cangaceiro » 07/09/10 18:51

Ho avira Free Edition ma non so come chiuderlo tu lo sai? Grazie.
cangaceiro
Utente Senior
 
Post: 197
Iscritto il: 20/05/08 09:59

Re: Virus,Trojan ecc..rilevati da Avira e Malwarebites

Postdi Luke57 » 07/09/10 19:02

Ciao, clicca con il tasto dx sull'iconcina rossa e scegli disattiva Antivir Guard
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Virus,Trojan ecc..rilevati da Avira e Malwarebites

Postdi cangaceiro » 08/09/10 10:32

cangaceiro
Utente Senior
 
Post: 197
Iscritto il: 20/05/08 09:59

Re: Virus,Trojan ecc..rilevati da Avira e Malwarebites

Postdi cangaceiro » 08/09/10 10:33

non ho lo zip il massimo che sono riuscito a fare è quello riportato nel post sopra spero basti. :(
cangaceiro
Utente Senior
 
Post: 197
Iscritto il: 20/05/08 09:59

Re: Virus,Trojan ecc..rilevati da Avira e Malwarebites

Postdi Luke57 » 08/09/10 11:13

Ciao, Apri SystemScan clicca poi su Removal Script. All'interno della finestra copia/incolla i valori sotto riportati:

Codice: Seleziona tutto
Drivers to disable:
wdcvfwpfh

Files to delete:
C:\WINNT\wmsoft38565.exe
C:\WINNT\system32\tqnmpypa.dll

Registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wdcvfwpfh
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wdcvfwpf


Clicca su "Proceed with removal", dopo il riavvio portati in C:\ copia/incolla il contenuto del file avenger.txt

NB
durante la procedura non devi essere connesso e avira non deve essere attivo


Edit
Ho capito adesso perchè nel report di systemscan ho trovato combofix, ti è stato suggerito in un altro forum che stai seguendo attualmente. Per cui, dopo il mio suggerimento di questo post, chiudo la discussione. Non è conveniente seguire per lo stesso problema contemporaneamente due forum.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10


Torna a Sicurezza e Privacy


Topic correlati a "Virus,Trojan ecc..rilevati da Avira e Malwarebites":


Chi c’è in linea

Visitano il forum: Nessuno e 45 ospiti