Accedi per seguire   
Seguaci 0
bean185

Trojan Aqlw

14 messaggi in questa discussione

Buongiorno,

chiedo aiuto a qualche esperto, se possibile, ho beccato un virus "Trojan Crypt.AQLW" (vedi file allegato)che non riesco a debellare, probabilmente si rigenera.

Ho WIN 7 . AVG 2012

Ho fatto una scansione completa anche in modalità provvisoria e disabilitando il ripristino con AVG ;

Scansione completa con Antispyware;

Scansione completa con antimalewarebytes;

Scansione completa con Kaspersky Virus Removal Tool ;

Pulizia completa con CC Cleaner.

Tutto inutile , il Trojan si presenta ripetutamente, probabilmente si rigenera.

Eventualmente , se dovesse servire, mi dite come si disabilita AVG 2012 ?

Grazie, saluto

Paolo

Trojan.pdf

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Disinstalla AVG:

● cessane l'esecuzione dalla Traybar (vicino all'orologio)

● clicca su Start - Pannello di Controllo - Installazione Applicazioni e disinstalla AVG

Scarica AVG Remover:

http://techdows.com/2010/10/download-avg-2011-removal-tool.html

● scegli la versione compatibile con il tuo Sistema Operativo

● posiziona il file sul Desktop

● doppio click sul tool per eseguirlo

● segui le istruzioni che verranno rilasciate dal programma per rimuovere correttamente l'antivirus in questione

riavvia il sistema

Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

● posiziona il file scaricato sul Desktop

disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:

● lancia ComboFix con un doppio click

● segui le istruzioni che verranno rilasciate per eseguire la scansione

● in caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare

senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:

● potrebbero comparire alcuni file sul Desktop, e poi eliminati

● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi

● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio

● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti

● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te

● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:

● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato da te dopo l'utilizzo del software stesso.

Lo stesso vale per me; questo tool non è un giocattolo e non è destinato all'utilizzo quotidiano. Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto

ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, sarai costretto ad avviarla dalle Risorse del computer. Una precauzione in più, una possibile minaccia in meno

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho disattivato spyware e avg , ma combo x non parte: Resta fermo alla prima schermata dove dice che la scansione dura circa 10 minuti, ho atteso per delle ore ma è sempre ferma .

All'inizio ha rilevato uno spyware " ad Watch" che però non riesco a trovare per disattivarlo. Non c'è da nessuna parte , ho cercato in disinstallazione programmi, ho fatto una ricerca con cerca file, ho guardato varie cartelle , ma niente non lo trovo.

Grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Devi disinstallarlo AVG.

Non parte, nemmeno in provvisoria?

Francesco

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

AVG è disattivato.

provato anche in modalità provvisoria, niente. ComboFix si carica, crea il punto di ripristino, poi arrivato alla schermata dove dice della durata di circa 10 minuti , si blocca , non va più avanti.

paolo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Prova a far partire ComboFix in modalità provvisoria:

Avvia il sistema in modalità provvisoria, cliccando sui seguenti link:

● modalità provvisoria in Windows XP: http://support.microsoft.com/kb/316434/it#3

● modalità provvisoria in Windows Vista e Seven: http://windowshelp.microsoft.com/Windows/it-IT/help/323ef48f-7b93-4079-a48a-5c58eec904a11040.mspx

Allega il log, seguendo le modalità indicate in precedenza.

Francesco

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho già provato : avviato pc in modalità provvisoria, avviato ComboFix , nulla. Sempre la stessa cosa , si blocca alla schermata iniziale.

E se provassi a disinstallare combo fix e poi reinstallarlo ?

Grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe

● posiziona il tool sul Desktop

● chiudi tutti i programmi attivi

● avvia il tool con un doppio click

● clicca sul pulsante CleanUp!

● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Nota - riguardo al programma:

OTC by OldTimer serve ad eliminare i programmi che abbiamo utilizzato per la pulizia (ComboFix in particolare) in modo automatico e preciso: al riavvio non noterai più l'icona di ComboFix, è del tutto normale

Riavvia il PC e:

Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

● posiziona il file scaricato sul Desktop

disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:

● clicca sul pulsante Start, in basso a destra

● clicca sul pulsante Esegui (Windows XP), altrimenti scrivi Esegui nella maschera delle ricerche (Windows Vista e Seven) e cliccaci sopra, una volta trovato

● nello spazio bianco che compare, copia ed incolla questa stringa:

"%userprofile%\desktop\ComboFix.exe" /killall

● premi il pulsante Ok (alternativamente, batti Invio sulla tastiera)

● parte ora ComboFix: segui le istruzioni che verranno rilasciate per eseguire la scansione

● in caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare

senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:

● potrebbero comparire alcuni file sul Desktop, e poi eliminati

● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi

● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio

● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti

● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te

● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:

● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato da te dopo l'utilizzo del software stesso.

Lo stesso vale per me; questo tool non è un giocattolo e non è destinato all'utilizzo quotidiano. Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto

ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, sarai costretto ad avviarla dalle Risorse del computer. Una precauzione in più, una possibile minaccia in meno

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Eseguita tutta la procedura consigliata , ma non sono riuscito a far partire Combo Fix.

A questo punto ho pensato di installare un altro antivirus, ho installato Avast.

Fatto scansione pc ; ha trovato 4 virus e li ha eliminati. Dopo questa scansione il programma ha proposto un riavvio del pc , fatto , ed è partita una nuova scansione con schermata tipo DOS e

ha rilevato ulteriori 10 tra trojan , malware , virus , cancellati, ora sembra funzioni tutto bene.Mi posso fidare?

i primi virus segnalati sono:

Java: agent-BQ(Trj)

Other:Malaware-gen

WIN32:Killapp-W(PUP) Java:agent-AUC(Expl)

Due di questi erano dentro AVG\Rescue\Tuneup

Non è strano trovare dei virus dentro programmi che dovrebbero essere di protezione?

Ringrazio

Paolo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Paolo,

probabilmente quei file in un programma di protezione qual'è AVG sono solamente dei falsi positivi (degli abbagli di Avast, per intenderci).

Prova ora a far partire combofix, avendo cura di disabilitare Avast (leggi la procedura scritta nel mio post precedente).

Attendo il Report.

Francesco

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Vuoi un consiglio?

Disinstalla:

Spyware Doctor

Ad-Aware

TuneUp Utilities 201

Hai sempre i soliti problemi?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Fatto tutto, disinstallato i programmi, anche se ad aware lo avevo già disinstallato tempo fa e non lo trovavo da nessuna parte, poi ho trovato qualche cartella in giro e la ho cancellata manualmente.

per ora funziona tutto bene.

Ti ringrazio ancora per la tua cortesia e il tempo che mi hai dedicato

Ciao

paolo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0