PROBLEMA Trojan Alureon, come eliminarlo e cosa fare nel mio caso

Pubblicità
C

Chad_01

Nuovo Utente
Messaggi
24
Reazioni
0
Punteggio
25
Salve a tutti,

come da titolo cercando di capire come mai ho diverse partizioni nei miei hard disk sono incappato su questo tipo di virus. Ora ho appena acquistato un pc, e ho un hdd Western Digital da 1Tb .


Mi sapreste dire cosa devo fare? Mi hanno detto fin'ora di andare su Computer e premere col tasto destro, e in seguito selezionare Gestione. Detto fatto mi ritrovo davanti a ciò:

Problema Partizione Alureon.webp


Mi saprebbe dire qualcuno cosa dovrei fare per risolvere questo problema? Purtroppo sto impazzendo, e già una volta mi si è bloccato tutto e ho dovuto formattare da quando l'ho montato (cioè dal 17). Ve ne sarei molto grati! :)
 
avvia in modalità provvisoria e apri regedit in questa chiave Immagine.webp

sotto la prima stringa "predefinito" REG_SZ dovrebbe esserci un' altra REG_SZ con valori alfanumerici , se cè ...eliminala


poi pannello di controllo /opzioni cartella/visualizza/ deseleziona "nascondi file protetti di sistema", poi vai in C:/ apri recicle bin e vedi se cè una cartella del tipo S-S-S quindi clic destro e proprietà /sicurezza/modifica/aggiungi /avanzate /trova/ e seleziona il tuo account amministratore dalla lista, applica/ok quindi spunta tutte le caselle "controllo completo" ed elimina la cartella
 
Ultima modifica da un moderatore:
godmode82 ha detto:
che programma ti ha trovato il Trojan?
Clicca per espandere...


Per ora non è stato trovato da nessun programma, ho pensato a questa cosa perchè i "sintomi" sono gli stessi che un mio amico ha avuto per il problema riferito all'alureon. Per ora ho iniziato ad usare Windows Live Defender e mi ha trovato il Rimecud.A e un trojan downloader.ASX/Wimad.DP. Li ha messi in quarantena e li devo solo eliminare, ma per questi devo capire ancora se ci sono delle cartelle specifiche da cercare nel pc per eliminare del tutto. In più sto analizzando con lo strumento di rimozione malware e per ora me ne ha trovato tre ma non so quali sono, sto attendendo ancora la fine dell'analisi, credo ci vorrà tutta la notte. Tu cosa ne dici?
 
Chad_01 ha detto:
Per ora non è stato trovato da nessun programma, ho pensato a questa cosa perchè i "sintomi" sono gli stessi che un mio amico ha avuto per il problema riferito all'alureon. Per ora ho iniziato ad usare Windows Live Defender e mi ha trovato il Rimecud.A e un trojan downloader.ASX/Wimad.DP. Li ha messi in quarantena e li devo solo eliminare, ma per questi devo capire ancora se ci sono delle cartelle specifiche da cercare nel pc per eliminare del tutto. In più sto analizzando con lo strumento di rimozione malware e per ora me ne ha trovato tre ma non so quali sono, sto attendendo ancora la fine dell'analisi, credo ci vorrà tutta la notte. Tu cosa ne dici?
Clicca per espandere...

vediamo di capire se è un trojan..lascia perdere defender e vai su questo

http://it.malwarebytes.org
 
godmode82 ha detto:
vediamo di capire se è un trojan..lascia perdere defender e vai su questo

Malwarebytes : il Malwarebytes Anti-Malware elimina il malware tra cui virus, spyware, worms e trojans, e in più protegge il tuo computer
Clicca per espandere...

Ciao Godmode82, ho fatto analizzato con il programma che mi hai consigliato, e non è uscito nulla più di quello che ho descritto qui sopra, ovvero il rimecud.A, che ho già eliminato. Continua a esistere la partizione non allocata di 101 mb che non capisco che cosa ci stia a fare. In più ho due HDD maxtor vecchi, da 320 gb ( 300 Gb in realtà e nemmeno), che a loro volta hanno uno spazio allocato di 9 mb. Spero tu abbia una risposta, buonaserata
 
ciao Chad
Scarica tdss killer sul desktop.
Una volta scaricato il programma sul desktop,avvialo.
Modifica queste impostazioni del programma:In change parameters metti la spunta a "detect tdlfs file system"
Premi ok e clicca su start scan.

Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Allega il report che si trova in C in questa forma "TDSSKiller.[Date]_[Time]_log.txt"

Esegui anche quest'altra scansione
Scarica Farbar Recovery Scan Tool sul desktop www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Devi scaricare la versione(32 o 64 bit compatibile con il tuo sistema)

•Avvia il tool
•Accetta le condizioni
•Clicca su SCAN
•Quando finito il tool creerà nella stessa directory di dove è posizionato FRST un log chiamato FRST.txt.
•La prima volta che FRST sarà avviato verrà creato un altro log chiamato Addition.txt
•Allega entrambi i log
 
Ultima modifica:
godmode82 ha detto:
Home - SurfRight

prova questo oppure come ha detto condor67... se non trova niente pure così non è un trojan... a risentirci
Clicca per espandere...

condor67 ha detto:
ciao Chad
Scarica tdss killer sul desktop.
Una volta scaricato il programma sul desktop,avvialo.
Modifica queste impostazioni del programma:In change parameters metti la spunta a "detect tdlfs file system"
Premi ok e clicca su start scan.

Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Allega il report che si trova in C in questa forma "TDSSKiller.[Date]_[Time]_log.txt"

Esegui anche quest'altra scansione
Scarica Farbar Recovery Scan Tool sul desktop www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Devi scaricare la versione(32 o 64 bit compatibile con il tuo sistema)

•Avvia il tool
•Accetta le condizioni
•Clicca su SCAN
•Quando finito il tool creerà nella stessa directory di dove è posizionato FRST un log chiamato FRST.txt.
•La prima volta che FRST sarà avviato verrà creato un altro log chiamato Addition.txt
•Allega entrambi i log
Clicca per espandere...


Vi ringrazio entrambi, ho fatto tutto quello che mi avete detto è ho risolto, solo che ora non so cosa sia successo all'accesso a windows quando accendo il pc mi esce questo problema:

Altro problema pc.webp


Scusate l'ignoranza, ma è la prima volta che mi capitano tutte queste cose, forse perché ho acquistato un pc nuovo e sono cambiate diverse cose, comunque spero mi sappiate dare una risposta anche per questo, e vi ringrazio ancora per prima :)
 
niente di preoccupante.
Allega i log richiesti vediamo di risolvere quest'ultimo problema.


Poi scarica SystemLook da uno dei seguenti link e salvalo sul desktop.

http://jpshortstuff.247fixes.com/SystemLook.exe(32bit)
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe(32bit)

http://jpshortstuff.247fixes.com/SystemLook_x64.exe(64 bit)



Doppio clic su SystemLook.exe per avviarlo
Copia il seguente codice nella schermata principale
Codice: 
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule /s
Clicca su LOOK.
Allega il log generato.

I log da allegare sono tdsskiller-FRST.txt-additional.txt-systemlook
 
Ultima modifica:
Ciao condor67.
Lo script di SystemLook contiene un piccolo errore:
Devi togliere la parentesi quadra che si trova all'inizio
Ciao e Buone Feste.
 
Grazie per la segnalazione,è stato un errore mio.Comunque puo' eseguirlo anche con quella parentesi,non influenza lo script.
Buone feste anche a te.
 
condor67 ha detto:
niente di preoccupante.
Allega i log richiesti vediamo di risolvere quest'ultimo problema.


Poi scarica SystemLook da uno dei seguenti link e salvalo sul desktop.

http://jpshortstuff.247fixes.com/SystemLook.exe(32bit)
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe(32bit)

http://jpshortstuff.247fixes.com/SystemLook_x64.exe(64 bit)



Doppio clic su SystemLook.exe per avviarlo
Copia il seguente codice nella schermata principale
Codice: 
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule /s
Clicca su LOOK.
Allega il log generato.

I log da allegare sono tdsskiller-FRST.txt-additional.txt-systemlook
Clicca per espandere...

Ciao, Buon Natale a tutti e scusate il ritardo :)

ecco l'allegato :

Visualizza allegato SystemLook.txt

purtroppo non conosco molto di questo argomento, spero servi a qualcosa :)
 
Se non copi anche il comando :reg non si ha un log in systemlook.
Poi non riesco a capire perchè non vuoi allegarmi gli altri log che ti avevo richiesto.
E' solo nel tuo interesse.
 
Pubblicità
Pubblicità
Indietro
Top