TR/Agent.33302 - Sicurezza Informatica

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

TR/Agent.33302

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Autore

Discussione

Tizzy
Junior Member

51 Messaggi

Inserito il - 11/09/2007 : 19:45:14

Ciao a tutti..è da un po' di tempo che Avira Antivir mi rileva in continuazione il trojan horse TR/Agent.33302 e i file in questione sono C:\WINDOWS\system32\ljjgdca.VIR e C:\WINDOWS\system32\ljjgdca.dll..non sapendo come agire ho messo in quarantena i file sospetti.
Aspetto vostri consigli, Ciao!

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.

1918 Messaggi

Inserito il - 11/09/2007 : 19:53:49

posta un log di HijackThis.
Scarica il programmma da qui: htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/HJTInstall.exe
Avvia il programma e clicca su "scan"; clicca poi su "save log".
Otterrai un file di testo che dovrai postare secondo queste regole htt*://[www].notrace.it/forum2/regolamento.asp

Quei due file in quarantena li puoi eliminare

Tizzy
Junior Member

51 Messaggi

Inserito il - 11/09/2007 : 20:31:43

Ah posso eliminarli così tranquillamente??...cioè se mi dici che non sono necessari li cancello subito!
Ecco il log di hijackthis, fammi sapere..grazie ancora e ciao!!

htt*://[www].freefilehosting.net/download/MjA2MTM=

Leleago
Advanced Member

1918 Messaggi

Inserito il - 11/09/2007 : 20:42:28

si li puoi eliminare

disattiva ripristino configurazione di sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok

apri hijack e spunta:
O2 - BHO: (no name) - {355381BD-F60A-4955-A063-E6868B53C183} - C:\WINDOWS\system32\awtsr.dll (file missing)
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINDOWS\system32\ljjgdca.dll (file missing)
O2 - BHO: (no name) - {9A8305D1-6F31-4F27-B548-3B7963663359} - C:\WINDOWS\system32\mlljj.dll (file missing)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O20 - Winlogon Notify: awtsr - C:\WINDOWS\system32\awtsr.dll (file missing)
O20 - Winlogon Notify: ljjgdca - ljjgdca.dll (file missing)
O20 - Winlogon Notify: mlljj - C:\WINDOWS\system32\mlljj.dll (file missing)

clicca poi su FIX CHECKED

per vedere se effettivamente sn eliminati usa anche avenger
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

files to delete:
C:\WINDOWS\system32\awtsr.dll
C:\WINDOWS\system32\ljjgdca.dll
C:\WINDOWS\system32\mlljj.dll

clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger.

scaricati Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato

Se nn ti segnala più nulla antivir riattiva ripristino configurazione sistema

Tizzy
Junior Member

51 Messaggi

Inserito il - 12/09/2007 : 11:11:40

Adesso sembra che non rilevi più niente..mi son dimenticato però di salvare il log di avenger..è un problema?..se sì dimmi pure cosa fare..grazie ancora per il tuo aiuto, ciao!

Leleago
Advanced Member

1918 Messaggi

Inserito il - 12/09/2007 : 11:14:25

nn fa niente anche se nn hai salvato il log di avenger!
ricordati di riattivare il ripristino configurazione di sistema

Tizzy
Junior Member

51 Messaggi

Inserito il - 12/09/2007 : 12:36:11

Si si, ho tolto la spunta da "disattiva ripristino configurazione di sistema"..grazie ancora per il tuo aiuto, alla prossima!

Leleago
Advanced Member

1918 Messaggi

Inserito il - 12/09/2007 : 12:37:21

di niente!!