RISOLTO trojan enchanim.a.44

[met93]

Durante una scansione del sistema avira ha individuato più di un migliaio di file contenuti nella cartella system 32 infetti da "TR.enchanim.A.44"... la maggior parte di questi file sono stati ignorati dall'antivirus,almeno così è scritto nel report.C'è da dire che il computer non accusa segni di infezione come lentezza o altro però,considerata la situazione, ho ritenuto opportuno provare ad usare combofix.Dopo averlo usato,ho riattivato avira e effettuato una nuova scansione,ma il trojan è stato rilevato di nuovo,e in più la scansione si blocca verso la fine per un errore sconosciuto. Che dovrei fare?

 

[AsusFan]

Ciao,
prova a vedere se con Malwarebytes riesci a finire la scansione ed eliminarlo

 

[met93]

Se provassi a fare una nuova scansione con combofix?
Anche perchè adesso mi sono accorto di non aver disattivato il ripristino configurazione di sistema prima di avviare combofix:cav:. Che dite riprovo o è meglio usare malwarebytes?

 

[AsusFan]

Si si va bene anche ComboFix ;-) sono due buoni programmi

 

[met93]

Allora nessun rischio che il computer mi resti traumatizzato ? Ho letto svariate discussioni in rete circa l'utilizzo di Combofix e devo dire che mi hanno un po' preoccupato :look:

 

[AsusFan]

Se vuoi, puoi seguire questa guida ;-)

http://www.tomshw.it/forum/sicurezz...tto-leggere-prima-di-postare.html#post2166628

 

[met93]

Ho fatto una seconda scansione con Combofix,disattivando il ripristino configurazione sistema e seguendo tutti i passi indicati nella guida.Unica cosa:il computer non si è riavviato alla fine della scansione. Ad ogni modo,questo è il report di Combofix ComboFix.txt .Grazie in anticipo a chi dovesse aiutarmi perchè io non sono tanto in grado di leggerlo:D

 

[AsusFan]

Ok...a differenza di hijackthis, ComboFix tenta di rimuovere la minaccia in maniera automatica, io non ho molta esperienza nell' interpretare il log di Combo con l'eventuale file per la rimozione definitiva...ti conviene menzionare o citare l'utente che ha creato la guida che ti ho linkato ieri ;) in modo da vedere se è definitivamente sparito o no :)

 

[met93]

Ok...a differenza di hijackthis, ComboFix tenta di rimuovere la minaccia in maniera automatica, io non ho molta esperienza nell' interpretare il log di Combo con l'eventuale file per la rimozione definitiva...ti conviene menzionare o citare l'utente che ha creato la guida che ti ho linkato ieri ;) in modo da vedere se è definitivamente sparito o no :)

Ok grazie per la disponibilità ;) adesso lo contatto

 

[tecnico24]

Ciao.
Posta il report di combofix per controllarlo.

 

[met93]

Ciao.
Posta il report di combofix per controllarlo.

ComboFix.txt eccolo

 

[tecnico24]

Ciao.
Eri infetto dal ransomware della polizia di stato , ma tutt'ora il pc è infetto.
Apri il blocco note
copiaci questo codice:

File::
c:\programdata\9rEcGKR.reg
c:\programdata\9rEcGKR.js
c:\windows\system32\HQtOPuN.exe
c:\windows\system32\uFIkoyk.exe
c:\windows\system32\CCRBYGH.exe
c:\windows\system32\OpvHikg.exe
c:\windows\system32\InXVGvA.exe
c:\windows\system32\EuJzzXx.exe
c:\windows\system32\mNxhdfj.exe
c:\windows\system32\IzWUVds.exe
c:\windows\system32\FSiWHTS.exe
c:\windows\system32\pZdjggh.exe
c:\windows\system32\vRlOnMJ.exe
c:\windows\system32\maSHfmj.exe
c:\windows\system32\OMAELOC.exe
c:\windows\system32\aofuYsx.exe
c:\windows\system32\ZpcmFgv.exe
c:\windows\system32\ltwcrjR.exe
c:\windows\system32\grBXRiA.exe
c:\windows\system32\lAOnwRH.exe
c:\windows\system32\KRaTwqI.exe
c:\windows\system32\YxtZxxj.exe
c:\windows\system32\WodCivE.exe
c:\windows\system32\wbRidMT.exe
c:\windows\system32\KULPMml.exe
c:\windows\system32\xQeUhMK.exe
c:\windows\system32\DpZpIkV.exe
c:\windows\system32\nipCEUL.exe
c:\windows\system32\UFjHGEp.exe
c:\windows\system32\uRcxEVv.exe
c:\windows\system32\xGGFqNr.exe
c:\windows\system32\bGUhkvx.exe
c:\windows\system32\TOeSaHd.exe
c:\windows\system32\cnsJWVA.exe
c:\windows\system32\YTcZpFh.exe
c:\windows\system32\xDQjLFK.exe
c:\windows\system32\lYtcoki.exe
c:\windows\system32\rfonPAX.exe
c:\windows\system32\zeriELW.exe
c:\windows\system32\ZRCHnck.exe
c:\windows\system32\kbLfxba.exe
c:\windows\system32\bHPniHv.exe
c:\windows\system32\ydQyQXf.exe
c:\windows\system32\BRexuJQ.exe
c:\windows\system32\tWbXinJ.exe
c:\windows\system32\ezYqvTZ.exe
c:\windows\system32\uqHplBl.exe
c:\windows\system32\xGnIhrY.exe
c:\windows\system32\olXPFTf.exe
c:\windows\system32\BPmFrlC.exe
c:\windows\system32\QMsuDAj.exe
c:\windows\system32\tPEtlCa.exe
c:\windows\system32\CDbOusd.exe
c:\windows\system32\aXgnDbq.exe
c:\windows\system32\rIgPajB.exe
c:\windows\system32\XEFPPsE.exe
c:\windows\system32\uiKIgfn.exe
c:\windows\system32\wgBbXwM.exe
c:\windows\system32\CFLMoLo.exe
c:\windows\system32\agkdImh.exe
c:\windows\system32\ENNqglG.exe
c:\windows\system32\TueMMUS.exe
c:\windows\system32\cnZikeA.exe
c:\windows\system32\qlvFmXw.exe
c:\windows\system32\eabsSRs.exe
c:\windows\system32\Pluygtf.exe
c:\windows\system32\KZMEWuo.exe
c:\windows\system32\BGsFcjv.exe
c:\windows\system32\JOLqNSs.exe
c:\windows\system32\AvSAAuO.exe
c:\windows\system32\IWhfBGo.exe
c:\windows\system32\gftLCyM.exe
c:\windows\system32\dfzjCSL.exe
c:\windows\system32\OrWYuGh.exe
c:\windows\system32\kKHjJbk.exe
c:\windows\system32\CsecFFL.exe
c:\windows\system32\wqKNTSX.exe
c:\windows\system32\BGSGReI.exe
c:\windows\system32\yoAUnKA.exe
c:\windows\system32\FJJkQEM.exe
c:\windows\system32\xcwrgUG.exe
c:\windows\system32\IuUDpAB.exe
c:\windows\system32\YqaHxLD.exe
c:\windows\system32\ELvRxWD.exe
c:\windows\system32\UwZOrJR.exe
c:\windows\system32\CybcOqc.exe
c:\windows\system32\hrGuXRG.exe
c:\windows\system32\srJoctx.exe
c:\windows\system32\TEXiLVd.exe
c:\windows\system32\SgLdZMW.exe
c:\windows\system32\bCVlIaT.exe
c:\windows\system32\JUcXsUs.exe
c:\windows\system32\TTxAdCU.exe
c:\windows\system32\ZvnENnY.exe
c:\windows\system32\Aiklbpt.exe
c:\windows\system32\AbPOjQO.exe
c:\windows\system32\cZquJqw.exe
c:\windows\SysWow64\shoCEEE.tmp

Driver::
IBUpdaterService

nominalo come CFScript
sotto lascia l'estensione .txt
salvalo obbligatoriamente sul desktop
trascinalo nell'icona rossa di combofix e attendi il processo
posta il resoconto.

 

[met93]

Ciao.
Eri infetto dal ransomware della polizia di stato , ma tutt'ora il pc è infetto.
Apri il blocco note
copiaci questo codice:


nominalo come CFScript
sotto lascia l'estensione .txt
salvalo obbligatoriamente sul desktop
trascinalo nell'icona rossa di combofix e attendi il processo
posta il resoconto.

Comunque ho fatto partire una nuova scan del sistema con Avira e stavolta è riuscito a mettere in quarantena i file infetti..questo è il report di Avira avirascan.txt Proseguo ugualmente con Combofix?

 

[tecnico24]

Comunque ho fatto partire una nuova scan del sistema con Avira e stavolta è riuscito a mettere in quarantena i file infetti..questo è il report di Avira avirascan.txt Proseguo ugualmente con Combofix?

Prosegui con combofix.

 

[met93]

Prosegui con combofix.

Ho fatto come mi hai detto ,questo è l'ultimo report ComboFix.txt