Trojan TR/Crypt.XPACK.Gen

Alienhack

Nuovo Utente
3
0
OS
MacOS
Ciao ragazzi, sono nuovo del forum e mi sto addentrando pian piano nel mondo del computer! Oggi scrivo per conto di un amico che è andato incontro a questo virus. Premetto che oggi non mi sarà possibile allegare stasera i file log, e più che altro volevo chiedere ai più esperti se potevano spiegarmi (se esiste) una procedura standard e facile da attuare in questi casi!
Il pc infetto come OS utilizza Windows 7!

Grazie in anticipo x la disponibilità!



P.S. Non so se ho postato nella sezione adatta, o se ho sbagliato qualcosa, in tal caso scusatemi
 

pegifr

Bannato a Vita
491
84
Ciao Alienhack

Scarica DeFogger > http://download.bleepingcomputer.com/jpshortstuff/Defogger.exe
Salvalo sul desktop ed eseguilo come amministartore.
Clicca su Disable. Conferma. Premi OK. Chiudi la schermata precedente. Verrà prodotto un log sul desktop (DeFogger_Disable.txt). Se ti viene richiesto il riavvio, accetta.

Poi, disattiva tutti i programmi di sicurezza e:

Scarica DDS > http://www.bleepingcomputer.com/download/anti-virus/dds
Clicca su Download Now. Salvalo sul desktop ed eseguilo come amministartore.
Aspetta la fine della scansione. Si apriranno due reports: DDS.txt ed Attach.txt
Salvali ed allegali per un controllo.

E poi:
Scarica Rootkit Unhooker > http://www.kernelmode.info/ARKs/RKUnhookerLE.EXE
Salvalo sul desktop ed eseguilo come amministartore.
Vai nella scheda Report e clicca Scan. Seleziona solo Drivers e Stealth Code. Clicca OK.
Alla fine della scansione, clicca su File > Save Report
Allega il log Report.txt per un controllo.

NB. Se dovessi ricevere questo messaggio:
"Rootkit Unhooker ha rilevato un parassita dentro di sé!
Si consiglia di rimuovere il parassita, okay?"

Clicca su Annulla, quindi Accetto

Logs da allegare:
DeFogger_Disable.txt
DDS.txt
Attach.txt
Report.txt
 

pegifr

Bannato a Vita
491
84
Certamente, è messa lì a disposizione di tutti coloro i quali hanno problemi simili al tuo, quindi puoi tranquillamente seguire quella guida.
 

tesko

Utente Attivo
51
4
CPU
Intel core i5-2400
Scheda Madre
Asus P8P67
HDD
840 EVO 256Gb + HDD 500Gb
RAM
G.Skill 8Gb DDR3
GPU
XFX Radeon HD 6870 1Gb
Monitor
Samsung SyncMater SA350
PSU
Artic cooling fusion 550r
Case
Lc-Power :/
OS
Windows xp, Windows 7 ultimte, windows 8.1, fedora
salve, sono un nuovo utente. Ho visto che qui si parla già del problema quindi ho preferito non aprire un' altra discussione...se ho sbagliato ditelo:ok:

Ho seguito la guida di pegifr...e di seguito ci sono i file richiesti allegati. Adesso cosa devo fare??
 

tesko

Utente Attivo
51
4
CPU
Intel core i5-2400
Scheda Madre
Asus P8P67
HDD
840 EVO 256Gb + HDD 500Gb
RAM
G.Skill 8Gb DDR3
GPU
XFX Radeon HD 6870 1Gb
Monitor
Samsung SyncMater SA350
PSU
Artic cooling fusion 550r
Case
Lc-Power :/
OS
Windows xp, Windows 7 ultimte, windows 8.1, fedora
ed ecco anche il report:

grazie in anticipo:D:D
 

pegifr

Bannato a Vita
491
84
Ciao tesko :),
grazie per la fiducia…

In base a questi rapporti non dovrebbero esserci problemi tuttavia è meglio che fai una scansione con MBAM, che vedo annoverato tra i programmi installati, in quanto alcuni files elencati potrebbero nascondere un’insidia. Proprio per questo sarebbe utile che allegassi, anche, il rapporto di Avira in seguito al/ai rilevamento/i per capire dove trova questa infezione.

Le hidden images rilevate da RKU dovrebbero essere relative ai servizi di backup/restore.

Il file che si legge nello Userinit (c:\windows\system32\ezShellStart.exe) dovrebbe appartenere ad Easybits Magic Desktop che infatti risulta installato.

Ed infine il file conime.exe che è legittimo per alcune situazioni.
Puoi caricarlo su VirusTotal considerando il suo path > c:\Windows\System32\conime.exe
Clicca su Reanalyse, attendi la fine dell’analisi e posta il link.
Poi, dato che ci sei, analizza anche c:\windows\system32\ezShellStart.exe secondo le stesse modalità.

NB: Potrebbe essere necessario visualizzare i files nascosti di sistema > http://windows.microsoft.com/it-IT/windows-vista/Show-hidden-files

Aggiorna MBAM e fai una scansione completa del sistema collegando anche eventuali dispositivi di memoria di massa USB.

Esegui anche DeFogger per ripristinare Daemon Tools Lite in quanto risulta installato senza il suo driver nascosto che è il motivo per il quale te l'ho consigliato.
Clicca su Re-enable ed accetta il riavvio.

Dovresti installare il Service Pack 2 per il tuo Vista > http://technet.microsoft.com/it-it/windows/dd262148.aspx
 

tesko

Utente Attivo
51
4
CPU
Intel core i5-2400
Scheda Madre
Asus P8P67
HDD
840 EVO 256Gb + HDD 500Gb
RAM
G.Skill 8Gb DDR3
GPU
XFX Radeon HD 6870 1Gb
Monitor
Samsung SyncMater SA350
PSU
Artic cooling fusion 550r
Case
Lc-Power :/
OS
Windows xp, Windows 7 ultimte, windows 8.1, fedora
Mille grazie per la risposta:)

Eccoti le cose che mi hai chiesto. Unico dubbio è che non so dove prendere i rapporti di Avira e quali, visto che ogni 5 minuti mi segnala dei virus.
Comunque, dovrei aver fatto tutto correttamente, se ho sbagliato o dimenticato qualcosa...picchiatemi:lol:

Link virus total, conime.exe:
http://www.virustotal.com/file-scan/report.html?id=7812184afc24f7a245d3d140eb0c1a4a23e73b34bc0a8c1556715368086f0376-1299875837

Link virus total, ezShellstart.exe:
http://www.virustotal.com/file-scan/report.html?id=19ce76302ae3e06418abc6eeac2db8a212c08ffa34adf791664d360a824d610e-1299875985
 

tesko

Utente Attivo
51
4
CPU
Intel core i5-2400
Scheda Madre
Asus P8P67
HDD
840 EVO 256Gb + HDD 500Gb
RAM
G.Skill 8Gb DDR3
GPU
XFX Radeon HD 6870 1Gb
Monitor
Samsung SyncMater SA350
PSU
Artic cooling fusion 550r
Case
Lc-Power :/
OS
Windows xp, Windows 7 ultimte, windows 8.1, fedora
ecco anche il report di MBAM..
c'è da dire comunque che avira continua a dare dei rilevamenti...
 

FDAC

Utente Attivo
1,335
194
Scusate l'intrusione: la scansione con MalwareBytes doveva essere completa, non veloce. Il programma inoltre, deve essere aggiornato, prima di iniziare la scansione.

Ciao e buona risoluzione del problema :=)
 

pegifr

Bannato a Vita
491
84
@ FDAC
Se vuoi controllare le analisi di VirusTotal devi togliere lo spazio nei rispettivi collegamenti.

@ tesko
Fai una scansione del sistema col tuo Avira. Alla fine clicca su Report > Salva il file ed allegalo.
 

tesko

Utente Attivo
51
4
CPU
Intel core i5-2400
Scheda Madre
Asus P8P67
HDD
840 EVO 256Gb + HDD 500Gb
RAM
G.Skill 8Gb DDR3
GPU
XFX Radeon HD 6870 1Gb
Monitor
Samsung SyncMater SA350
PSU
Artic cooling fusion 550r
Case
Lc-Power :/
OS
Windows xp, Windows 7 ultimte, windows 8.1, fedora

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!