Trojan.Win32.BHO.agz ! VIRUS IMMORTALE ???

Trojan.Win32.BHO.agz ! VIRUS IMMORTALE ???

Salve a tutti, é da un po' di tempo che sto impazzendo con un cavallo di troia che si é immesso nel mio sistema operativo dal nome Trojan.Win32.BHO.agz , dire che le ho provate tutte é ancora poco, ho provato con FileASSASSIN, SpyBot, Spyware doctor, e tanti altri, da quasi tutti é stato individuato ma nessuno degli anti virus riesce a cancellarlo, mi dicono tutti che il file é protetto. Su altri forum ho visto persone con il mio medesimo problema ma nessuno riesce a cancellarlo.



Qualcuno di voi mi potrebbe dare una mano perché non so più cosa fare. o:

Copio e incollo da un altro forum:



Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:

● tasto destro del mouse sull'icona Risorse del Computer

● seleziona la voce Proprietà

● apri la scheda Ripristino configurazione di Sistema

● spunta la voce Disattiva ripristino configurazione di sistema

● conferma, la modifica, con Applica e, poi Ok



installa PREVX CSI: clicca qui per il download

● una volta installato, esegui una scansione

● al termine della scansione, clicca su:

● Options

● Save Log

allega log salvato



installa TRENDMICRO ROOTKIT BOOSTER: clicca qui per il download

● scompattalo in una cartella dedicata (è un tool standalone)

● lancia il tool e clicca su Scan

● al termine della scasione ti verrà richiesto di salvare il log

● se venissero rilevati Rootkit provvedi alla loro eliminazione

● il log verrà salvato in una cartella denominata TRMBLog che trovi all'interno della cartella dedicata che hai precedentemente creato

allega il log salvato



BITDEFENDER ONLINE SCANNER

● esegui una scansione online da: clicca qui per lo scan online

● una volta aperta la pagina, clicca I AGREE: ti farà scaricare un activex, tu segui la procedura guidata.

allega il Report che verrà rilasciato



Al termine Riavvia



Installa HIJACKTHIS: clicca qui per il download

● crea una apposta nuova Cartella in C:/Programmi (chiamala HThis)

● scompatta, all'interno della cartella creata, il file Zip (verrà creata una icona)

● lancialo, clicca su Do a system scan and save a logfile ed una volta che è stata creata la list, clicca su Save Log

Allega il log che verrà rilasciato



Pulisci gli eventuali ADS:

● rilancia HTHIS

● clicca sulla voce Open the Misc Tool section

● clicca su Open ADS Spy

● clicca su Scan

● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

Ho già provato ma purtroppo nulla

Si ho provato anche con la modalità provvisoria ma mi dice sempre che non può eliminare il file, il cui percorso é C:WINDOWSsystem32ccfgnto.dll , ma non mi lascia cancellarlo perché é un file protetto

le .dll sono librerie, e data la cartella dove è messa penso sia di Win, quindi non penso sia una buona idea cancellare il .exe

per l'idea di linux penso si potrebbe provare, ma non so se lo cancella anche se protetto.

Ma di solito se il file è protetto non ti chiede se cancellarlo si o no????

Puoi tentare di eliminarlo come ti hanno già suggerito: attraverso linux.



Alcuni sistemi di piattaforma linux non leggono le partizioni di windows, ma se scarichi SLAX, vai a colpo sicuro.

Penso che questo cavallo di troia si sia nascosto proprio in questo file, perché anche con Hijackthis mi segnala questi due file sospetti :



O2 - BHO: (no name) - {2A429D64-851B-446E-A48E-B2A154E05E7E} - C:WINDOWSsystem32ccfgnto.dll

O2 - BHO: (no name) - {5707DEF2-419A-4748-B875-2E1018A972E2} - c:windowssystem32ati2dvage.dll



e sono sicura che é lî che si nasconde quel virus del cavolo. Purtroppo, come avete detto voi, essendo un .dll non mi lascia cancellarlo data anche la sua posizione nel sistema operativo, ho provato anche manualmente tramite il percorso ma mi dice "accesso negato".

Sono stati proprio furbi quelli che hanno messo in giro sto cavallo di troia perché sembra che nessun antivirus riesca a cancellarlo, neppure in modalità provvisoria, e penso che anche resettare tutto non cambi nulla.

Il problema é che questo virus mi da problemi nella navigazione di internet: ogni volta che clicco su un link mi rimanda automaticamente ad altri motori di ricerca sconosciuti come search-daily e altri .. é veramente straziante !



Mymus che cos'é SLAX ? se caso dove posso scaricarlo ?

Per le soluzioni riguardo linux non ho capito bene come dovrei procedere..



Grazie

Slax è un sistema operativo basato su linux, che è in grado di riconoscere le partizioni presenti nel pc.



Puoi scaricarlo da qui.

Vai in fondo la pagina e troverai la dicitura "Notizie correlate recenti"...puoi scaricare tra quelle versioni disponibili.

Uhm ho provato ma non funziona comunque :s

Nulla è impossibile!

Brutto virus che hai beccato, ma nulla è impossibile!



Dovrebbe trattarsi di un rootkit, in base al problema da te riscontrato e dalle dll infettate ma non hai postato il log dell'antivirus, quindi un check-up di questo non è possibile!.



Se l'utente che ha postato l'analogo problema con l'analogo nome utente su p2pforum sei tu, il problema della mancata eliminazione è dovuta al fatto che non è stato disattivato il punto di ripristino di Windows (riga 5 ---> * Creato nuovo punto di ripristino), cosa che se non viene fatta rende inutile l'operato dell'antivirus (senza contare che i suddetti "punti di ripristino" causano più problemi di quanti ne risolvano...)



In ogni caso se non risolvi posta il log del tuo antivirus in modo da poterne fare un debug.



Ps: Le distro live possono andare bene a patto che implementano il pacchetto fuse che permette la scrittura in Ntfs, inoltre bisogna montare le partizioni stesse in rw (Es: mount -t ntfs-3g -o users,rw,force,locale=it_IT@euro /dev/hda1 /mnt/Win_Nt )



Falko

NN ho letto tutto comunque alcuni virus creano un file simile a quello presente in C: ecc (con un nome simile intendo) che da li non puoi cancellarli ma se lo cancelli manualmente non dovrebbe succederti niente se e uno di quei virus che intendo io.

Quindi cerca se nella medesima cartella c'e un file con nome simile allora vuol dire che quel file e stato creato dal virus