| Autore |
 Discussione  |
|
britta
Average Member
73 Messaggi |
 Inserito il - 01/12/2008 : 17:04:10
|
Salve sono una nuova utente
credo di aver postato poco prima nella sezione sbagliata....scusatemi
chiedo aiuto agli esperti per eliminare un trojan
agent.AmaW con la scansione avg lo trova sulla
C:\windows\ system32\asferro.dll
all'accensione mi si apre la finestra che mi dice che in quetsa libreria ho il trojan.
avg lo mette in quarantena ma questa finestra si riapre sempre....
come lo elimino?
postando su analisi hijackthis on line mi mette questa libreria con la spunta gialla come sconosciuto ma volendo eliminare l'intera stringa hijackthis non me lo permette...cosa devo fare?
|
Modificato da - death in Data 01/12/2008 17:38:08
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/12/2008 : 17:22:40
|
Buona sera e benvenuta su Notrace, segui questa procedura iniziale per cortesia:
scarica Hijackthis
- 1) crea una cartella dedicata e scompattalo al suo interno
- 2) lancia il programma
- 3) nel menu' di destra clicca su "do a system scan and save a log file"
- 4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
- 1) lo installi
- 2) lo aggiorni
- 3) fai una scansione scegliendo la modalità completa
- 4) NON eliminare le eventuali minacce che rileva
- 5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
per postare i report segui questa scaletta:
- 1) andare sul sito htt*://[www].savefile[.com]/
- 2) clicca su Upload My file
- 3) clicca su upload oppure registrarsi per avere più opzioni
- 4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
- 5) compila i restanti campi e clicca su Upload File
- 6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
- oppure utilizza questo servizio: htt*://[www].wikisend[.com]
Ho eliminato l'altra discussione che avevi postato.
|
Modificato da - death in data 01/12/2008 17:28:28 |
 |
|
|
britta
Average Member
73 Messaggi |
Inserito il - 02/12/2008 : 16:43:08
|
grazie per la risposta
questo é il link del log di hijackthis
htt*://[www].savefile[.com]/files/1912588 |
|
|
|
britta
Average Member
73 Messaggi |
Inserito il - 02/12/2008 : 16:44:49
|
questo é il link per il log del malwarebytes
htt*://[www].savefile[.com]/files/1912590
attendo istruzioni |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/12/2008 : 17:50:27
|
Buona sera, rifai la scansione con malwarebytes, elimina tutto quello che trova, ha rilevato il tuo file infetto e una serie di simpatici amichetti che avevi nel pc. Più tardi appena ho un attimo controllo hijackthis, semprechè il pc nuovo che devo sistemare non si metta a fare delle cose strane. 
Edit: ho controllato anche hijackthis, ho trovato il tuo cliente e la relativa voce di registro, ci sono un altro paio di cosette, ma nulla di grave, dobbiamo solo pulire il pc.
Disinstalla virusfighter, non tenere 2 antivirus attivi sullo stesso pc, possono andare in conflitto. |
Modificato da - death in data 02/12/2008 18:11:33 |
|
|
|
britta
Average Member
73 Messaggi |
Inserito il - 03/12/2008 : 15:24:48
|
ciao
disinstallare virusfighter mi risulta difficile.
su installazione applicazioni non esiste ma in realta si trova su cartella c
c'è un metodo perciso per disinstallarlo?
facendo la scansione col malwarebyte e rovando a rimuovere mi dice che alcuni elementi non possono essere rimossi...
come funziona questo programma...posso sapere manualmente entrando nelle chiavi di registro cosa eliminare per risolvere una volta per tutte?
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/12/2008 : 17:10:20
|
| Buona sera, rifai la scansione con malewarebytes, rimuovi tutto, poi riavvia il pc e postami il report per cortesia, virus fighter, vedi se ha un uninstall da start>>programmi>>>virus fighter o nella sua cartella in c:\. Se malewarebytes non riesce a rimuovere tutto, rimuoviamo quello che resta a mano con avenger. |
|
|
|
britta
Average Member
73 Messaggi |
Inserito il - 05/12/2008 : 11:40:23
|
Questi sono i risultati dei log dopo aver rimosso tutto,
vorrei se possibile, anzichè scaricare altri programmi per rimuovere, questo trojan asferro.dll, fare in modo di rimuoverlo manualmente dalle chiavi di registro, credo che sia la cosa migliore da fare che ne dici?
altrimenti non concludo niente come col malwarebytes....
htt*://[www].savefile[.com]/files/1916095
htt*://[www].savefile[.com]/files/1916097
che devo fare adesso? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/12/2008 : 11:57:03
|
Buon giorno, ho visto il report di malwarebytes, rieseguilo e rimuovi tutto, fatta la scansione devi cliccare su rimuovi, solo per dirtelo, altrimenti non rimuove nulla, in ogni caso se leggi le mie discussioni qui, i clienti ostici li rimuovo tutti a mano, ora rifai la scansione con malwarebytes, rimuovi tutto, poi segui questa procedura:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
|
|
|
|
britta
Average Member
73 Messaggi |
Inserito il - 05/12/2008 : 14:12:52
|
| ma non cè modo di eliminarlo manualmente senza dover scaricare ancora dei programmi? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/12/2008 : 14:55:35
|
| Buon giorno, se non mi fai systemscan mi viene difficile rimuovere le voci, se non le vedo tutte, per questo ti ho chiesto di rifare malwerbytes e di essere sicura di aver rimosso le voci, non ho mai visto un infezione che si ricrea da sola ad eccezione che la stessa non sia creata da un file che mlwarebytes non rileva, porta pazienza ed eseguimi la scansione. |
|
|
|
britta
Average Member
73 Messaggi |
Inserito il - 05/12/2008 : 15:21:40
|
nella finestra di systemscan che si apre dice che per il download devo dare ok
ma non fa nulla e cliccando nell'indirizzo in basso da solo la guida da dove lo scarico? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/12/2008 : 15:52:11
|
| Buona sera, controlla che non ti sia apparsa la barra che blocca il download sotto quella degli indirizzi di internet explorer, ci clicchi sopra e accossenti al download. |
|
|
|
britta
Average Member
73 Messaggi |
Inserito il - 05/12/2008 : 16:24:13
|
questo é quello che appare
Warning! You should have already downloaded the last Systemscan version (sys74598.exe).
If you can't download it probably your browser or your firewall is blocking popups.
Please enable popup on your PC and try again.
Systemscan will be available within 14 seconds.
da dove si abilitano i popup? poi li devo disabilitare nuovamente?
non riesco a scaricare...
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/12/2008 : 16:31:57
|
| Buona sera, eccomi, te l'ho caricato qui così non hai problemi htt*://wikisend[.com]/download/613248/sys32069.exe altrimenti prima che abbiamo finito mi odierai a morte |
|
|
|
britta
Average Member
73 Messaggi |
Inserito il - 09/12/2008 : 15:28:45
|
Ecco gli ultimi post
esamina....e continuerò a seguire le tue indicazioni
htt*://[www].savefile[.com]/files/1922513
htt*://[www].savefile[.com]/files/1922515
htt*://[www].savefile[.com]/files/1922516 |
|
|
|
Discussione |
|
trojan agent.AmaW - asferro.dll
Forum Bloccato
