PROBLEMA IDP.Trojan.2E245D81

[Max Fischer]

Ciao a tutti,
ieri sera mi sono beccato un trojan scaricando un downloader per vlc particolarmente subdolo. Subito dopo AVG ha rilevato il virus "IDP.Trojan.2E245D81" e l'ha messo in quarantena, dov'è tutt'ora. Il problema è che insieme al trojan, AVG ha messo in quarantena una serie consistente di programmi, fra cui Chrome che sto usando con un collegamento che ho fatto sul desktop. Tutti i programmi messi in quarantena, infatti, sono spariti dal desktop e dal menu dello "Start" di Windows. Non sono un esperto, quindi sono un po' in panico e non so come fare per risolvere il problema e - se possibile - ripristinare i programmi per continuare a utilizzarli come prima dell'infezione. Qualcuno può gentilmente aiutarmi? Grazie

 

[Davide72]

dalla quarantena non riesci a ripristinare i programmi che ti servono? che sistema operativo stai usando e che versione di avg

- - - Updated - - -

pertanto non smanettare troppo con le opzioni dell' antivirus, lascia quelle di default il piu' possibile ,

visto che per chrome hai ricreato il collegamento, non potevi farlo anche per gli altri programmi?

 

[Max Fischer]

dalla quarantena non riesci a ripristinare i programmi che ti servono? che sistema operativo stai usando e che versione di avg

- - - Updated - - -

pertanto non smanettare troppo con le opzioni dell' antivirus, lascia quelle di default il piu' possibile ,

visto che per chrome hai ricreato il collegamento, non potevi farlo anche per gli altri programmi?

Ciao, uso Windows 7 a 64 bit e AVG FREE 2014.0.4158, aggiornato a oggi. Se apro da "Opzioni" la quarantena trovo il Trojan contrassegnato come grave (tre pallini rossi). Per cui non mi sono fidato a ripristinarlo. Se, dopo averlo selezionato, clicco su "Dettagli" si apre la finestra con tutti i programmi in quarantena, contrassegnati da due pallini gialli (pericolo medio). Ma non so come ripristinarli singolarmente, e tra l'altro non credo si possa. Cosa mi consigli di fare? Grazie

 

[Davide72]

che programmi sono oltre a chrome

 

[Max Fischer]

che programmi sono oltre a chrome

Eh, ce n'è una sfilza. La prima decina sono windows\syswow64\... e risultano come "Oggetto bloccato" e di tipologia "Processo"; la maggior parte, invece, sono vari programmi come i browser (Safari, Firefox, Chrome), Gimp, Utility varie, UTorrent, ecc... Questi sono contrassegnati come "Eliminato, Spostato in Quarantena virus" e di tipoogia "File o directory"; infine c'è un paio di HKEY_LOCAL_MACHINE..., uno "Eliminato", l'altro "Eliminato, spostato in Qurantena virus",entrambi di tipoogia "Chiave del Registro di sistema", e altri con la stessa radice HKEY_LOCAL_MACHINE, ma quasi tutti "Corretto, sostato in Quaantena virus" e di tipologia "Valore del Registro di sistema". Ti allegherei una schermata, ma anche il programma per farle è stato spostato.

 

[Davide72]

stento a credere...devi per forza riformattare/ripristinare

 

[Max Fischer]

stento a credere...devi per forza riformattare/ripristinare

No, per forza? Non c'è altra soluzione? E in caso non ce ne fosse, è un'operazione che posso fare io (non esperto) o devo affidare a un professionista?

 

[Davide72]

No, per forza? Non c'è altra soluzione? E in caso non ce ne fosse, è un'operazione che posso fare io (non esperto) o devo affidare a un professionista?

disattiva la protezione AVG poi START casella esegui, digita cmd e premi invio ....nella finesrta di prompt dei comandi digita
sfc /scannow E INVIA attendi la fine e riavvia ilpc , eventualmente reinstalla i programmi di terze parti , utorrent, firefox,gimp ec..

 

[Max Fischer]

disattiva la protezione AVG poi START casella esegui, digita cmd e premi invio ....nella finesrta di prompt dei comandi digita
sfc /scannow E INVIA attendi la fine e riavvia ilpc , eventualmente reinstalla i programmi di terze parti , utorrent, firefox,gimp ec..

Ok, ma prima metto al sicuro i dati spostandoli su hd esterno, giusto? E poi ho un altro dubbio: se disattivo la protezione AVG non corro pericoli per quanto riguarda i dati online? Sorry per le domande forse banali, ma sono preoccupato per questa situazione e non vorrei peggiorare le cose. Grazie per l'assistenza.

 

[Davide72]

avg free edition non ti protegge dai dati online, dovresti aver la versione internet security

fai cosi...disinstalla avg free (compreso tutto il contenuto della quarantena) riavvia il pc

start/esegui digita cmd e invia , quindi digita o meglio copia incolla questo sfc /scannow e invia, al termine della scnsione , riavvia il pc

rinstalla eventuali programmi mancanti dal desktop, chrome , firefox, safari, gimp, utorrent, ecc....e infine reinstalla avg free

e fai un' altra scansione, poi scarica installa anche malwarebyte e fai un' altra scansione

- - - Updated - - -

una volta sicuro che non ci sono infezioni, esegui il tuo backup onde evitare di trasmettere la infezioni alche all' hard disk estrno

 

[Max Fischer]

avg free edition non ti protegge dai dati online, dovresti aver la versione internet security

fai cosi...disinstalla avg free (compreso tutto il contenuto della quarantena) riavvia il pc

start/esegui digita cmd e invia , quindi digita o meglio copia incolla questo sfc /scannow e invia, al termine della scnsione , riavvia il pc

rinstalla eventuali programmi mancanti dal desktop, chrome , firefox, safari, gimp, utorrent, ecc....e infine reinstalla avg free

e fai un' altra scansione, poi scarica installa anche malwarebyte e fai un' altra scansione

- - - Updated - - -

una volta sicuro che non ci sono infezioni, esegui il tuo backup onde evitare di trasmettere la infezioni alche all' hard disk estrno

Ok, ma così facendo tutti i programmi di default di Windows in quarantena verranno cancellati? Per Chrome, Gimp, ecc... non c'è problema, ma scaricare e installare anche tutti quelli di Win sarebbe complicato, no?

 

[Davide72]

se non ti fidi, allora fai prima il comando sfc /scannow attendi la fine e riavvia il pc

poi controlla se i programmi predefiniti di windows , paint, IE, ecc...funzionano

fai sapere

 

[Max Fischer]

se non ti fidi, allora fai prima il comando sfc /scannow attendi la fine e riavvia il pc

poi controlla se i programmi predefiniti di windows , paint, IE, ecc...funzionano

fai sapere

Ok, ora ci provo. Grazie

- - - Updated - - -

Ok, ora ci provo. Grazie

Provato. Ma quando do l'invio mi risponde che "Per utilizzare lo strumento sfc, è necessario essere un amministratore che esegue una sessione di console". E niente.

 

[Davide72]

non è tuo il pc?

- - - Updated - - -

start/tuti i programmi/accessori/prompt dei comandi clic tasto destro esegui come amministratore

 

[Max Fischer]

non è tuo il pc?

- - - Updated - - -

start/tuti i programmi/accessori/prompt dei comandi clic tasto destro esegui come amministratore

ciao, sì, è il mio pc. cmq, ho provato a seguire il percorso che indichi, ma nella cartella "accessori" manca "prompt dei comandi". per la verità "accessori" contiene quattro subdirectory - si chiamano così, no? -, tutte e quattro vuote (contenuto in quarantena, credo).