| Autore |
 Discussione  |
|
|
skemp
New Member
41 Messaggi |
 Inserito il - 05/04/2011 : 21:54:34
|
Salve a tutti, sono nuovo del forum. Sono stato infetto da una variante di questo trojan per la precisione kazy.17560.2 e ha intaccato C:\users\utente\appdata\local\abanel.dll. Questa è la mia situazione, come posso risolverla? Grazie anticipate.
htt*://[www].freefilehosting.net/hijackthis_120
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/04/2011 : 07:27:47
|
Buon giorno e benvenuto su Notrace, hai il file abanel.dll presente in avvio automatico, vediamo se basta questa procedura:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum come hai fatto con il precedente
|
 |
|
|
skemp
New Member
41 Messaggi |
Inserito il - 06/04/2011 : 10:27:39
|
htt*://[www].freefilehosting.net/mbam-log-2011-04-0423-53-24
Problema: avevo già utlizzato quel programma un paio di giorni fa e mi aveva rilevato 3 file infetti e quindi ho fatto la rimozione, infatti ora non mi da più il problema con abanel, però c'è un altro virus che mi reindirizza i risultati di google a pagine pubblicitarie. |
Modificato da - skemp in data 06/04/2011 10:56:22 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/04/2011 : 12:49:00
|
Buon giorno, esegui una scansione con questo tool:
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
Da start > tutti i programmi cerca la voce esecuzione automatica o start-up p avvio automatico, dovresti trovare il file abanel.dll, selezionalo, tasto destro del mouse, elimina. |
|
|
|
skemp
New Member
41 Messaggi |
Inserito il - 06/04/2011 : 13:00:04
|
htt*://[www].freefilehosting.net/lopr1
Il file abanel non c'è dove dici, probabilmente perchè avevo già provveduto alla rimozione come di dicevo nel post sopra. |
Modificato da - skemp in data 06/04/2011 13:15:17 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/04/2011 : 17:26:25
|
Buona sera, visto che per ora non mi fido ad utilizzare combofix su pc con seven installato, vediamo se questo tool nuovo trova qualcosa:
vai su questo link htt*://[www].surfright.nl/en/downloads
Installa HitmanPro:
lancialo poi nella finestra principale clicca su Impostazioni clicca su Licenza ed attivala
lancia la scansione (lasciano le impostazioni predefinite)
al termine della scansione il programma genererà un report, nella finestra in basso a sinistra troverai il pulsante per il salvataggio del report che dovrai postare come hai fatto per i precedenti. |
|
|
|
skemp
New Member
41 Messaggi |
Inserito il - 07/04/2011 : 15:09:16
|
| htt*://[www].freefilehosting.net/log_23 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/04/2011 : 16:46:27
|
| Buona sera, ho avuto conferma di quello che avevo trovato nel report di lopsd, segui le istruzioni di questo link htt*://support.kaspersky[.com]/viruses/solutions?qid=208280684 posta l'eventuale report che rilascia. |
|
|
|
skemp
New Member
41 Messaggi |
Inserito il - 07/04/2011 : 19:33:44
|
| non ha trovato nulla e non c'è alcun report. Sono pulito ora? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/04/2011 : 12:03:39
|
|
Buon giorno, se tu fossi pulito non lamenteresti l'apertura delle pagine pubblicitarie, da 2 report si vede una probabile infezione di tipo rootkit sul mbr che sembrava fosse tdss, se mi dici che il report è andato a buon fine senza risultati vuol dire che non viene riconosciuta, se gui le istruzioni per avira su questo link htt*://[www].hwupgrade.it/forum/showthread.php?t=1514684 esegui una scansione completa del sistema e poi posta il report. |
|
|
| |
Discussione |
|
Kazy trojan
Forum Bloccato
