RISOLTO virus tr/atraps.gen2 e tr/atraps.gen

[shigon]

È da sabato che il mio PC con windows 7, ogni volta si collega ad internet compaiono 2 virus (tr/atraps.gen2 e tr/atraps.gen). Questi due virus compaiono solo quando il pc è collegato ad internet..io uso avirafree e ogni 5 minuti vengono rilevati questi 2 virus che si trovano al percorso.. C:\$Recycle. Bin\S-1-5-21-3330463099-1780840129-3988107947-1000\$2065e530d679dfbdfac2305eac005da8\U\"nomefile"...al posto del nome file compaiono 80000000.@ e 800000cb.@.
Adesso che vi ho spiegato più o meno la situazione le mie domande sono:
1.Il virus che ho dentro il mio PC è grave?
2. È possibile rimuoverlo? se si come?
3. Visto che avevo intenzione di installare windows 8, se formato il pc è possibile che il virus rimanga dentro il pc?


p. s. Ho scritto il percorso manualmente poiché sto usando un tablet, visto che ho paura che il pc peggiori, quindi è possibile che abbia sbagliato qualche numero del percorso

 

[tecnico24]

Ciao shigon
qui ci sono scritte le istruzioni per utilizzare FRST da chiavetta usb.
Seguile e posta in allegato il report FRST.txt

 

[shigon]

Ciao shigon
qui ci sono scritte le istruzioni per utilizzare FRST da chiavetta usb.
Seguile e posta in allegato il report FRST.txt

ecco questo è il file generato dal programma

 

[tecnico24]

Scarica fixlist.txt in allegato qui in basso sulla chiavetta dove hai salvato FRST.
Avvia FRST e clicca sul pulsante FIX per una volta sola
Al termine ti rilascierà un report nella chiavetta stessa , chiamato Fixlog.txt , postalo.

Malwarebytes -> http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
Segui le istruzioni ed effetta una scansione completa (aggiorna prima le definizioni) rimuovendo i file infetti trovati.
Posta anche il suo report.

 

[shigon]

Scarica fixlist.txt in allegato qui in basso sulla chiavetta dove hai salvato FRST.
Avvia FRST e clicca sul pulsante FIX per una volta sola
Al termine ti rilascierà un report nella chiavetta stessa , chiamato Fixlog.txt , postalo.

Malwarebytes -> http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
Segui le istruzioni ed effetta una scansione completa (aggiorna prima le definizioni) rimuovendo i file infetti trovati.
Posta anche il suo report.

Allora ho fatto il "FIX" e adesso il troja non viene piu segnalato da avira posto il log.
Domanda: se installo nuovo S.O. avro dei problemi oppure posso dire che il mio pc è pulito?Come posso evitare questi tipi di virus?

P.S. Adesso sto usando il pc per rispondere; sto anche faccendo la scansione con Malwarebytes.

 

[tecnico24]

Allora ho fatto il "FIX" e adesso il troja non viene piu segnalato da avira posto il log.
Domanda: se installo nuovo S.O. avro dei problemi oppure posso dire che il mio pc è pulito?Come posso evitare questi tipi di virus?

P.S. Adesso sto usando il pc per rispondere; sto anche faccendo la scansione con Malwarebytes.

Ciao shigon
Il tuo pc era infetto dal rootkit ZeroAccess.
Nessun antivirus è in grado di fermarlo , bisogna intervenire sul pc infetto utilizzando tool specifici , anche perchè non scherza.
Aspetto il risultato di Malwarebytes in allegato.

 

[shigon]

Ciao shigon
Il tuo pc era infetto dal rootkit ZeroAccess.
Nessun antivirus è in grado di fermarlo , bisogna intervenire sul pc infetto utilizzando tool specifici , anche perchè non scherza.
Aspetto il risultato di Malwarebytes in allegato.

La scansione è ancora in corso..
Ho letto che "La minaccia crea un criptato e nascosto volume nel file system del computer dove memorizza tutte le sue componenti.", questo mi fa pensare a una cosa...3 volte su 5 qnd accendevo il pc da quando è stato infetto, mi compariva una notifica nella quale diceva di fare "un backup dei file criptati su una pendrive". Puo essere dovuto all virus?
Oppure al fatto che prima che comparisse la notifica, avevo creato un database con password e tra le optizioni cera anche la criptazione..

 

[tecnico24]

La scansione è ancora in corso..
Ho letto che "La minaccia crea un criptato e nascosto volume nel file system del computer dove memorizza tutte le sue componenti.", questo mi fa pensare a una cosa...3 volte su 5 qnd accendevo il pc da quando è stato infetto, mi compariva una notifica nella quale diceva di fare "un backup dei file criptati su una pendrive". Puo essere dovuto all virus?
Oppure al fatto che prima che comparisse la notifica, avevo creato un database con password e tra le optizioni cera anche la criptazione..

Non è il nostro caso.
Fortunatamente , questa variante non è nociva come le altre.
Infatti il rootkit danneggia file e servizi di sistema , che non è nemmeno il tuo caso.
Sicuramente la notifica è dovuta alla seconda cosa che hai detto.

 

[shigon]

purtroppo mentre la scansione era ancora in corso avira e Malwarebytes mi hanno segnalato un altro virus (tr/psw. fareit. 587)...lo elimino con avira oppure aspetto che finisca la scansione Malwarebytes e poi elimino ?

 

[tecnico24]

Porta a termine la scansione con malwarebytes e posta il log.

 

[shigon]

Porta a termine la scansione con malwarebytes e posta il log.

ok allora la scansione è ancora in corso..
mentre ho ignorato il virus con avira, e aspetto che Malwarebytes finisca per poi eliminarlo sempre con Malwarebytes

- - - Updated - - -

Porta a termine la scansione con malwarebytes e posta il log.

ecco il log

 

[tecnico24]

Come immaginavo , anche una chiave di registro era infetta.
Adesso verifichiamo se il pc è in ordine , esegui OTL allegando i due report:
http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
trovi le istruzioni in basso.

 

[shigon]

Come immaginavo , anche una chiave di registro era infetta.
Adesso verifichiamo se il pc è in ordine , esegui OTL allegando i due report:
http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
trovi le istruzioni in basso.

ecco i risultati

 

[tecnico24]

Perfetto , tutto ok.

Cancella definitivamente FRST dalla pendrive con i relativi report.
Apri OTL e clicca in alto Cleanup per rimuovere il tool stesso. (Il pc si riavvierà)

Scarica JavaRa
http://download.thewebatom.net/50f69935741f0/JavaRa-2.1.zip
clicca su Remove Java Runtime
clicca Run Uninstaller
conferma la disinstallazione.
Installa l'ultima versione da qui
Download gratuito del software Java

Pulisci il registro e i file temporanei con CCleaner - Download

 

[shigon]

Perfetto , tutto ok.

Cancella definitivamente FRST dalla pendrive con i relativi report.
Apri OTL e clicca in alto Cleanup per rimuovere il tool stesso. (Il pc si riavvierà)

Scarica JavaRa
http://download.thewebatom.net/50f69935741f0/JavaRa-2.1.zip
clicca su Remove Java Runtime
clicca Run Uninstaller
conferma la disinstallazione.
Installa l'ultima versione da qui
Download gratuito del software Java

Pulisci il registro e i file temporanei con CCleaner - Download

fatto, ho seguito le tue istruzioni.
Grazie mille per il tempo che mi hai dedicato

P. S. mi consigli tenere sia avira che Malwarebytes oppure possono crearsi dei conflitti?