Accedi per seguire   
Seguaci 0
Albepa94

Non Riesco A Eliminare Un Trojan Dal File Winsyn32.

11 messaggi in questa discussione

Inviato (modificato)

Ciao a tutti :) . Io sono nuovo di qui...cmq passiamo direttamente al dinque:io ho un trojan che nn riesco a eliminare e si trova in C:\WINDOWS\winsyn32.dll. Vi pergo AIUTATEMI!!!!!!nn so proprio come levarlo. Tutto è nato che un mio amico è infetto (su msn) del virus che ti dice in questo sito sono publicate le tue foto, io (stupidamente) ci ho cliccato e ora che mi è entrato nn so più come levarlvo.Per favore AIUTATEMI!!!!!!!. Poi come seconda cosa ditemi se kaspeski e spybot come antivirus(il primo) e come antispywere(il secondo) vanno bene in caso contrario consigliatemene uno!

ciao a tutti e aiutatemiiiii!!!!!! :P

Modificato da albepa94

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao albepa94

Scarica ATF Cleaner

http://www.atribune.org/ccount/click.php?id=1

Avvia ATF Cleaner.exe con un doppio click

- clicca sul menu main

- seleziona la casella Select All

- clicca sul pulsante Empty selected

- aspetta l'avviso Done Cleaning.

(se non vuoi eliminare le password togli la spunta)

(se usi opera o firefox,spunta anche le loro sezioni)

scarica

MSNFix.zip

decomprimi il file, aprila cartella e clicca su MSNFix.bat. (attendi che ci vuole un attimo)

Clicca E e premi Invio

Poi clicca R e premi Invio

Se l'infezione (o parte di essa) [Malware found] viene individuata premi N.

Disabilita il tuo antivirus.

Scarica Combofix da uno dei seguenti links:

Bleeping Computer, TechSupport Forum, Foro Spyware, Geeks to go.

Salvalo sul desktop.

(se il file salvato dal primo link non dovesse funzionare, prova a scaricarlo da uno dei successivi)

1. Doppio click su combofix.exe, comparirà la seguente videata:

(IMG:http://img231.imageshack.us/img231/4750/combofix01fn6.jpg)

2. Digita 1, premi Invio e segui le indicazioni.

3. Al termine, verrà creato un file log chiamato C:\ComboFix.txt.

Nota: Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.

Scarica HiJackThis

-Chiudi tutte le applicazioni aperte

-Avvia HiJackThis con doppio click

-Cliccate su DO A SYSTEM SCAN AND SAVE LOGFILE

-Attendi che finisca la scansione e che si apra in automatico un foglio di blocco note

-Copia il contenuto e incollalo.

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie tante duca bianco :-892: :-892: :-892: :P;):P sono riuscito a eliminarlo!!!!!

ti ringraizo tantoti devo fare proprio un :):P:P:P:P

CIao e grazie ancora!!!!!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Salve, sono nuovo di questo forum e colgo l'occasione per salutare tutti.

Sul mio portatile (win xp home sp3) ho riscontrato lo stesso problema:malware C:\windows\winsyn32.dll.

Ho eseguito le procedure scritte sopra ma MSNFix non trova nulla... mi dice MALWARE NOT FOUND che posso fare?

Grazie anticipatamente.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao splush

Disabilita il tuo antivirus.

Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://subs.geekstogo.com/ComboFix.exe

Salvalo sul desktop.

(se il file salvato dal primo link non dovesse funzionare, scaricalo dal secondo link)

1. Doppio click su combofix.exe, comparirà la seguente videata:

http://img293.imageshack.us/img293/...fix01fn6zj1.jpg

2. Digita 1, premi Invio e segui le indicazioni.

3. Al termine, verrà creato un file log chiamato C:\ComboFix.txt.

4. Posta il log creato

Nota: Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.

Scarica HiJackThis

http://www.trendsecure.com/portal/en-US/to...ools/hijackthis

-Chiudi tutte le applicazioni aperte

-Avvia HiJackThis con doppio click

-Cliccate su DO A SYSTEM SCAN AND SAVE LOGFILE

-Attendi che finisca la scansione e che si apra in automatico un foglio di blocco note

-Copia il contenuto e incollalo.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao e grazie per la risposta, ho fatto come suggerito e questi sono i log.

Speriamo bene....è insopportabile. Ad ogni avvio di windows compare la schermata di NOD32...che segnala questo malware.Grazie.

ComboFix.txt

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao splush

Scarica the Avenger

http://swandog46.geekstogo.com/avenger.zip

lo salvi in una cartella, scompatti il file .zip.

individua avenger.exe, lo avvii.

inserisci questo script nel box bianco

Files to delete:

C:\WINDOWS\whsyst32.exe

C:\WINDOWS\winupdt.exe

C:\WINDOWS\lwsys32.exe

folders to delete:

C:\WINDOWS\temp

registry values to delete:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run | 5E39J1V19L

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run | update32

Clicca su Execute

Il pc dovrebbe riavviarsi ( se così non fosse, fallo tu)

Posta il log che verrà creato in C:\Avenger

posta anche un nuovo log di HiJackThis

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

DUCA BIANCO? COMPLIMENTONI.... al riavvio del computer (in automatico dopo aver eseguito avenger) non è comparso nulla...GRAZIE MILLE!!!

Ti allego i post come richiesto, cmq se ti secca ignorali pure...

Vorrei però alcune spiegazioni se possibile:

1) cosa fanno di preciso i programmi che mi hai fatto usare?

2) come leggi i relativi log?

3) come agisci di conseguenza?

Questo per il detto cinese che sostanzialmente dice non donare un pesce ma insegna a pescare...GRAZIE.

PS: nel log di avenger c'è solo una "L" e basta!!!!!

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok ora i log sono puliti :)

fai solo questo:

CON TUTTE LE APPLICAZIONI CHIUSE....

Avvia HijackThis e clicca su "do a system scan only"

Metti la spunta a queste voci e clicca su "fix checked"

O4 - HKLM\..\Policies\Explorer\Run: [aggiornamento] C:\WINDOWS\winupdt.exe

E importante settare nod32 così

1) cosa fanno di preciso i programmi che mi hai fatto usare?

2) come leggi i relativi log?

3) come agisci di conseguenza?

ora è tardi...vado a nanna :P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
ora è tardi...vado a nanna :)

OK....ti sarai svegliato no? Scherzo...comunque se non vuoi non sei obbligato a spiegarmi tutto....è solo che da ing. informatico di primo livello vorrei capire di più...

Purtroppo sono il frutto di un'università italiana tutta basata sulla teoria...e nella pratica faccio quello che posso e quello che riesco a fare nei ritagli di tempo.

Grazie comunque.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Risolto il problema...ho trovato diverse guide su internet....ciao

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0