Infetto da Win32.Hacktool Patcher Trojan

[Norton360]

Ciao...:)

Purtroppo ho appena scoperto che il mio SO è infetto dal trojan in oggetto.
Facendo una scansione con malwarebytes antimalware trova il virus in C System/volume information/restore: il trojan assume nomi del genere: "rp5/a0001456". Cancellata la minaccia con MBM appunto e eseguito un riavvio,il visrus si ripresenta ad una seconda scansione con MBM sempre nella stessa directory ma con nome differente:ad esempio:"rp7/a0002345".

Ho appenna eseguito combofix ma non so leggere il log generato:quindi lo allego.Allego anche il log generato da HiJackThis e successivo all'azione prodotta da combofix.

Grazie per l'aiuto.:inchino:

 

[R16]

Ciao.
Prova a seguire queste indicazioni:
Disattiva il Ripristino Configurazione Sistema.
Attivazione e disattivazione di Ripristino configurazione di sistema in Windows XP

Spegni il pc.

Avvia il pc.

Riattiva il Ripristino Configurazione Sistema.
Fai una scansione con il Norton. (oppure Mbam)
Vedi se lo rileva ancora.

 

[Norton360]

Niente da fare:adesso ha pure cambiato nome secondo MBAM:

"Trojan.Zapchast"

La directory è però sempre la stessa.

 

[R16]

Ma se tu la elimini, e rifai la scansione, cosa ti esce?

 

[Norton360]

Ho eliminato il trojan con MBAM:adesso sto rifacendo la scansione:appena termina ti faccio sapere.Grazie per adesso!:)

 

[R16]

Va bene.
In ogni caso, aggiorna il browser. (hai IE6 che è pieno di bug)
Installa Internet Explorer 8
http://www.microsoft.com/downloads/...d5-8c3d-4347-8c03-08cdecd8852b&displaylang=it

 

[Norton360]

Speriamo non sia troppo presto per cantare vittoria ma dalla scansione appena terminata con MBAM finalmente non risulta più niente come da log allegato.:ok:
Ripeteterò delle scansioni domani per sicurezza.

Si IE è il 6 perchè io non lo utilizzo mai:l'ho lasciato come da installazione da cd di XP pro.Uso firefox come browser predefinito.Nel ringraziarti di cuore per le ottime dritte....ti farò sapere senz'altro domani se la situazione sia proprio ritornata nella normalità.:D

P.S.:ovviamente seguo sempre i tuoi interventi qui da un bel pezzo anche se non ero mai intervenuto da utente registrato.Quindi approfitto anche per farti i complimenti per il prezioso lavoro che porti avanti in questa board.:inchino:

 

[Norton360]

Ok....malware debellato come risulta da successive scansioni eseguite oggi....:lol:

Ancora grazie a R16 per il prezioso supporto fornito.:ok:

 

[R16]

Quindi approfitto anche per farti i complimenti per il prezioso lavoro che porti avanti in questa board.:inchino:

Di niente.
Ma i veri meriti, vanno a colei che da qualche anno porta avanti questa sezione.
Fra l'altro, con molta pazienza, e competenza.
Penso sia superfluo fare nomi, ma a scanso di equivoci, mi riferisco al mod JeanGrey, che saluto.;)
Ciao!:)