Accedi per seguire   
Seguaci 0
maurizio falconi

Packed.win32.klone.bj

5 messaggi in questa discussione

Ciao a Tutti,

Ho notato che pennette USB usate nel mio computer di lavoro che ha come antivirus Avira Premium sono infettate dal packed.win32.klone.bj. L'antivirus Kaspesky montato sul computer di casa lo individua e lo elimina: contrariamente la scanzione del computer di lavoro mediante Avira Premium non dà alcun risultato. Su entrambi i computer ho XP professional. Come posso rimuovere questo trojan dal computer che non è completamente protetto da Avira? Come è possibile che tale virus non sia visto da un antivirus regolarmente aggiornato e cui possiedo la licenza???

Aspetto vostre indicazioni

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
ciao Maurizio,

allega due log: quello di hijackthis e quello di combofix.

Qui i link:

http://forum.wininizio.it/index.php?showtopic=21584

http://forum.wininizio.it/index.php?showtopic=98188

Segui la guida per combofix per il tuo sistema operativo; eseguilo disconnesso da Internet e ad av e firewall disattivi (temporaneamente). :)

Ciao

Il computer sta rallentando,

mando i due log richiesti

aspetto vostre indicazioni.

hijackthis_log_18_gen_2010.txt

comobfix_log_18_gen_2010.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, apri hijackthis, premi "config", "misc tools" "open process manager", tra i processi evidenzia se presente:

C:\WINDOWS\system32\csrcs.exe

evidenzialo e premi kill process

Torna alla pagina principale con back, premi "scan", cerca e spunta le voci seguenti:

F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe

O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe

O20 - AppInit_DLLs:

premi fix checked

Riavvia in mod.provvisoria

(1. Riavviare il computer. Alcuni computer mostrano una barra di avanzamento che indica un set di istruzioni denominato Basic Input/Output System (BIOS). Altri non mostrano niente.

2. Immediatamente al termine del caricamento del BIOS, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Se si comincia a premere il tasto F8 troppo presto, su alcuni computer viene visualizzato il messaggio di errore "errore di tastiera". Per risolverlo, riavviare il computer e provare di nuovo.

3. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità provvisoria, quindi premere Invio.)

Entrato in mod.provvisoria

rendi visibili file e cartelle nascoste==da risorse del computer>strumenti>opzioni cartella>visualizzazione> metti la spunta a visualizza file e cartelle nascosti> premi OK

Cerca ed elimina, se presente:

C:\WINDOWS\system32\csrcs.exe

vuota il cestino e riavvia in mod normale

Posta nuovo report di hijackthis.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie delle indicazioni, oggi sono fuori sede e non posso provare a ripulire il computer del mio studio (posto di lavoro). Dato che trasferisco continuamente files da lavoro a casa mediante pennette USB o HD esterni vorrei un controllo se possibile anche del mio computer personale. Vi allego il log di hijackthis. A casa comunque ho il Kaspersky 2010 che spero funzioni..... Che ne pensate di A-squared Free ??? Vale la pena istallarlo??? Cosa consigliate ????

Ciao a tutti

Complimenti per il vostro sito

Maurizio

hijackthis_log_home_19gen10.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0