Vai al contenuto

English Italiano
Colour Theme
  • Visualizza i nuovi contenuti
    •  

    Indice Del Forum

    - - - - -

    Tr/Atraps.Gen2.Trojan E Altri "Amici" :(

    Started by mandalai, Jul 20 2012 01:19 AM

    • Non puoi rispondere a questa discussione
    3 replies to this topic

    #1 mandalai

    mandalai

      Apprendista

    • Utenti
    • PipPipPip
    • 78 Messaggi:

    Inviato 20 July 2012 - 01:19 AM

    Buonanotte, sono disperata! stasera una mia amica mi aveva mandato il link di una pagina dove potevo guardare in streaming una serie americana che mi interessava e non appena ci ho messo piede mi sono beccata il virus in oggetto :( sto facendo una scansione con avira ma ogni 5 minuti il virus si ricrea! anzi mentre sto scrivendo Avira mi ha segnalato pure TR/Crypt.ZPack.Gen2 e EXP/2012-1723.K! Sono talmente agitata che se ho sbagliato sezione vi chiedo scusa fin da ora!
    potete aiutarmi per favore? il mio SO è Windows 7... nel frattempo aspetto il risultato della scansione così lo posto? che dite lo faccio un passaggio con HJThis?
    grazie infinite a chiunque mi risponderà!

    Post modificato da mandalai il 20 July 2012 - 01:37 AM

    #2 mandalai

    mandalai

      Apprendista

    • Utenti
    • PipPipPip
    • 78 Messaggi:

    Inviato 20 July 2012 - 02:26 AM

    Allego il report della scansione di Avira che nel frattempo mi ha riavviato il pc e sta eseguendo un'altra scansione... in tutto sono stati trovati 10 elementi dannosi ... non ho parole!!!!

    Allega File


    Post modificato da mandalai il 20 July 2012 - 03:33 AM

    #3 mandalai

    mandalai

      Apprendista

    • Utenti
    • PipPipPip
    • 78 Messaggi:

    Inviato 20 July 2012 - 03:23 AM

    Il virus continua a presentarsi. Ecco l'ultima scansione di Avira :(

    Avira Free Antivirus
    Data del file di report: venerdì 20 luglio 2012 03:19
    Ricerca di 3906103 virus e programmi indesiderati.
    Il programma funziona come versione completa e illimitata.
    I servizi online sono disponibili.
    Concesso in licenza a : Avira AntiVir Personal - Free Antivirus
    Numero di serie : 0000149996-ADJIE-0000001
    Piattaforma : Windows 7 x64
    Versione di Windows : (Service Pack 1) [6.1.7600]
    Modalità di avvio : Booting eseguito regolarmente
    Nome utente : SYSTEM
    Nome computer :
    Informazioni sulla versione:
    BUILD.DAT : 12.0.0.157 41963 Bytes 03/02/2012 18:36:00
    AVSCAN.EXE : 12.1.0.20 492496 Bytes 03/02/2012 13:26:25
    AVSCAN.DLL : 12.1.0.18 63440 Bytes 03/02/2012 13:26:48
    LUKE.DLL : 12.1.0.19 68304 Bytes 03/02/2012 13:26:33
    AVSCPLR.DLL : 12.3.0.14 97032 Bytes 10/05/2012 16:54:37
    AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 16:54:37
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 22:26:32
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:26:43
    VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 16:54:14
    VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 16:54:22
    VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 11:24:48
    VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 11:24:48
    VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 11:24:48
    VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 11:24:48
    VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 11:24:48
    VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 11:24:48
    VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 11:24:48
    VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 11:24:48
    VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 11:24:49
    VBASE014.VDF : 7.11.34.201 169472 Bytes 02/07/2012 22:36:26
    VBASE015.VDF : 7.11.35.19 122368 Bytes 04/07/2012 08:05:30
    VBASE016.VDF : 7.11.35.87 146944 Bytes 06/07/2012 09:19:51
    VBASE017.VDF : 7.11.35.143 126464 Bytes 09/07/2012 16:34:57
    VBASE018.VDF : 7.11.35.235 151552 Bytes 12/07/2012 17:48:22
    VBASE019.VDF : 7.11.36.45 118784 Bytes 13/07/2012 17:48:23
    VBASE020.VDF : 7.11.36.107 123904 Bytes 16/07/2012 17:54:15
    VBASE021.VDF : 7.11.36.147 238592 Bytes 17/07/2012 17:54:16
    VBASE022.VDF : 7.11.36.209 135168 Bytes 19/07/2012 21:35:29
    VBASE023.VDF : 7.11.36.210 2048 Bytes 19/07/2012 21:35:30
    VBASE024.VDF : 7.11.36.211 2048 Bytes 19/07/2012 21:35:30
    VBASE025.VDF : 7.11.36.212 2048 Bytes 19/07/2012 21:35:30
    VBASE026.VDF : 7.11.36.213 2048 Bytes 19/07/2012 21:35:30
    VBASE027.VDF : 7.11.36.214 2048 Bytes 19/07/2012 21:35:30
    VBASE028.VDF : 7.11.36.215 2048 Bytes 19/07/2012 21:35:30
    VBASE029.VDF : 7.11.36.216 2048 Bytes 19/07/2012 21:35:30
    VBASE030.VDF : 7.11.36.217 2048 Bytes 19/07/2012 21:35:30
    VBASE031.VDF : 7.11.36.236 42496 Bytes 19/07/2012 21:35:31
    Motore : 8.2.10.118
    AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 16:35:03
    AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19/07/2012 21:35:39
    AESCN.DLL : 8.1.8.2 131444 Bytes 10/05/2012 16:54:35
    AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 13:18:13
    AERDL.DLL : 8.1.9.15 639348 Bytes 20/01/2012 22:25:54
    AEPACK.DLL : 8.3.0.16 807287 Bytes 19/07/2012 21:35:38
    AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19/07/2012 21:35:37
    AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19/07/2012 21:35:37
    AEHELP.DLL : 8.1.23.2 258422 Bytes 28/06/2012 11:18:59
    AEGEN.DLL : 8.1.5.34 434548 Bytes 19/07/2012 21:35:31
    AEEXP.DLL : 8.1.0.68 86389 Bytes 19/07/2012 21:35:39
    AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 16:35:01
    AECORE.DLL : 8.1.27.2 201078 Bytes 10/07/2012 16:35:01
    AEBB.DLL : 8.1.1.0 53618 Bytes 20/01/2012 22:25:50
    AVWINLL.DLL : 12.1.0.17 27344 Bytes 03/02/2012 13:26:27
    AVPREF.DLL : 12.1.0.17 51920 Bytes 03/02/2012 13:26:25
    AVREP.DLL : 12.3.0.15 179208 Bytes 10/05/2012 16:54:37
    AVARKT.DLL : 12.1.0.23 209360 Bytes 03/02/2012 13:26:23
    AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 03/02/2012 13:26:24
    SQLITE3.DLL : 3.7.0.0 398288 Bytes 03/02/2012 13:26:37
    AVSMTP.DLL : 12.1.0.17 62928 Bytes 03/02/2012 13:26:26
    NETNT.DLL : 12.1.0.17 17104 Bytes 03/02/2012 13:26:34
    RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/01/2012 22:26:50
    RCTEXT.DLL : 12.1.1.16 98768 Bytes 03/02/2012 13:26:49
    Impostazioni di configurazione per la scansione attuale:
    Nome del job................................: Scansione completa del sistema
    File di configurazione......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120720-031717-A36583C6.avp
    Report......................................: standard
    Azione primaria.............................: interattivo
    Azione secondaria...........................: ignora
    Scansione dei record master di avvio........: Attivo
    Scansiona record di avvio...................: Attivo
    Record di avvio.............................: C:, D:,
    Scansione dei programmi attivi..............: Attivo
    Processo esteso di scansione................: Attivo
    Scansiona la registrazione..................: Attivo
    Cerca Rootkits..............................: Attivo
    Controllo di integrità dei file di sistema..: Non attivo
    Modalità di scansione file..................: Tutti i file
    Scansione degli archivi.....................: Attivo
    Limita la profondità di ricorsione..........: 20
    Archivio estensioni Smart...................: Attivo
    Macro euristico.............................: Attivo
    File euristico..............................: avanzato
    Avvio della scansione: venerdì 20 luglio 2012 03:19
    Avvio della scansione dei record master di avvio:
    Record master di avvio dell'Hard Disk 0
    [INFO] Nessun virus è stato trovato!
    Avvio della scansione dei record di avvio:
    Record di avvio 'C:\'
    [INFO] Nessun virus è stato trovato!
    Record di avvio 'D:\'
    [INFO] Nessun virus è stato trovato!
    È stata avviata la scansione per accertare la presenza di oggetti nascosti.
    Errore nella ARK Library
    La scansione dei processi in esecuzione verrà avviata:
    Scansione processo 'ipmGui.exe' - '66' modulo(i) scansionato(i)
    Scansione processo 'WDBackupEngine.exe' - '71' modulo(i) scansionato(i)
    Scansione processo 'PService.exe' - '67' modulo(i) scansionato(i)
    Scansione processo 'realsched.exe' - '36' modulo(i) scansionato(i)
    Scansione processo 'avscan.exe' - '79' modulo(i) scansionato(i)
    Scansione processo 'WDDMStatus.exe' - '70' modulo(i) scansionato(i)
    Scansione processo 'avgnt.exe' - '69' modulo(i) scansionato(i)
    Scansione processo 'WDRulesEngine.exe' - '69' modulo(i) scansionato(i)
    Scansione processo 'WDDriveService.exe' - '39' modulo(i) scansionato(i)
    Scansione processo 'Updater.exe' - '31' modulo(i) scansionato(i)
    Scansione processo 'c2c_service.exe' - '34' modulo(i) scansionato(i)
    Scansione processo 'ServiceUpd.exe' - '53' modulo(i) scansionato(i)
    Scansione processo 'RichVideo.exe' - '25' modulo(i) scansionato(i)
    Scansione processo 'avscan.exe' - '59' modulo(i) scansionato(i)
    Scansione processo 'Pos.exe' - '31' modulo(i) scansionato(i)
    Scansione processo 'avguard.exe' - '63' modulo(i) scansionato(i)
    Scansione processo 'sched.exe' - '41' modulo(i) scansionato(i)
    Avvio della scansione dei file eseguibili (registro):
    Il registro è stato scansionato ( 6407 file ).

    Avvio della scansione del file selezionati:
    Inizia con la scansione di 'C:\'
    C:\Users\Antonella\AppData\Local\{cd133daf-7d23-8e89-995f-60e6e6d53075}\U\00000001.@
    [RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/ZAccess.T
    C:\Users\Antonella\AppData\Local\{cd133daf-7d23-8e89-995f-60e6e6d53075}\U\80000000.@
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/ATRAPS.Gen
    C:\Users\Antonella\AppData\Local\{cd133daf-7d23-8e89-995f-60e6e6d53075}\U\800000cb.@
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/ATRAPS.Gen2
    Inizia con la scansione di 'D:\'
    Avvio della disinfezione:
    C:\Users\Antonella\AppData\Local\{cd133daf-7d23-8e89-995f-60e6e6d53075}\U\800000cb.@
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/ATRAPS.Gen2
    [NOTA] Il file è stato spostato in quarantena con il nome '54ac6eb2.qua'!
    C:\Users\Antonella\AppData\Local\{cd133daf-7d23-8e89-995f-60e6e6d53075}\U\80000000.@
    [RILEVAMENTO] Si tratta del cavallo di tr**a TR/ATRAPS.Gen
    [NOTA] Il file è stato spostato in quarantena con il nome '4c3b4115.qua'!
    C:\Users\Antonella\AppData\Local\{cd133daf-7d23-8e89-995f-60e6e6d53075}\U\00000001.@
    [RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/ZAccess.T
    [NOTA] Il file è stato spostato in quarantena con il nome '1e641bfd.qua'!

    Fine della scansione: venerdì 20 luglio 2012 04:20
    Tempo impiegato: 1:01:04 Ora(e)
    La scansione è stata completamente eseguita.
    29663 Directory scansionate
    472340 I file sono stati scansionati
    3 Rilevati virus e/o programmi indesiderati
    0 I file sono stati classificati come sospetti
    0 I file sono stati eliminati
    0 I virus o i programmi indesiderati sono stati riparati
    3 File spostati in quarantena
    0 File rinominati
    0 Impossibile scansionare i file
    472337 File non infetti
    5477 Archivi scansionati
    0 Avvisi
    3 Note
    46 Oggetti scansionati durante la scansione dei rootkit
    0 Sono stati rilevati oggetti nascosti


    Allego inoltre il log di malware Byte . Ho rimosso ciò che aveva trovato e fatto ripartire la scansione completa dopo aver riavviato.

    Allega File


    Post modificato da mandalai il 20 July 2012 - 05:54 AM

    #4 mandalai

    mandalai

      Apprendista

    • Utenti
    • PipPipPip
    • 78 Messaggi:

    Inviato 20 July 2012 - 06:19 AM

    dal'ultima scansione fatta da malwarebyte sembrerebbe non esserci più nulla. Ecco il report in allegato:

    (c'è qualcos'altro che posso fare? o sono tranquilla così?) Ho passato tutta la notte a combattere sta disgrazia e spero di aver fatto qualcosa di appropriato! Allego anche il log di HJT eseguito come amministratore. Grazie ancora in anticipo della disponibilità :)

    Allega File


    Post modificato da mandalai il 20 July 2012 - 07:13 AM

    Back to Altri problemi legati alla Sicurezza



    0 utente(i) stanno leggendo questa discussione

    utenti, ospiti, utenti anonimi

    Coded for IP.Board 3.2 by Scott Jones of the TheDanzorLabs - Web Design and Development