charlieonline

Uffa......ma Allora Ce L'hanno Con Me.....trojan

19 messaggi in questa discussione

ciao a tutti, da ieri ogni volta che accendo il pc mi appare un rilevamento di questo trojan:

trojan program backdoor.win32.sinowal.br

dopo la riformattazione ho aquistato kapersky Internet Security, che poi non costa neanche poco, ma speravo di andare tranquilla, ma questo internet è diventata una battaglia continua?

comunque dicevo, ogni volta kapersky mi segnala il trojan e io dico di disinfettare, esiste solo quella opzione, non eliminare, poi ricevo l'avviso che è stato disinfettato, ma alla riapertura di nuovo eccolo li presente.....uffa ed uffa. ma come faccio per buttarlo via? e sopratutto è pericoloso?

ho cercato attravverso google, ma non mi dice niente, sara che nella ricerca sono proprio una frana.

grazie a tutti, ketty

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao

devi darci piu info.... di che trojan si tratta? in che file vengono segnalati?

comunque fai uno scan online Kaspersky in questo modo

postaci anche un log hijackthis

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

grazie steve, ma non è sufficiente uno scan interno con Kapersky? io l'ho acquistato.

Modificato da kettynux

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

lo scan online é preferibile in questi casi per fare un controllo

ciao

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ok

allora la faccio domani mattina. ho installato e-scared ma non mi ha rilevato niente. ho fatto scansione anche in modslità prov e niente

ho lanciato comunque hijackthis il log in allegato. grazieeeeeee

2_hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ecco qua ho fatto la scansione con kapersky online come suggerito. ma questo trojan

trojan program backdoor.win32.sinowal.br

non l'ho trovato, in pratica kapersky me lo rileva con la scansione di avvio, io gli dico di isolarlo, ma al riavvio successivo si ripresenta

kapersky_online_al_100_.html

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

lo scan segnala come infetti;

C:\Documents and Settings\Utente Windows\Documenti\Immagini\aaaa-tutorials-nuovi\pinuccia\cosafareforme_file\coolmenu.js

C:\Documents and Settings\Utente Windows\Documenti\Immagini\aaaa-tutorials-nuovi\pinuccia\cosafarepennelli_file\coolmenu.js

C:\Documents and Settings\Utente Windows\Documenti\Immagini\aaaa-tutorials-nuovi\pinuccia\kubitapioggia_file\coolmenu.js

C:\Documents and Settings\Utente Windows\Documenti\Immagini\aaaa-tutorials-nuovi\pinuccia\nancyhiddenlanguage_file\coolmenu.js

C:\Documents and Settings\Utente Windows\Impostazioni locali\Dati applicazioni\{FC4C1B53-376E-4642-9020-93A19A2DF6E3}\Pando.msi/Data1.cab/veohminiinst.exe Infected: Trojan-Downloader.Win32.Agent.opl

C:\Documents and Settings\Utente Windows\Impostazioni locali\Dati applicazioni\{FC4C1B53-376E-4642-9020-93A19A2DF6E3}\Pando.msi/Data1.cab/askminiinst.exe Infected: Trojan-Downloader.Win32.Agent.opm

C:\Documents and Settings\Utente Windows\Impostazioni locali\Dati applicazioni\{FC4C1B53-376E-4642-9020-93A19A2DF6E3}\Pando.msi/Data1.cab/jamanminiinst.exe Infected: Trojan-Downloader.Win32.Agent.opl

C:\Documents and Settings\Utente Windows\Impostazioni locali\Dati applicazioni\{FC4C1B53-376E-4642-9020-93A19A2DF6E3}\Pando.msi/Data1.cab Infected: Trojan-Downloader.Win32.Agent.opl

C:\Documents and Settings\Utente Windows\Impostazioni locali\Dati applicazioni\{FC4C1B53-376E-4642-9020-93A19A2DF6E3}\Pando.msi

C:\RECYCLER\S-1-5-21-527237240-1532298954-725345543-1003\Dc1504\coolmenu.js

fai uno scan con MalwareBytes Antimalware e posta il suo log

http://www.majorgeeks.com/Malwarebytes_Ant...ware_d5756.html

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

MBA và scaricato e installato

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

scusa Steve, o avuto problemi. volevo sapere alcune cose. ho scaricato spywere doctor. mi hai detto di installarlo e lanciarlo. ora mi viene il dubbio, premetto che non ho nessuna pratica di queste cose, siccome ho Kapersky-internet security, e quindi dottato ance di antyspywere, non è che entrano in conflitto?

e poi un'altra cosa, lo devo lanciare in modalità normale o provvisoria? e se in modalità normale, devo farlo bloccando la scansione di avvio di kapersky?, perchè questo disgraziato di trojan me lo trova quando fa la scansione di avvio. grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ho isntallato spywere-doctor e lanciata la scansione, ha fatto in automatico, ma devo dire che non è stata una buona idea. il pc è andato in tilt, mi sono apparse un sacco di finestre credo di kapersky avvisandomi che è stato rilevato: riskware Invader Processo in esecuzione: C:\Programmi\Spyware Doctor\unins000.exe e tanti altri

dicevo di saltare e niente, di negare e niente, è andato tutto in tilt e non riuscivo piu a spegnere. non mi funzionavano piu i programmi e le cose si aprivano e si chiudevano

ho visto che mi ha rilevato dei rischi a bassa entità ma non ricordo quali, non sono riuscita a salvare nulla. comunque ho dovuto spegnere il pc manualmente, e quando si riaccendeva ricominciava tutto da capo. allora ho spento e come ho riacceso ho disinstallato il doctor, e non sono riuscita a farlo neanche da pannello di controllo, ma da disinstalla dalla cartella dei programmi, da pannello di controllo non mi permetteva, si bloccava.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

SpywareDoctor ? non sono stato di certo io a consigliartelo, ma comunque non é un programma che puo creare problemi...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

come non sei stato tu. quel link che mi hai messo mi ha portato li

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

beh ho riguardato ma non riesco a trovare da dove scaricare il MVB

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

ho trovato dal tuo link quale scaricare, ho scaricato , e aggiornato anche, ma poi mi dice errore nel caricamento del database e non apre il programma. ho rimosso tutto da pannello di controllo. resto in attesa, grazie

Modificato da kettynux

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
come non sei stato tu. quel link che mi hai messo mi ha portato li

quel link che ti ho dato porta qui

image1et6.png

beh ho riguardato ma non riesco a trovare da dove scaricare il MVB

ci sono 7 link per scaricarlo piu il sito dell'autore

ma ho trovato questo, va bene lo stesso?

hxxp://italian.eazel.com/lv/group/view/kl4...nti-Malware.htm

lascia perdere quel sito, é una mina di schifezze

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

fatto, grazie Angelique. e ho fatto anche la scansione ma non mi ha rilevato niente.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora