*Shaina*

Trojan.win32.agent.bve

16 messaggi in questa discussione

Ho eseguito una scansione con Kaspersky online e ho trovato questo virus...

Siccome non sono molto pratica di avanger, prima di fare guai vorrei farvi controllare lo script che sto per inserire per cancellare i file infetti...

La scansione mi dice

immagine2ik2.jpg

Ma che nome è il primo??? :):P

Comunque sia io avevo pensato di scrivere in avanger

Files to delete:

C:\WINDOWS\system32\mstmdm.dll/C:\WINDOWS\system32\mstmdm.dll

C:\WINDOWS\system32\mstmdm.dll

Solo che il primo nome mi lascia un po' perplessa e ho preferito chiedere a voi...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ieri sera ho cercato nel database dei virus di kaspersky e ho trovato anche la procedura di rimozione

Trojan.Win32.Agent.bve

Nella procedura (che è alla fine della pagina) mi dice di cancellare diverse cose tra cui anche il file

%System%\mstmdm.dll

che ovviamente non c'è... (ovviamente ho guardato anche nei file nascosti)

:)

***

La modifica nei file di registro sono riuscita invece a farla...

Adesso dopo la scansione con kaspersky quella strana stringa non compare più...

Compare solo il secondo file che però come ho detto non riesco ad eliminare manualmente...

Modificato da *Shaina*

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
ciao *Shaina* il file%System%\msmdm.dll e' un file LEGITTIMO del sistema e non lo devi togliere.Hai fatto i controlli che ti ho suggerito?

Un file di sistema? :)

*****************

*Shaina*, segui le istruzioni per Combofix ed allega il report, insieme ad un log di hijackthis

:P:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
ciao *Shaina* il file%System%\msmdm.dll e' un file LEGITTIMO del sistema e non lo devi togliere.Hai fatto i controlli che ti ho suggerito?

Un file di sistema? :)

-

Modificato da Kernie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

viruslist.com dice:

The Trojan copies its executable file to the Windows system directory: %System%\mstmdm.dll

che tradotto sarebbe:

Il Trojan copia il suo file eseguibile nella directory di sistema di Windows: %System%\mstmdm.dll

(che sarebbe C:\WINDOWS\system32)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, apri un file di testo, incollaci il seguente codice:

File::
c:\windows\system32\mstmdm.dll
c:\windows\system32\BA592180F4.sys
c:\windows\EyeCand3.INI
F:\setup.exe

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{472c25b2-a913-11dd-832a-806d6172696f}]

salva il file con il nome obbligatorio di CFScript.txt nella stessa direzione di combofix e trascinalo con il puntatore del mouse sull'icona di combofix per una nuova scansione. Al termine, riavvia e allega il nuovom report, se prodotto.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao *Shaina*,

eliminiamo tutto quello che hai usato per la pulizia OtCleanit

avvialo con un doppio click e clicca su "cleanup"

conferma l'operazione, e se ti viene chiesto il riavvio acconsenti

Scarica ed installa Ccleaner

avvia la pulizia eliminando i file superflui

- scheda pulizia > avvia pulizia

- scheda registro > trova problemi > ripara selezionati (confermando per il backup)

Scarica ed installa Eusing Free Registry Cleaner

esegui una pulizia del registro

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

No nient'altro ^^

Ho rifatto anche la scansione con kaspersky ma non ho trovato nulla :P

Comunque grazie perchè avete sempre la giusto risposta per tutto!!!

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ecco come non detto...

ho rifatto la scansione con kaspersky e ha trovato questo

C:\System Volume Information\_restore{C7AE864D-179C-4A81-844B-F40D4212CEE4}\RP33\A0007482.dll Infected: Trojan.Win32.Agent.bve 1

C:\System Volume Information\_restore{C7AE864D-179C-4A81-844B-F40D4212CEE4}\RP33\A0007501.DLL Infected: Trojan.Win32.Agent.bve 1

C:\System Volume Information\_restore{C7AE864D-179C-4A81-844B-F40D4212CEE4}\RP35\A0007633.dll Infected: Trojan.Win32.Agent.bve 1

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora