AIUTO!!!! Backdoor.virus come rimuoverlo.

Carmelodevisu · 15 Luglio 2009

AIUTO!!!! Backdoor.virus come rimuoverlo.

Salve a tutti, da qualche giorno all'accensione del PC, mi viene fuori una schermata di avvertimento che dice:

Origine: C:WINDOWSsystem32win.exe

Per ulteriori informazioni sul rischio, fare clic su: Backdoor.Trojan

Azione intrapresa: Riparazione non riuscita

Azione intrapresa: Accesso negato

Do Ok, ma continua ad apparire la finestra di avviso. Continua per un pò, poi il NORTON AV 2006 (aggiornato alle ultime definizioni) mi dice che è tutto OK. In particolare il report:

Origine: Scansione manuale

Categoria di rischio: Virus

Per ulteriori informazioni sul rischio, fare clic su: Backdoor.Trojan

Azione intrapresa: Eliminati

Descrizione: Aree interessate:

1 file:

c:windowssystem32win.exe - Eliminati

1 processi:

c:windowssystem32win.exe - Terminati

2 chiavi del Registro di sistema:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsdwwin.exe - Eliminati

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunregdiit - Eliminati

1 aree aggiuntive:

Sconosciuto - Eliminati

Nonostante ciò, ogni volta che accendo il PC si ripresenta la scritta di avvertimento.

Sono stato sul sito Symantec ed ho eseguito quanto descritto per l'eliminazione manuale (disattivazione del ripristino della configurazione del sistema, scan e reboot) ma niente da fare. Ho installato SpyBot ma non ho trovato niente.

Ho letto che questo forum è di aiuto nella lettura del log prodotto da hijackthis pertanto, vi allego il file di log.

Grazie in anticipo per l'aiuto che, sono sicuro, mi darete.

shark66 · 15 Luglio 2009

Tralasciando momentaneamente tutte le cose superflue che sarebbero da fixare,concentrati sull' eliminazione del trojan,il quale appartiene ad una razza piu' bas..rda che mai,...cito:

Questo Trojan permette che gli attaccanti accedano al vostro calcolatore dalle posizioni a distanza, rubanti le parole d'accesso, le attività bancarie del Internet ed i dati personali. Questo processo è un rischio per la sicurezza e dovrebbe essere rimosso dal vostro sistema.

Rifai lo scan con hijackthis da provvisoria e fixa questo:

O4 - HKLM..Run: [regdiit] C:WINDOWSsystem32win.exe

Riavvia,e rifai lo scan in modalita' normale...........non credo che vada via,ma non si sa mai.

Se siamo sfortunati,e il trojan è ancora li ti consiglio di usare Kaspersky Virus Removal Tool ,sempre da provvisoria.

Carmelodevisu · 16 Luglio 2009

Grazie per le preziose e confortanti (nguee, nguee, ) spiegazioni.

Adesso provo a fare come mi hai detto e poi ti faccio sapere.

Grazie.

Carmelodevisu · 16 Luglio 2009

Niente da fare. Ho eseguito i due metodi che mi hai suggerito, ma al riavvio si ripresenta questo maledetto backdoor.virus.

Altri aiuti?

fabriziooo83 · 16 Luglio 2009

hai provato il tool di shark dalla modalità provvisoria,giusto?

ps=prova anche con questo http://combofix.softonic.it/

Carmelodevisu · 17 Luglio 2009

[quote name='fabriziooo83']hai provato il tool di shark dalla modalità provvisoria,giusto?

ps=prova anche con questo http://combofix.softonic.it/[/quote]

:lol::lol:

GRAZIE 1.000.000.000

Sembra abbia funzionato.

Al riavvio non parte + l'antivirus e sembra sia a posto.

Ancora grazie.

fabriziooo83 · 17 Luglio 2009

di nulla

il grazie va anche a shark però..

Carmelodevisu · 17 Luglio 2009

[quote name='fabriziooo83']

il grazie va anche a shark però..[/quote]

Già fatto e ringraziato.

Accedi o Registrati

AIUTO!!!! Backdoor.virus come rimuoverlo.

Carmelodevisu techNewbie

Attached Files:

Carmelodevisu.zip

shark66 techNewbie

Carmelodevisu techNewbie

Carmelodevisu techNewbie

fabriziooo83 techAdvanced

Carmelodevisu techNewbie

fabriziooo83 techAdvanced

Carmelodevisu techNewbie