Trojan Downloader Nurech.ak

borntorun

Nuovo Utente
5
0
Salve a tutti,
Il mio AVG Antispyware ha rilevato un trojan chiamato appunto Nurech.ak.
Non l'ha potuto eliminare perchè sta nella cartella C:\System Volume Information e quindi ho dovuto mettere in quarantena tutto l'archivio.
Tra l'altro non posso neanche accedere nella cartella perche mi compare il messaggio d'errore "Accesso Negato".
Mi potete dare un consiglio dettagliato su come eliminarlo?
Non sono molto esperta e ho paura di fare casini...:doh:
Se mi date il nome di qualche programma per poterlo eliminare senza problemi ve ne sarei infinitamente grata!
Il mio O.S. è Win Xp e come antivirus ho AVG ( che non me l'ha rilevato, ma ha fatto un buon lavoro suo "fratello" AVG antispyware...:sisi:)
grazie ancora per l'attenzione e spero che qualcuno possa rispondermi al piu presto!
 

4015

Utente Attivo
29
0
ciao.....
intanto ti consiglio di togliere avg come antivirus e di installare o active virus schield, o antivir, oppure avast che sono molto meglio

prova a togliere la cartella dalla quarantena,aggiorna il tuo antivirus,disabilita il ripristino di sistema e fai una scansione dalla modalità provvisoria.

puoi fare una scansione anche con:cureit,asquared free,sysclean o con prevx1(ottimo).

fai una pulizia con ccleaner,atf cleaner e per infine posta un log di hijackthis

vediamo se funziona così, altrimenti tenteremo con altre vie.....;)
 

borntorun

Nuovo Utente
5
0
4015 ha detto:
ciao.....
intanto ti consiglio di togliere avg come antivirus e di installare o active virus schield, o antivir, oppure avast che sono molto meglio

prova a togliere la cartella dalla quarantena,aggiorna il tuo antivirus,disabilita il ripristino di sistema e fai una scansione dalla modalità provvisoria.

puoi fare una scansione anche con:cureit,asquared free,sysclean o con prevx1(ottimo).

fai una pulizia con ccleaner,atf cleaner e per infine posta un log di hijackthis

vediamo se funziona così, altrimenti tenteremo con altre vie.....;)
Ciao 4015,
Grazie del consiglio, ma perchè dovrei disinstallare Avg se me lo ha rilevato il virus??:doh:
Tra l'altro io mi trovo benissimo con avg perchè ho una buona versione a pagamento e finora è stato efficacissimo.
Ho fatto una scansione con activescan online (panda) e mi ha solo rilevato uno spyware e un'app che non credo sia nociva.
Il mio problema è: Come togliere i 2 trojan senza andare ad intaccare il System Volume Information, visto che si è insidiato lì e visto che avg mi ha messo in quarantena tutto l'archivio non potendo eliminare solo il trojan.
Ho disattivato il ripristino di sistema ma da qui non so proprio cosa fare.
Qualsiasi scansione io faccia, è inutile, perchè ho messo i trojan in quarantena quindi non penso che li possa rilevare.
Se mi dai magari un nome più specifico di qualche antivirus che sia in grado di eliminarli senza fare danni ad altro, allora in quel caso ripristino i trojan dalla quarantena e cerco di eliminarli con un'altro programma.
Grazie, Mel

EDIT: Facendo un pò di ricerche, ho scoperto che si tratta di un rootkit, ho provato ad installare il tool freeware di avg(di cui molti hanno parlato bene nel forum), ma non mi ha rilevato niente.
Sarà perchè sono in quarantena nell'avg spyware?
C'è qualcuno in grado di aiutarmi?
Grazie per l'attenzione, e chiedo venia, non sono esperta quindi confido in voi!


 
T

Toby

Ospite
borntorun ha detto:
Ciao 4015,
Grazie del consiglio, ma perchè dovrei disinstallare Avg se me lo ha rilevato il virus??:doh:
Tra l'altro io mi trovo benissimo con avg perchè ho una buona versione a pagamento e finora è stato efficacissimo.
Ho fatto una scansione con activescan online (panda) e mi ha solo rilevato uno spyware e un'app che non credo sia nociva.
Il mio problema è: Come togliere i 2 trojan senza andare ad intaccare il System Volume Information, visto che si è insidiato lì e visto che avg mi ha messo in quarantena tutto l'archivio non potendo eliminare solo il trojan.
Ho disattivato il ripristino di sistema ma da qui non so proprio cosa fare.
Qualsiasi scansione io faccia, è inutile, perchè ho messo i trojan in quarantena quindi non penso che li possa rilevare.
Se mi dai magari un nome più specifico di qualche antivirus che sia in grado di eliminarli senza fare danni ad altro, allora in quel caso ripristino i trojan dalla quarantena e cerco di eliminarli con un'altro programma.
Grazie, Mel

EDIT: Facendo un pò di ricerche, ho scoperto che si tratta di un rootkit, ho provato ad installare il tool freeware di avg(di cui molti hanno parlato bene nel forum), ma non mi ha rilevato niente.
Sarà perchè sono in quarantena nell'avg spyware?
C'è qualcuno in grado di aiutarmi?
Grazie per l'attenzione, e chiedo venia, non sono esperta quindi confido in voi!




Prova VirIt... (Ultimo della lista)

http://www.tomshw.it/forum/showthread.php?t=18702

e dai un'occhiata qui...

http://www.tomshw.it/forum/showthread.php?t=46713
 

tecnico24

Utente Èlite
10,706
1,072
Ora ti dico cosa farei io:
Visto che è in quarantena e viene rilevato in System Volume Information e cioè nei files di ripristino di configurazione

1. disattivare il ripristino di configurazione
2. cancellare ciò che è in quarantena compreso il salvataggio del System Volume

Riavvio
Scansione online con McAfee (visto che è uno di quelli che lo riconoscono)
http://us.mcafee.com/root/mfs/default.asp?cid=9435

o con altro della lista (sempre se hanno la scansione online, scusa ma non ho controllato)

Se tutto è a posto riattivare il Ripristino di Configurazione e fare un punto di ripristino pulito.

Ripeto, è quello che farei io, ma siccome non sono certo l'esperta di sicurezza se vuoi puoi aspettare qualcuno più preparato.



Riavvio
 

steve75

Utente Attivo
312
0
OS
Vista Ultimate 64bit
ciao,
effettivamente se il virus è stato rilevato in questo percorso "C:\System Volume Information..." ti basterà disattivare il ripristino configurazione di sistema per eliminarlo...
Se non sai come, dai un occhiata QUI

Non dimenticare di riattivarlo e di creare un nuovo punto di ripristino pulito...

Ti consiglierei anche di postare un log hijackthis per controllare se magari sono presenti altri malware nel sistema

ciao
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!