RISOLTO virus tr/atraps.gen2 e tr/atraps.gen

shigon

Utente Attivo
308
11
CPU
Intel Core i5-12400
Dissipatore
Thermalright Assassin X 120 SE
Scheda Madre
Msi Mag B660M Mortar Wifi Ddr4
HDD
Samsung Memorie 980 PRO Con Dissipatore Di Calore, SSD Interno Da 1TB
RAM
Kingston FURY Renegade RGB 16GB (2x8GB) 3200MHz DDR4 CL16
GPU
Gigabyte GeForce RTX 3060 Ti GAMING OC 8GB V2 LHR
Monitor
LG 27GP850 UltraGear Gaming Monitor 27" QHD NanoIPS
PSU
NZXT C650 - NP-C650M-EU - Alimentatore da 650 Watt
Case
Corsair 275R Airflow Vetro Temprato Case Gaming Mid-Tower ATX
OS
W11 PRO 64 bit
È da sabato che il mio PC con windows 7, ogni volta si collega ad internet compaiono 2 virus (tr/atraps.gen2 e tr/atraps.gen). Questi due virus compaiono solo quando il pc è collegato ad internet..io uso avirafree e ogni 5 minuti vengono rilevati questi 2 virus che si trovano al percorso.. C:\$Recycle. Bin\S-1-5-21-3330463099-1780840129-3988107947-1000\$2065e530d679dfbdfac2305eac005da8\U\"nomefile"...al posto del nome file compaiono 80000000.@ e 800000cb.@.
Adesso che vi ho spiegato più o meno la situazione le mie domande sono:
1.Il virus che ho dentro il mio PC è grave?
2. È possibile rimuoverlo? se si come?
3. Visto che avevo intenzione di installare windows 8, se formato il pc è possibile che il virus rimanga dentro il pc?


p. s. Ho scritto il percorso manualmente poiché sto usando un tablet, visto che ho paura che il pc peggiori, quindi è possibile che abbia sbagliato qualche numero del percorso
 

tecnico24

Utente Èlite
10,706
1,072
Ciao shigon
qui ci sono scritte le istruzioni per utilizzare FRST da chiavetta usb.
Seguile e posta in allegato il report FRST.txt
 

shigon

Utente Attivo
308
11
CPU
Intel Core i5-12400
Dissipatore
Thermalright Assassin X 120 SE
Scheda Madre
Msi Mag B660M Mortar Wifi Ddr4
HDD
Samsung Memorie 980 PRO Con Dissipatore Di Calore, SSD Interno Da 1TB
RAM
Kingston FURY Renegade RGB 16GB (2x8GB) 3200MHz DDR4 CL16
GPU
Gigabyte GeForce RTX 3060 Ti GAMING OC 8GB V2 LHR
Monitor
LG 27GP850 UltraGear Gaming Monitor 27" QHD NanoIPS
PSU
NZXT C650 - NP-C650M-EU - Alimentatore da 650 Watt
Case
Corsair 275R Airflow Vetro Temprato Case Gaming Mid-Tower ATX
OS
W11 PRO 64 bit
Ciao shigon
qui ci sono scritte le istruzioni per utilizzare FRST da chiavetta usb.
Seguile e posta in allegato il report FRST.txt

ecco questo è il file generato dal programma
 

Allegati

  • FRST.txt
    32.3 KB · Visualizzazioni: 512

tecnico24

Utente Èlite
10,706
1,072
Scarica fixlist.txt in allegato qui in basso sulla chiavetta dove hai salvato FRST.
Avvia FRST e clicca sul pulsante FIX per una volta sola
Al termine ti rilascierà un report nella chiavetta stessa , chiamato Fixlog.txt , postalo.

Malwarebytes -> http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
Segui le istruzioni ed effetta una scansione completa (aggiorna prima le definizioni) rimuovendo i file infetti trovati.
Posta anche il suo report.
 

Allegati

  • fixlist.txt
    187 bytes · Visualizzazioni: 396
  • Mi piace
Reazioni: shigon

shigon

Utente Attivo
308
11
CPU
Intel Core i5-12400
Dissipatore
Thermalright Assassin X 120 SE
Scheda Madre
Msi Mag B660M Mortar Wifi Ddr4
HDD
Samsung Memorie 980 PRO Con Dissipatore Di Calore, SSD Interno Da 1TB
RAM
Kingston FURY Renegade RGB 16GB (2x8GB) 3200MHz DDR4 CL16
GPU
Gigabyte GeForce RTX 3060 Ti GAMING OC 8GB V2 LHR
Monitor
LG 27GP850 UltraGear Gaming Monitor 27" QHD NanoIPS
PSU
NZXT C650 - NP-C650M-EU - Alimentatore da 650 Watt
Case
Corsair 275R Airflow Vetro Temprato Case Gaming Mid-Tower ATX
OS
W11 PRO 64 bit
Scarica fixlist.txt in allegato qui in basso sulla chiavetta dove hai salvato FRST.
Avvia FRST e clicca sul pulsante FIX per una volta sola
Al termine ti rilascierà un report nella chiavetta stessa , chiamato Fixlog.txt , postalo.

Malwarebytes -> http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
Segui le istruzioni ed effetta una scansione completa (aggiorna prima le definizioni) rimuovendo i file infetti trovati.
Posta anche il suo report.

Allora ho fatto il "FIX" e adesso il troja non viene piu segnalato da avira posto il log.
Domanda: se installo nuovo S.O. avro dei problemi oppure posso dire che il mio pc è pulito?Come posso evitare questi tipi di virus?

P.S. Adesso sto usando il pc per rispondere; sto anche faccendo la scansione con Malwarebytes.
 

Allegati

  • Fixlog.txt
    393 bytes · Visualizzazioni: 247

tecnico24

Utente Èlite
10,706
1,072
Allora ho fatto il "FIX" e adesso il troja non viene piu segnalato da avira posto il log.
Domanda: se installo nuovo S.O. avro dei problemi oppure posso dire che il mio pc è pulito?Come posso evitare questi tipi di virus?

P.S. Adesso sto usando il pc per rispondere; sto anche faccendo la scansione con Malwarebytes.
Ciao shigon
Il tuo pc era infetto dal rootkit ZeroAccess.
Nessun antivirus è in grado di fermarlo , bisogna intervenire sul pc infetto utilizzando tool specifici , anche perchè non scherza.
Aspetto il risultato di Malwarebytes in allegato.
 

shigon

Utente Attivo
308
11
CPU
Intel Core i5-12400
Dissipatore
Thermalright Assassin X 120 SE
Scheda Madre
Msi Mag B660M Mortar Wifi Ddr4
HDD
Samsung Memorie 980 PRO Con Dissipatore Di Calore, SSD Interno Da 1TB
RAM
Kingston FURY Renegade RGB 16GB (2x8GB) 3200MHz DDR4 CL16
GPU
Gigabyte GeForce RTX 3060 Ti GAMING OC 8GB V2 LHR
Monitor
LG 27GP850 UltraGear Gaming Monitor 27" QHD NanoIPS
PSU
NZXT C650 - NP-C650M-EU - Alimentatore da 650 Watt
Case
Corsair 275R Airflow Vetro Temprato Case Gaming Mid-Tower ATX
OS
W11 PRO 64 bit
Ciao shigon
Il tuo pc era infetto dal rootkit ZeroAccess.
Nessun antivirus è in grado di fermarlo , bisogna intervenire sul pc infetto utilizzando tool specifici , anche perchè non scherza.
Aspetto il risultato di Malwarebytes in allegato.

La scansione è ancora in corso..
Ho letto che "La minaccia crea un criptato e nascosto volume nel file system del computer dove memorizza tutte le sue componenti.", questo mi fa pensare a una cosa...3 volte su 5 qnd accendevo il pc da quando è stato infetto, mi compariva una notifica nella quale diceva di fare "un backup dei file criptati su una pendrive". Puo essere dovuto all virus?
Oppure al fatto che prima che comparisse la notifica, avevo creato un database con password e tra le optizioni cera anche la criptazione..
 
Ultima modifica:

tecnico24

Utente Èlite
10,706
1,072
La scansione è ancora in corso..
Ho letto che "La minaccia crea un criptato e nascosto volume nel file system del computer dove memorizza tutte le sue componenti.", questo mi fa pensare a una cosa...3 volte su 5 qnd accendevo il pc da quando è stato infetto, mi compariva una notifica nella quale diceva di fare "un backup dei file criptati su una pendrive". Puo essere dovuto all virus?
Oppure al fatto che prima che comparisse la notifica, avevo creato un database con password e tra le optizioni cera anche la criptazione..
Non è il nostro caso.
Fortunatamente , questa variante non è nociva come le altre.
Infatti il rootkit danneggia file e servizi di sistema , che non è nemmeno il tuo caso.
Sicuramente la notifica è dovuta alla seconda cosa che hai detto.
 

shigon

Utente Attivo
308
11
CPU
Intel Core i5-12400
Dissipatore
Thermalright Assassin X 120 SE
Scheda Madre
Msi Mag B660M Mortar Wifi Ddr4
HDD
Samsung Memorie 980 PRO Con Dissipatore Di Calore, SSD Interno Da 1TB
RAM
Kingston FURY Renegade RGB 16GB (2x8GB) 3200MHz DDR4 CL16
GPU
Gigabyte GeForce RTX 3060 Ti GAMING OC 8GB V2 LHR
Monitor
LG 27GP850 UltraGear Gaming Monitor 27" QHD NanoIPS
PSU
NZXT C650 - NP-C650M-EU - Alimentatore da 650 Watt
Case
Corsair 275R Airflow Vetro Temprato Case Gaming Mid-Tower ATX
OS
W11 PRO 64 bit
purtroppo mentre la scansione era ancora in corso avira e Malwarebytes mi hanno segnalato un altro virus (tr/psw. fareit. 587)...lo elimino con avira oppure aspetto che finisca la scansione Malwarebytes e poi elimino ?
 

shigon

Utente Attivo
308
11
CPU
Intel Core i5-12400
Dissipatore
Thermalright Assassin X 120 SE
Scheda Madre
Msi Mag B660M Mortar Wifi Ddr4
HDD
Samsung Memorie 980 PRO Con Dissipatore Di Calore, SSD Interno Da 1TB
RAM
Kingston FURY Renegade RGB 16GB (2x8GB) 3200MHz DDR4 CL16
GPU
Gigabyte GeForce RTX 3060 Ti GAMING OC 8GB V2 LHR
Monitor
LG 27GP850 UltraGear Gaming Monitor 27" QHD NanoIPS
PSU
NZXT C650 - NP-C650M-EU - Alimentatore da 650 Watt
Case
Corsair 275R Airflow Vetro Temprato Case Gaming Mid-Tower ATX
OS
W11 PRO 64 bit

Allegati

  • mbam-log-2013-01-29 (14-01-32).txt
    3.1 KB · Visualizzazioni: 250

shigon

Utente Attivo
308
11
CPU
Intel Core i5-12400
Dissipatore
Thermalright Assassin X 120 SE
Scheda Madre
Msi Mag B660M Mortar Wifi Ddr4
HDD
Samsung Memorie 980 PRO Con Dissipatore Di Calore, SSD Interno Da 1TB
RAM
Kingston FURY Renegade RGB 16GB (2x8GB) 3200MHz DDR4 CL16
GPU
Gigabyte GeForce RTX 3060 Ti GAMING OC 8GB V2 LHR
Monitor
LG 27GP850 UltraGear Gaming Monitor 27" QHD NanoIPS
PSU
NZXT C650 - NP-C650M-EU - Alimentatore da 650 Watt
Case
Corsair 275R Airflow Vetro Temprato Case Gaming Mid-Tower ATX
OS
W11 PRO 64 bit

Allegati

  • OTL.Txt
    110.4 KB · Visualizzazioni: 239
  • Extras.Txt
    91.3 KB · Visualizzazioni: 210

tecnico24

Utente Èlite
10,706
1,072

shigon

Utente Attivo
308
11
CPU
Intel Core i5-12400
Dissipatore
Thermalright Assassin X 120 SE
Scheda Madre
Msi Mag B660M Mortar Wifi Ddr4
HDD
Samsung Memorie 980 PRO Con Dissipatore Di Calore, SSD Interno Da 1TB
RAM
Kingston FURY Renegade RGB 16GB (2x8GB) 3200MHz DDR4 CL16
GPU
Gigabyte GeForce RTX 3060 Ti GAMING OC 8GB V2 LHR
Monitor
LG 27GP850 UltraGear Gaming Monitor 27" QHD NanoIPS
PSU
NZXT C650 - NP-C650M-EU - Alimentatore da 650 Watt
Case
Corsair 275R Airflow Vetro Temprato Case Gaming Mid-Tower ATX
OS
W11 PRO 64 bit
Perfetto , tutto ok.

Cancella definitivamente FRST dalla pendrive con i relativi report.
Apri OTL e clicca in alto Cleanup per rimuovere il tool stesso. (Il pc si riavvierà)

Scarica JavaRa
http://download.thewebatom.net/50f69935741f0/JavaRa-2.1.zip
clicca su Remove Java Runtime
clicca Run Uninstaller
conferma la disinstallazione.
Installa l'ultima versione da qui
Download gratuito del software Java

Pulisci il registro e i file temporanei con CCleaner - Download

fatto, ho seguito le tue istruzioni.
Grazie mille per il tempo che mi hai dedicato

P. S. mi consigli tenere sia avira che Malwarebytes oppure possono crearsi dei conflitti?
 
Ultima modifica:

Ci sono discussioni simili a riguardo, dai un'occhiata!

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili