Condividi:        

Rimozione di un Trojan?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Rimozione di un Trojan?

Postdi Savy___ » 20/06/11 20:07

Ciao a tutti (: Per favore, qualcuno può dirmi passo passo come rimuovere il Trojan "GenericFF-1"?
Sono disperata.
Ha infettato il file nella cartella System32 di Windows, "wscript.exe"..e ho notato che è un virus 'bello grave'.. Ovviamente il file essendo nella cartella del sistema, non posso cancellarlo come se niente fosse.. E nessun programma che uso riesce a 'disinfettarlo' (Spyware Terminator, Malwarebytes, Avast!Antivirus..)
Qualcuno può aiutarmi? Vi prego è importante.
Grazie..
Savy___
Newbie
 
Post: 3
Iscritto il: 19/06/11 21:12

Sponsor
 

Re: Rimozione di un Trojan?

Postdi bik » 21/06/11 07:26

Hai provato a lanciare le scansioni in modalità provvisoria? (premendo F8 prima dell' avvio di Win)
Meglio essere folle per proprio conto che saggio con le opinioni altrui - F. Nietzsche
Avatar utente
bik
Utente Senior
 
Post: 1087
Iscritto il: 11/11/09 13:20
Località: Prov. Bologna

Re: Rimozione di un Trojan?

Postdi Murdekai » 21/06/11 12:33

Ciao Savy, prova questa procedura:

Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un doppio click
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

E:

Scarica ed installa Hijackthis: http://www.trendmicro.com/ftp/products/ ... ckThis.msi

● lancia Hijackthis
● clicca sul pulsante Do a system scan and save a logfile
● verrà rilasciato automaticamente un file di testo: allegalo
Murdekai
 

Re: Rimozione di un Trojan?

Postdi jago » 04/07/11 18:16

ma quindi è possibile rimuoverli senza necessariamente dover portare il pc da un tecnico?
jago
Newbie
 
Post: 5
Iscritto il: 04/07/11 15:45

Re: Rimozione di un Trojan?

Postdi Murdekai » 05/07/11 17:31

Ciao. Lo scopo di questo forum, è quello di aiutare -nei limiti delle nostre competenze- le persone in difficoltà.
Non ti assicuro che riusciremo ad eliminare completamente la minaccia, ma sono certo che qualcosa faremo.
Attendo il Log.
Murdekai
 

Re: Rimozione di un Trojan?

Postdi maxxx3 » 19/07/11 18:03

anch'io sono incappato in untrojan presumo. E' apparso un"security solution" che si è ben insediato e mi ha disabilitato spy bot, ccleaner, mi aveva pure spento avast. Ho cercato soluzioni tramite un altro pc, perchè il mio è quasi inutilizzabile. Insomma, ha disabilitato tutti gli exe, così non posso utilizzare nessun programma per eliminarlo ed anche la ricerca in internet è difficilissima perchè reindirizza e credo che qualsiasi ricerca con exe, trojan, virus venga ostacolata. Potete aiutarmi o devo formattare? (ed anche qui avrei bisogno di un aiuto...): Ho un desktop con xp e Avast. Grazie Massimo
maxxx3
Newbie
 
Post: 1
Iscritto il: 19/07/11 17:48
Località: massa lombarda

Re: Rimozione di un Trojan?

Postdi Murdekai » 20/07/11 10:22

Ciao maxx.
Scarica FixExe: http://www.nod32.it/tools/fixexe.com
● posiziona il file scaricato sul Desktop
● si tratta di un file con estensione .COM: infatti è eseguibile anche su quei sistemi dove non è possibile lanciare file con estensione .EXE
● avvia il programma con un doppio click
● l'operazione dura meno di 1 secondo
riavvia il sistema

Poi:
Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un doppio click
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● in caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato da te dopo l'utilizzo del software stesso.
Lo stesso vale per me; questo tool non è un giocattolo e non è destinato all'utilizzo quotidiano. Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto
ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, sarai costretto ad avviarla dalle Risorse del computer. Una precauzione in più, una possibile minaccia in meno

Se non riesci in modalità normale con ComboFix, prova in modalità provvisoria:
Avvia il sistema in modalità provvisoria, cliccando sui seguenti link:
● modalità provvisoria in Windows XP: http://support.microsoft.com/kb/316434/it#3
● modalità provvisoria in Windows Vista e Seven: http://windowshelp.microsoft.com/Window ... 11040.mspx
Murdekai
 


Torna a Sicurezza e Privacy


Topic correlati a "Rimozione di un Trojan?":


Chi c’è in linea

Visitano il forum: Nessuno e 97 ospiti