Trojan nel computer: cosa fare?

mtguido

Utente Attivo
893
24
Ragazzi un mio amico dice di avere almeno un paio di trojan nel computer, così gli dice AVG. Io non ho ancora visto il computer ma mi ha chiesto di dargli una mano a toglierli! Mi hanno già consigliato, e io stesso ho usato in passato Combofix, ma non ricordo bene, cancella i trojan o fa solo una scansione? Cosa mi consigliate di usare altrimenti?

Grazie
 

FDAC

Utente Attivo
1,335
194
Disinstalla AVG:

Per disinstallare AVG:
cessane l'esecuzione dalla Traybar (vicino all'orologio)
● clicca su Start - Pannello di Controllo - Installazione Applicazioni e disinstalla AVG

Poi:

Scarica AVG Remover:
32 bit: http://download.avg.com/filedir/util/support/avg_remover_stf_x86_2011_1165.exe
64 bit: http://download.avg.com/filedir/util/support/avg_remover_stf_x64_2011_1165.exe
● scegli la versione compatibile con il tuo Sistema Operativo, 32 Bit o 64 Bit
● posiziona il file sul Desktop
● doppio click sul tool per eseguirlo
● quando ha finito, riavvia il sistema

Poi:

Scarica, preferibilmente con Internet Explorer, ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Posiziona ComboFix sul Desktop ed esegui queste operazioni preliminari:
disconnettiti da Internet
● sconnetti, fisicamente, il modem/router dal Computer

E' assolutamente necessario, se attivo:
disattivare l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
disattivare il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un account Amministratore e segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● verranno creati alcuni file sul Desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer, qualora già non ci fosse

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
● ricollega, fisicamente, il modem/router al Computer
connettiti a Internet
● vai in Disco Locale C:, cerca il file di testo dal nome combofix.txt ed allegalo

Infine:

Scarica Avira AntiVir Personal - Free Antivirus: Scarica prodotti antivirus gratuiti
● posiziona avira_antivir_personal_it.exe sul Desktop
● installalo, seguendo questa semplice video guida: Installazione di Avira AntiVir Personal - FREE Antivirus
● al termine dell'installazione, esegui una Scansione Completa del sistema:
doppio click sull'icona di Avira AntiVir Control Center, situata sul Desktop
● si aprirà la schermata principale del programma
● clicca su Avvia l'aggiornamento
● una volta concluso, clicca su Analizza il sistema ora
● una volta terminata, allega il resoconto che verrà rilasciato al termine della scansione: basta cliccare su Report

Nota - in fase di installazione, togli la spunta alla voce Esegui breve scansione del sistema dopo l’installazione

Al termine, dunque, allega i log di Avira e ComboFix.

Ciao
 

mtguido

Utente Attivo
893
24
fdac ti ringrazio moltissimo, sei mitico! Faccio tutto tra stasera e domani e poi allego i due log... A presto! ;)
 

mtguido

Utente Attivo
893
24
Allora ho fatto tutto. Vi allego i log di Combofix e Avira. Per scrupolo ho fatto girare anche Malwarebytes che dopo che avevano girato combofix e avira ha rilevato 9 file infetti, mi pare tutti adware.

Vi allego tutto, fatemi sapere quanti ce n'erano e se adesso è tutto pulito che io ci capisco poco dai log.

Grazie mille
 

FDAC

Utente Attivo
1,335
194
Ripeti la scansione con Malwarebytes, e, una volta trovati gli elementi infetti, clicca su Rimuovi elementi selezionati.
Dimenticavo: eri bello pieno, avevi diversi infezioni.

Come va ora il Computer?

Scarica ed installa Hijackthis: http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi
Nota: per lanciare Hijackthis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull' icona di Hijackthis e, dal menù contestuale, scegli la voce Esegui come Amministratore

● lancia Hijackthis
● clicca sul pulsante Do a system scan and save a logfile
● verrà rilasciato automaticamente un file di testo: allegalo
 

mtguido

Utente Attivo
893
24
Purtroppo il computer non è mio ma di un amico, non posso fare altro al momento. Appena lo rivedo gli chiederò come va. Come mai dovrei ripetere la scansione con malwarebytes? A fine scansione avevo cliccato rimuovi elementi infetti.

Comunque dai log cosa evince? E' pulito adesso il computer?

Grazie ancora
 

cawletto

Utente Attivo
475
25
CPU
i5 750
Hard Disk
1 TB
RAM
6 GB
Scheda Video
GXT 460 SE 1GB overclocked
Monitor
Samsung LCD 1280x1024
Alimentatore
Cooler Master Silent Pro M 600 W
Case
HP
Sistema Operativo
Windows 7-64 bit
Io per sicurezza maggiore farei un altra scansione con tutti i programmi x la seconda volta ma in modalità Provvisoria..( premi f8 all'accensione)..spesso in questo stato i virus "dormono".. Io farei un tentativo dopo che avrai eseguito i consigli di fdak ;)
 
Ultima modifica:

FDAC

Utente Attivo
1,335
194
Ciao. Dal log di Malwarebyes, le infezioni non sembrano essere state rimosse.
Ripetere una scansione, non prima di averlo aggiornato (e scansione COMPLETA, mi raccomando), non gli farà certamente male.

Il PC in questione come va?

Riesci a postare anche un log di Hijackthis aggiornato?

Ciao! :)
 

Entra

oppure Accedi utilizzando

Discussioni Simili

Hot del momento