perla68

Pc Infetto Da Tr/crypt.zpack.gen

8 messaggi in questa discussione

Buon giorno, mi scuso da subito Per eventuali errori inerenti alll'inserimento del mio post non sono pratica di forum come di pc e nonostante abbia cercato di leggere come postare correttamente non sono sicura di aver capito bene tutta la procedura.Da 2 giorni l'antivirus del mio pc (avira) mi avvisa della presenza del trojan TR/Crypt.ZPACK.Gen.. lo rileva, gli nega l'accesso ma non lo leva,in particolare viene segnalato quando lancio un programma (imvu)non permettendomene l'esecuzione poichè al diniego dell'accesso del suddetto trojan (TR/Crypt.ZPACK.Gen)mi chiude la procedura del login.Ho scaricato combofix. e l'ho eseguito,dopo le relative disattivazioni delle protezioni ma nell'esecuzione combofix mi avvisava che antivirus era ancora attivo rinotificando di disattivarlo,cosi l'ho disinstallato e un messaggio mi ha avvisato che dovevo riavviare il pc... ma combofix era in esecuzione, non ho potuto quindi riavviare il pc,non so quindi se l'attendibilità del log di combofix (e l'esecuzione dello stesso)sono stati compromessi, allego cmq al post il log .Ho poi rinstallato l'antivirus e ho rifatto una scansione ... il trojan in questione viene sempre rilevato allego anche questo log.Spero di non aver fatto troppo confusione nell'esporre il tutto, e...ho proprio bisogno di aiuto.. qualche anima pia che mi segua passo passo fino a risolvimento??ricordo che sono per niente esperta di pc e procedure varie.Grazie in anticipo a chi volesse intervenire.

1_log_combofix.txt.txt

log_avira.txt.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Benvenuto/a!
:) Ciao e Benvenuto/a nel forum, perla68.

Perché non personalizzi la tua presenza in WinInizio aggiungendo una firma e un'immagine al tuo profilo personale ? se non sai come fare, clicca qui.

Se sei una ragazza e vuoi essere aggiunta al gruppo delle WinGirls non dovrai fare altro che presentarti in questo thread o contattare un membro dello staff; se invece hai meno di 18 anni potresti far parte degli Juniores, per farlo presentati qui o contatta un membro dello staff.

Il gruppo WinGirls e Juniores offrono alcuni vantaggi speciali, scoprili nell'apposito thread di presentazione!

Ricordati, infine, che un titolo appropriato per dare visibilità alle tue nuove discussioni è essenziale: chiamare una discussione "Aiuto" o "Consiglio" non permette di capire subito la tua richiesta e rende più difficili le ricerche per gli altri utenti.

Link utili:

- Regolamento
- Netiquette
- Glossario
- Thread di Benvenuto
- Guida all'uso di WinInizio

Ciao perla68,

salva il documento che ti allego CFScript.txt

apri il blocco note copia e salva questo testo,chiamandolo CFScript

col mouse trascina il file CFScript.txt sull'icona rossa di combofix

cfscript08oy6.gif

lascia lavorare il programma

finito verrà creato un nuovo log combofix.txt, postalo

Esegui una scansione online con Kaspersky (su "my computer")ed allega il report

:P:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao angelique e GRAZIE,il trojan era nel programma di imvu,tutti gli utilizzatori di questo programma lo hanno solo che viene rivelato solamente da chi ha come antivirus avira,e forse un'altro antivirus di cui non ricordo il nome.Non avendo notizie utili sul come procedere per risolvere il tutto e con o problemi o errori (mio malgrado) nello svolgimento dell'esecuzione del combofix elencati nel post precedente,una volta accertata la localizzazione del trojan ,per nn saper ne leggere e ne scrivere ho preferito disinstallare nuovamente momentaneamente il programma in questione e viste le complicazioni tecniche appunto nell'eseguire il combofix (nn ero sicura che il log fosse cmq attendibile)ho eliminato anche quello poi ho fatto la pulitura disco e ho lanciato una scansione totale di avira,dove mi pare di capire non risulti piu nulla (non c'è piu la voce) e di cui allego il log.Leggendo altree info ho appreso che alcune persone con lo stesso problema (trojan rilevato nel programma imvu)si sono attivate mandando il file incriminato ad avira e chiedendo conferme o smentite nella possibilità di essere di fronte ad un falso positivo... attendo ansiosa.Farò cmq la scansione online con kaspersky ( mi è sempre piaciuto come antivirus)e allegherò il report nn si sa mai alle volte mi rileva dell'altro.Essendo un'assidua utilizzatrice di imvu ( ora sto soffrendo molto senza poter accedere)volevo poi sapere nel caso le cose sul chiarimento di questo malware diventassero lunghe,se esiste la possibiltà di pulire il programma stesso da questo file(nel caso Fosse realmente un trojan ovviamente senza compromettere il funzionamento del programma stesso) spero di essermi spiegata bene,e chiedo scusa se mi sono dilungata forse troppo.

Ho fatto la scansione con kaspersky ,ha trovato una voce ma nn ho capito se è un virus vero e proprio o il programma per fare teleassistenza che avevo installato tempo fa.Cosa devo fare per farvi visionare il report in html della scansione online

? incollare il link qui?

Angeliqueeee ... non mi abbandonareeee,elimino quel programma per la teleassistenza e rifaccio la scansione online con kaspersky,ma poi come allego il risultato salvato in html? se qualcuno volesse gentilmente spiegarmelo...

devo incollare il link della pagina?

avira.txt.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao perla68,

nel link che ti ho dato per la scansione online viene descritto come salvare il report,

lo salvi in html o txt e lo alleghi nella tua risposta

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao probabilmente non mi sono spiegata bene la domanda era come allegare il risultato qui sul forum, cmq il problema nn sussiste piu perche stranamente nel mio desk nn visualizzo quei reporter salvati in html,ho provato a salvarli diverse volte e la cosa buffa che nella finestra di dialogo che si apre per salvare il reporter me li fa vedere .. mi fa vedere tutti i tentativi di salvataggio (risultano esserci,ma no li visualizzo),nel frattempo dopo aver disinstallato quel programma per la teleassistena e aver rifatto la scasione online con kaspersky ... ( che segnalava ancora il problema) mi sono accorta di avere ancora il programma (exe) da installare in una cartella...quindi rifaccio tuttoCmq stavolta allego le catture che ho fatto del reporter cosi magari chi se ne capisce piu di me puo gia intuire se puo dipendere da quel programma o no ( l'exe si chiama tightvnc,dovrebbe essere il vnc se nn sbaglio )

post-82335-1245344786_thumb.jpg

tradurre_di_kaspersky.txt.txt

post-82335-1245345130_thumb.jpg

post-82335-1245345301_thumb.jpg

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao perla68,

quello segnalato da kaspersky non è un virus, se hai installato tu il programma VNC non hai da preoccuparti

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Ciao perla68,

quello segnalato da kaspersky non è un virus, se hai installato tu il programma VNC non hai da preoccuparti

:P:)

Angelique sei gentilissima grazie anche per la pazienza :O))il programma che era stato installato io l'avevo disinstallato prima di quella scansione di cui ho allegato le catture .. mi sono accorta solo dopo che avevo ancora l'exe nascosto in una cartella (non installato ... da installare)è normale che si riferisca ad un exe da installare? o è per forza riferito a un programma installato?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Questo programma dovrebbe essere sul desktop, in una cartella, è normale che kaspersky lo segnali, ma non c'è pericolo

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora