RISOLTO virus tr/atraps.gen2 e tr/atraps.gen

shigon

Utente Attivo
289
9
CPU
CPU Intel Socket 1151 i5-6600 (3,3GHz)
Dissipatore
PSU be quiet! BK009
Scheda Madre
ASRock H170 Performance
HDD
Crucial SSD MX300
RAM
memory D4 2133 16GB
GPU
SVGA GIGABYTE GeForce GTX 1060 G1 Gaming 6G
Monitor
AOC Q2781PQ LCD Monitor 27
PSU
PSU 500W EVGA Bronze
Case
Geh ATX Midi oN Corsair Spec-03 Red LED Carbide Series, black
OS
windows 10 64 bit
È da sabato che il mio PC con windows 7, ogni volta si collega ad internet compaiono 2 virus (tr/atraps.gen2 e tr/atraps.gen). Questi due virus compaiono solo quando il pc è collegato ad internet..io uso avirafree e ogni 5 minuti vengono rilevati questi 2 virus che si trovano al percorso.. C:\$Recycle. Bin\S-1-5-21-3330463099-1780840129-3988107947-1000\$2065e530d679dfbdfac2305eac005da8\U\"nomefile"...al posto del nome file compaiono 80000000.@ e 800000cb.@.
Adesso che vi ho spiegato più o meno la situazione le mie domande sono:
1.Il virus che ho dentro il mio PC è grave?
2. È possibile rimuoverlo? se si come?
3. Visto che avevo intenzione di installare windows 8, se formato il pc è possibile che il virus rimanga dentro il pc?


p. s. Ho scritto il percorso manualmente poiché sto usando un tablet, visto che ho paura che il pc peggiori, quindi è possibile che abbia sbagliato qualche numero del percorso
 

tecnico24

Utente Èlite
10,706
1,071
Ciao shigon
qui ci sono scritte le istruzioni per utilizzare FRST da chiavetta usb.
Seguile e posta in allegato il report FRST.txt
 

shigon

Utente Attivo
289
9
CPU
CPU Intel Socket 1151 i5-6600 (3,3GHz)
Dissipatore
PSU be quiet! BK009
Scheda Madre
ASRock H170 Performance
HDD
Crucial SSD MX300
RAM
memory D4 2133 16GB
GPU
SVGA GIGABYTE GeForce GTX 1060 G1 Gaming 6G
Monitor
AOC Q2781PQ LCD Monitor 27
PSU
PSU 500W EVGA Bronze
Case
Geh ATX Midi oN Corsair Spec-03 Red LED Carbide Series, black
OS
windows 10 64 bit
Ciao shigon
qui ci sono scritte le istruzioni per utilizzare FRST da chiavetta usb.
Seguile e posta in allegato il report FRST.txt

ecco questo è il file generato dal programma
 

Allegati

  • FRST.txt
    32.3 KB · Visualizzazioni: 476

tecnico24

Utente Èlite
10,706
1,071
Scarica fixlist.txt in allegato qui in basso sulla chiavetta dove hai salvato FRST.
Avvia FRST e clicca sul pulsante FIX per una volta sola
Al termine ti rilascierà un report nella chiavetta stessa , chiamato Fixlog.txt , postalo.

Malwarebytes -> http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
Segui le istruzioni ed effetta una scansione completa (aggiorna prima le definizioni) rimuovendo i file infetti trovati.
Posta anche il suo report.
 

Allegati

  • fixlist.txt
    187 bytes · Visualizzazioni: 377
  • Like
Reactions: shigon

shigon

Utente Attivo
289
9
CPU
CPU Intel Socket 1151 i5-6600 (3,3GHz)
Dissipatore
PSU be quiet! BK009
Scheda Madre
ASRock H170 Performance
HDD
Crucial SSD MX300
RAM
memory D4 2133 16GB
GPU
SVGA GIGABYTE GeForce GTX 1060 G1 Gaming 6G
Monitor
AOC Q2781PQ LCD Monitor 27
PSU
PSU 500W EVGA Bronze
Case
Geh ATX Midi oN Corsair Spec-03 Red LED Carbide Series, black
OS
windows 10 64 bit
Scarica fixlist.txt in allegato qui in basso sulla chiavetta dove hai salvato FRST.
Avvia FRST e clicca sul pulsante FIX per una volta sola
Al termine ti rilascierà un report nella chiavetta stessa , chiamato Fixlog.txt , postalo.

Malwarebytes -> http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
Segui le istruzioni ed effetta una scansione completa (aggiorna prima le definizioni) rimuovendo i file infetti trovati.
Posta anche il suo report.

Allora ho fatto il "FIX" e adesso il troja non viene piu segnalato da avira posto il log.
Domanda: se installo nuovo S.O. avro dei problemi oppure posso dire che il mio pc è pulito?Come posso evitare questi tipi di virus?

P.S. Adesso sto usando il pc per rispondere; sto anche faccendo la scansione con Malwarebytes.
 

Allegati

  • Fixlog.txt
    393 bytes · Visualizzazioni: 220

tecnico24

Utente Èlite
10,706
1,071
Allora ho fatto il "FIX" e adesso il troja non viene piu segnalato da avira posto il log.
Domanda: se installo nuovo S.O. avro dei problemi oppure posso dire che il mio pc è pulito?Come posso evitare questi tipi di virus?

P.S. Adesso sto usando il pc per rispondere; sto anche faccendo la scansione con Malwarebytes.
Ciao shigon
Il tuo pc era infetto dal rootkit ZeroAccess.
Nessun antivirus è in grado di fermarlo , bisogna intervenire sul pc infetto utilizzando tool specifici , anche perchè non scherza.
Aspetto il risultato di Malwarebytes in allegato.
 

shigon

Utente Attivo
289
9
CPU
CPU Intel Socket 1151 i5-6600 (3,3GHz)
Dissipatore
PSU be quiet! BK009
Scheda Madre
ASRock H170 Performance
HDD
Crucial SSD MX300
RAM
memory D4 2133 16GB
GPU
SVGA GIGABYTE GeForce GTX 1060 G1 Gaming 6G
Monitor
AOC Q2781PQ LCD Monitor 27
PSU
PSU 500W EVGA Bronze
Case
Geh ATX Midi oN Corsair Spec-03 Red LED Carbide Series, black
OS
windows 10 64 bit
Ciao shigon
Il tuo pc era infetto dal rootkit ZeroAccess.
Nessun antivirus è in grado di fermarlo , bisogna intervenire sul pc infetto utilizzando tool specifici , anche perchè non scherza.
Aspetto il risultato di Malwarebytes in allegato.

La scansione è ancora in corso..
Ho letto che "La minaccia crea un criptato e nascosto volume nel file system del computer dove memorizza tutte le sue componenti.", questo mi fa pensare a una cosa...3 volte su 5 qnd accendevo il pc da quando è stato infetto, mi compariva una notifica nella quale diceva di fare "un backup dei file criptati su una pendrive". Puo essere dovuto all virus?
Oppure al fatto che prima che comparisse la notifica, avevo creato un database con password e tra le optizioni cera anche la criptazione..
 
Ultima modifica:

tecnico24

Utente Èlite
10,706
1,071
La scansione è ancora in corso..
Ho letto che "La minaccia crea un criptato e nascosto volume nel file system del computer dove memorizza tutte le sue componenti.", questo mi fa pensare a una cosa...3 volte su 5 qnd accendevo il pc da quando è stato infetto, mi compariva una notifica nella quale diceva di fare "un backup dei file criptati su una pendrive". Puo essere dovuto all virus?
Oppure al fatto che prima che comparisse la notifica, avevo creato un database con password e tra le optizioni cera anche la criptazione..
Non è il nostro caso.
Fortunatamente , questa variante non è nociva come le altre.
Infatti il rootkit danneggia file e servizi di sistema , che non è nemmeno il tuo caso.
Sicuramente la notifica è dovuta alla seconda cosa che hai detto.
 

shigon

Utente Attivo
289
9
CPU
CPU Intel Socket 1151 i5-6600 (3,3GHz)
Dissipatore
PSU be quiet! BK009
Scheda Madre
ASRock H170 Performance
HDD
Crucial SSD MX300
RAM
memory D4 2133 16GB
GPU
SVGA GIGABYTE GeForce GTX 1060 G1 Gaming 6G
Monitor
AOC Q2781PQ LCD Monitor 27
PSU
PSU 500W EVGA Bronze
Case
Geh ATX Midi oN Corsair Spec-03 Red LED Carbide Series, black
OS
windows 10 64 bit
purtroppo mentre la scansione era ancora in corso avira e Malwarebytes mi hanno segnalato un altro virus (tr/psw. fareit. 587)...lo elimino con avira oppure aspetto che finisca la scansione Malwarebytes e poi elimino ?
 

shigon

Utente Attivo
289
9
CPU
CPU Intel Socket 1151 i5-6600 (3,3GHz)
Dissipatore
PSU be quiet! BK009
Scheda Madre
ASRock H170 Performance
HDD
Crucial SSD MX300
RAM
memory D4 2133 16GB
GPU
SVGA GIGABYTE GeForce GTX 1060 G1 Gaming 6G
Monitor
AOC Q2781PQ LCD Monitor 27
PSU
PSU 500W EVGA Bronze
Case
Geh ATX Midi oN Corsair Spec-03 Red LED Carbide Series, black
OS
windows 10 64 bit

Allegati

  • mbam-log-2013-01-29 (14-01-32).txt
    3.1 KB · Visualizzazioni: 221

shigon

Utente Attivo
289
9
CPU
CPU Intel Socket 1151 i5-6600 (3,3GHz)
Dissipatore
PSU be quiet! BK009
Scheda Madre
ASRock H170 Performance
HDD
Crucial SSD MX300
RAM
memory D4 2133 16GB
GPU
SVGA GIGABYTE GeForce GTX 1060 G1 Gaming 6G
Monitor
AOC Q2781PQ LCD Monitor 27
PSU
PSU 500W EVGA Bronze
Case
Geh ATX Midi oN Corsair Spec-03 Red LED Carbide Series, black
OS
windows 10 64 bit

Allegati

  • OTL.Txt
    110.4 KB · Visualizzazioni: 207
  • Extras.Txt
    91.3 KB · Visualizzazioni: 176

tecnico24

Utente Èlite
10,706
1,071

shigon

Utente Attivo
289
9
CPU
CPU Intel Socket 1151 i5-6600 (3,3GHz)
Dissipatore
PSU be quiet! BK009
Scheda Madre
ASRock H170 Performance
HDD
Crucial SSD MX300
RAM
memory D4 2133 16GB
GPU
SVGA GIGABYTE GeForce GTX 1060 G1 Gaming 6G
Monitor
AOC Q2781PQ LCD Monitor 27
PSU
PSU 500W EVGA Bronze
Case
Geh ATX Midi oN Corsair Spec-03 Red LED Carbide Series, black
OS
windows 10 64 bit
Perfetto , tutto ok.

Cancella definitivamente FRST dalla pendrive con i relativi report.
Apri OTL e clicca in alto Cleanup per rimuovere il tool stesso. (Il pc si riavvierà)

Scarica JavaRa
http://download.thewebatom.net/50f69935741f0/JavaRa-2.1.zip
clicca su Remove Java Runtime
clicca Run Uninstaller
conferma la disinstallazione.
Installa l'ultima versione da qui
Download gratuito del software Java

Pulisci il registro e i file temporanei con CCleaner - Download

fatto, ho seguito le tue istruzioni.
Grazie mille per il tempo che mi hai dedicato

P. S. mi consigli tenere sia avira che Malwarebytes oppure possono crearsi dei conflitti?
 
Ultima modifica:

Entra

oppure Accedi utilizzando

Hot: E3 2021, chi ti è piaciuto di più?

  • Ubisoft

    Voti: 37 23.1%
  • Gearbox

    Voti: 3 1.9%
  • Xbox & Bethesda

    Voti: 101 63.1%
  • Square Enix

    Voti: 14 8.8%
  • Capcom

    Voti: 7 4.4%
  • Nintendo

    Voti: 21 13.1%
  • Altro (Specificare)

    Voti: 15 9.4%

Discussioni Simili