13 replies to this topic

[bean185]

Buongiorno,
chiedo aiuto a qualche esperto, se possibile, ho beccato un virus "Trojan Crypt.AQLW" (vedi file allegato)che non riesco a debellare, probabilmente si rigenera.
Ho WIN 7 . AVG 2012

Ho fatto una scansione completa anche in modalità provvisoria e disabilitando il ripristino con AVG ;
Scansione completa con Antispyware;
Scansione completa con antimalewarebytes;
Scansione completa con Kaspersky Virus Removal Tool ;
Pulizia completa con CC Cleaner.

Tutto inutile , il Trojan si presenta ripetutamente, probabilmente si rigenera.
Eventualmente , se dovesse servire, mi dite come si disabilita AVG 2012 ?

Grazie, saluto

Paolo

Allega File

•  Trojan.pdf   31.51KB   2 Numero di downloads

[*FDAC*]

Disinstalla AVG:
● cessane l'esecuzione dalla Traybar (vicino all'orologio)
● clicca su Start - Pannello di Controllo - Installazione Applicazioni e disinstalla AVG

Scarica AVG Remover:
http://techdows.com/...moval-tool.html
● scegli la versione compatibile con il tuo Sistema Operativo
● posiziona il file sul Desktop
● doppio click sul tool per eseguirlo
● segui le istruzioni che verranno rilasciate dal programma per rimuovere correttamente l'antivirus in questione
● riavvia il sistema


Scarica ComboFix: http://download.blee...Bs/ComboFix.exe
● posiziona il file scaricato sul Desktop
● disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
● disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un doppio click
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● in caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
● sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato da te dopo l'utilizzo del software stesso.
Lo stesso vale per me; questo tool non è un giocattolo e non è destinato all'utilizzo quotidiano. Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto
● ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, sarai costretto ad avviarla dalle Risorse del computer. Una precauzione in più, una possibile minaccia in meno

[bean185]

Ho disattivato spyware e avg , ma combo x non parte: Resta fermo alla prima schermata dove dice che la scansione dura circa 10 minuti, ho atteso per delle ore ma è sempre ferma .
All'inizio ha rilevato uno spyware " ad Watch" che però non riesco a trovare per disattivarlo. Non c'è da nessuna parte , ho cercato in disinstallazione programmi, ho fatto una ricerca con cerca file, ho guardato varie cartelle , ma niente non lo trovo.
Grazie

[*FDAC*]

Devi disinstallarlo AVG.
Non parte, nemmeno in provvisoria?

Francesco

[bean185]

AVG è disattivato.
provato anche in modalità provvisoria, niente. ComboFix si carica, crea il punto di ripristino, poi arrivato alla schermata dove dice della durata di circa 10 minuti , si blocca , non va più avanti.

paolo

[bean185]

Avg lo ho disinstallato.

[*FDAC*]

Prova a far partire ComboFix in modalità provvisoria:
Avvia il sistema in modalità provvisoria, cliccando sui seguenti link:
● modalità provvisoria in Windows XP: http://support.micro.../kb/316434/it#3
● modalità provvisoria in Windows Vista e Seven: http://windowshelp.m...c904a11040.mspx

Allega il log, seguendo le modalità indicate in precedenza.

Francesco

[bean185]

Ho già provato : avviato pc in modalità provvisoria, avviato ComboFix , nulla. Sempre la stessa cosa , si blocca alla schermata iniziale.
E se provassi a disinstallare combo fix e poi reinstallarlo ?

Grazie

[*FDAC*]

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Nota - riguardo al programma:
OTC by OldTimer serve ad eliminare i programmi che abbiamo utilizzato per la pulizia (ComboFix in particolare) in modo automatico e preciso: al riavvio non noterai più l'icona di ComboFix, è del tutto normale

Riavvia il PC e:

Scarica ComboFix: http://download.blee...Bs/ComboFix.exe
● posiziona il file scaricato sul Desktop
● disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
● disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● clicca sul pulsante Start, in basso a destra
● clicca sul pulsante Esegui (Windows XP), altrimenti scrivi Esegui nella maschera delle ricerche (Windows Vista e Seven) e cliccaci sopra, una volta trovato
● nello spazio bianco che compare, copia ed incolla questa stringa:
"%userprofile%\desktop\ComboFix.exe" /killall
● premi il pulsante Ok (alternativamente, batti Invio sulla tastiera)
● parte ora ComboFix: segui le istruzioni che verranno rilasciate per eseguire la scansione
● in caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
● sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato da te dopo l'utilizzo del software stesso.
Lo stesso vale per me; questo tool non è un giocattolo e non è destinato all'utilizzo quotidiano. Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto
● ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, sarai costretto ad avviarla dalle Risorse del computer. Una precauzione in più, una possibile minaccia in meno

[bean185]

Eseguita tutta la procedura consigliata , ma non sono riuscito a far partire Combo Fix.
A questo punto ho pensato di installare un altro antivirus, ho installato Avast.
Fatto scansione pc ; ha trovato 4 virus e li ha eliminati. Dopo questa scansione il programma ha proposto un riavvio del pc , fatto , ed è partita una nuova scansione con schermata tipo DOS e
ha rilevato ulteriori 10 tra trojan , malware , virus , cancellati, ora sembra funzioni tutto bene.Mi posso fidare?
i primi virus segnalati sono:


Java: agent-BQ(Trj)

Other:Malaware-gen

WIN32:Killapp-W(PUP) Java:agent-AUC(Expl)

Due di questi erano dentro AVG\Rescue\Tuneup
Non è strano trovare dei virus dentro programmi che dovrebbero essere di protezione?

Ringrazio
Paolo

[*FDAC*]

Ciao Paolo,
probabilmente quei file in un programma di protezione qual'è AVG sono solamente dei falsi positivi (degli abbagli di Avast, per intenderci).

Prova ora a far partire combofix, avendo cura di disabilitare Avast (leggi la procedura scritta nel mio post precedente).
Attendo il Report.

Francesco

[bean185]

Finalmente sono riuscito a fare la scansione con ComboFix,
Allego report


Paolo

Allega File

•  report combo fix.txt   16.72KB   5 Numero di downloads

[*FDAC*]

Vuoi un consiglio?
Disinstalla:
Spyware Doctor
Ad-Aware
TuneUp Utilities 201


Hai sempre i soliti problemi?

[bean185]

Fatto tutto, disinstallato i programmi, anche se ad aware lo avevo già disinstallato tempo fa e non lo trovavo da nessuna parte, poi ho trovato qualche cartella in giro e la ho cancellata manualmente.
per ora funziona tutto bene.

Ti ringrazio ancora per la tua cortesia e il tempo che mi hai dedicato

Ciao

paolo