Accedi per seguire   
Seguaci 0
Belzebù

Taskmgr.Exe Virus

8 messaggi in questa discussione

scusate se ho sbagliato sezione, ma è da molto che non scrivo

la mia compagna ha beccato sul suo pc-win7 un virus che si chiama taskmgr.exe come Windows Task Manager; solo che è un virus!

ne sono certo perché il log di Hijackthis me lo ha segnalato come file sospetto, si trova in nomeutente/appdata/local/temp e inoltre scansionandolo su virustotal mi ha ulteriormente confermato che è un trojan.

il problema è che blocca sia l'antivirus sia Hijackthis e quindi non so come rimuoverlo...

potreste aiutarmi? grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Belzebù,

spero tu abbia un computer alternativo a quello della tua compagna. Nel qual caso, acchiappa una pendrive USB, copia all'interno del pc tutto il contenuto, quindi scarica Combofix da BleepingComputer.

http://www.bleepingcomputer.com/combofix/it/come-usare-combofix

svuota la pendrive, e metti solo Combofix.exe nella stessa, rinominandolo da "ComboFix.exe" a "bim.exe".

http://windows.microsoft.com/it-IT/windows-vista/Rename-a-file

Se non vedi ".exe" alla fine del nome di Combofix, significa che Windows nasconde le estensioni; basterà rinominarlo come "BIM", dovrebbe mantenere la stessa icona.

Prendi il pc della compagna, fallo partire in modalità provvisoria

http://windows.microsoft.com/it-IT/windows-vista/Start-your-computer-in-safe-mode

(per win 7 è similare la procedura)

Mentre sta avviando la modalità provvisoria, provvedi a collegare il pendrive.

Usa l'utente della tua compagna, apri il pendrive, esegui Combofix doppiocliccando su "BIM". Sicuramente ti farà riavviare il computer; lasciaglielo fare.

Dovrebbe produrre un log, allegalo al prossimo post.

In seconda battuta, mentre attendi risposta, scaricati ed installa da MajorGeeks Malware Bytes Anti Malware, installalo sul pc infetto, non attivare la modalità prova, aggiornalo, ed esegui una scansione completa, possibilmente con la connessione internet disattivata (una volta aggiornate le definizioni).

Ciao e a presto. :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

grazie!

allego il file di combofix e attendo inicazioni su cosa devo fare.

il file infetto che avevo individuato con HiJackThis sembra essere stato tolto o da avira o da combofix, ma probabilmente ci sono altri file infetti.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

aggiornamento: MajorGeeks Malware Bytes Anti Malware, dopo la scansione completa, non ha rilevato file infetti. Anche Anvira, che sta facendo la scansione del sistema, non ha rilevato virus, quindi sembra tutto risolto.

Grazie per l'aiuto!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Controlla attentamente la versione di Flash Player. Temo che su quel PC vi sia ancora una vecchia versione 10.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scarica OTL By OldTimer: http://oldtimer.geekstogo.com/OTL.exe

● posiziona il tool scaricato sul Desktop

● doppio click sull'icona del programma per avviarlo

● metti il segno di spunta a Scan All Users

● clicca sul bottone Quick Scan

● attendi pazientemente la fine della scansione

● alla fine della scansione, verranno generati 2 logs: allegali

OTListIt.txt (aperto)

Extra.txt (minimizzato)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0