Come eliminare "Attention, Windows! Some dangerous trojan horses..... "

[Crazy rider89]

ciao gente

qualche giorno fa mi è apparso questo messaggio ed adesso quasi ogni volta quando apro "risorse del computer" o "documenti" ecc.... mi appare questo messaggio...

http://www.justoverclock.net/show.php/1877_err.JPG.html


ovviamente faccio sempre annulla credo sia un malware ma ne adware ne spybot e ne avast trovano niente....

che si può fare per eliminarlo del tutto???


p.s. ho avuto dei problemi con l'hosting di justoverclock, copiando il code che ti da nel post finale non mi visualizza l'immagine ma mi rimaneva il codice

[tala91]

Formattare!!!hihihihihi

[EV!L]

avast fa pena come rilevazione.. adaware è ormai inutile...

direi di passare a :

- antivir (euristica al max) (free)
- a-squared free (non è real time) (free)
- e passa pure con un avg antispyware.. (30 real time poi free on demand)

PRIMA DI TUTTO:
- disattiva il ripristino
- pulisci con ccleaner
- svuota file temp e internet
- pulisci il reg con ccleaner
- postami un Hijackthis (possibilmente in formato file di testo )
- fai le scansioni

[Razor]

Quote:

Originariamente inviato da EV!L avast fa pena come rilevazione.. adaware è ormai inutile... direi di passare a : - antivir (euristica al max) (free) - a-squared free (non è real time) (free) - e passa pure con un avg antispyware.. (30 real time poi free on demand) PRIMA DI TUTTO: - disattiva il ripristino - pulisci con ccleaner - svuota file temp e internet - pulisci il reg con ccleaner - postami un Hijackthis (possibilmente in formato file di testo ) - fai le scansioni

SECONDA COSA:
-non scaricare pornazzi
-non navigare in siti strani
-non installare active x
-non scompattare archivi senza prima fare una scansione

[N1c3]

beh vai in modalità provvisoria e passa l'antivirus.

[snook]

bè...visto che il trojan conosce il tuo nome....sei stato bucato altre volte...e qualcuno ora si stà divertendo...

[Crazy rider89]

Quote:

Originariamente inviato da snook bè...visto che il trojan conosce il tuo nome....sei stato bucato altre volte...e qualcuno ora si stà divertendo...

interessante....

ecco il log
http://www.justoverclock.net/show.ph...kthis.rar.html

[N1c3]

cmq ti ripeto, vai in modalità provvisoria e passa l'antivirus, e vedi cosa ti toglie. poi una volta che il pc è usabile, senza errori, fai altre scansioni e passa come dice evil, in genere in modalità provvisosria molti file non vengono utilizzati e togliere i programmi cattivi da li è + semplice.

potrebbe esser stato bucato altre volte, ma potrebbe essere che invece il suo user è Paolo e riporta solo il nome dell'user.

[Crazy rider89]

Quote:

Originariamente inviato da N1c3 cmq ti ripeto, vai in modalità provvisoria e passa l'antivirus, e vedi cosa ti toglie. poi una volta che il pc è usabile, senza errori, fai altre scansioni e passa come dice evil, in genere in modalità provvisosria molti file non vengono utilizzati e togliere i programmi cattivi da li è + semplice. potrebbe esser stato bucato altre volte, ma potrebbe essere che invece il suo user è Paolo e riporta solo il nome dell'user.

si il mio user è Paolo

come si manda in modalità provvisoria?

[EV!L]

Quote:

Originariamente inviato da Crazy rider89 interessante.... ecco il log http://www.justoverclock.net/show.ph...kthis.rar.html

scusa, ma nn vedo 1 cippa... in modalità provvisoria si va premendo F8 all'avvio dopo il boot.



il nome è presto detto, legge il nome dell'acount e crea la windows alert con tale nome

[EV!L]

scusa se ti risp solo ora.. ho letto il log ed è abb pulito..tranne millemila programmi in esecuzione

fai la procedura che ti ho indicato e fammi sapere cosa rilevano..


PS: dentro hijackthis c'è un menù opzioni dove trovi un "SCAN FOR ADS" fallo partire in deep mode (full) e fagli togliere quello che trova

[snook]

Quote:

Originariamente inviato da EV!L scusa se ti risp solo ora.. ho letto il log ed è abb pulito..tranne millemila programmi in esecuzione fai la procedura che ti ho indicato e fammi sapere cosa rilevano.. PS: dentro hijackthis c'è un menù opzioni dove trovi un "SCAN FOR ADS" fallo partire in deep mode (full) e fagli togliere quello che trova

vero!!
Ma teatimer di spybot non ti spacca le @@??
Per rispondere a nic3....Solitamente i trojan che "cercano" di replicare il nome dell user o di qualsiasi altra informazione letta nel registro,viene beccato al volo in quanto il codice con la quale è scritto il trojan viene subito sgamato....specialmente da un programma come teatimer .Comunque ti consiglio di cambiare antivirus.Mi sento di consigliarti antivir.Lo uso su windows e devo dire che va bene,poi ha lo stesso motore di kaspersky.Fai na scansione anche con asquared free.Ottimo anche questo
http://www.hijackthis.de/it#anl
A questo link vedi i commenti sui processi del log che ci hai postato

[Crazy rider89]

non ho risolto niente....

anzi adesso appena provo ad avviare un antivirus mi dice:

"xxxxxx.exe non è un'applicazione valida di win32"

sono sempre piu cosi:

che posso fare???
da quanto ho capito in giro è un Bagle ma come si toglie????

spero saprete aiutarmi sono proprio in crisi

[N1c3]

Quote:

Originariamente inviato da Crazy rider89 non ho risolto niente.... anzi adesso appena provo ad avviare un antivirus mi dice: "xxxxxx.exe non è un'applicazione valida di win32" sono sempre piu cosi: che posso fare??? da quanto ho capito in giro è un Bagle ma come si toglie???? spero saprete aiutarmi sono proprio in crisi

salva i documenti importanti e quello che vuoi e formatta.
Ci perdi meno tempo
Poi installati un bell'antivirus e un bel firewall.

Io come antivirus uno NOD32, mi trovo benissimo, ed è molto leggero. Non è gratuito.