Infezioni informatiche e Sicurezza informatica in generale

PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale

Topic: trojan Downloader Genric6.WHD

Altre pagine della discussione:

utente
Principiante

Iscritto dal : 04/Dicembre/2007
Status: Offline
Posts: 19

Riporta il testo di: utente Rispondi

Topic: Post n° 74.596 - Postato: 04/Dicembre/2007 alle 18:31

salve a tutti

da alcuni giorni quando navigo in internet e cambio pagina mi appare, rilevato da AVG questo messagggio "Trojan.Downloader.Genric6.WHD"

clicco sul lusante heal mi appare la richiesta di riavviare il Pc, cosa che faccio ma dopo riappare lo stesso "virus"

qualcuno ha suggerimenti in merito Grazie

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Riporta il testo di: prgn Rispondi

Topic: Post n° 74.597 - Postato: 04/Dicembre/2007 alle 18:40

Ciao e benvenuto...
Segui quello indicato in questa discussione:

REGOLA : LEGGERE Prima di postare un LOG

In pratica si tratta di fare una serie di scan con i software di sicurezza...
In primo luogo antivirus e antispyware... ed eventualmente servirsi delle
scansioni online... (naturalmente... devi sempre indicarci i risultati precisi
delle scansioni... relative ai vari programmi usati..., i malware e problemi
rilevati... e i relativi file infetti... nonché le posizioni di quest'ultimi... , ...per
posizioni ... intendo la cartella dove si trovano)
Dopo di che... se non hai risolto... fai fare uno scan con Hijackthis... e posta
il log che ti ha generato...
Ciao

PS: al link che ti ho indicato... trovi anche i link per i programmi che ti servono...

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

utente
Principiante

Iscritto dal : 04/Dicembre/2007
Status: Offline
Posts: 19

Riporta il testo di: utente Rispondi

Topic: Post n° 74.598 - Postato: 04/Dicembre/2007 alle 18:50

Il messaggio che AVG evidenzia è:

While opening file: C:\WINDOWS\system32\admparsef.dll

Trojan Horse Downloader.Generic6.WHD

Scusami ma non vedo il link

grazie ancora saluti

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Riporta il testo di: prgn Rispondi

Topic: Post n° 74.599 - Postato: 04/Dicembre/2007 alle 19:04

Il link?
Eccolo...: REGOLA : LEGGERE Prima di postare un LOG

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

utente
Principiante

Iscritto dal : 04/Dicembre/2007
Status: Offline
Posts: 19

Riporta il testo di: utente Rispondi

Topic: Post n° 74.782 - Postato: 08/Dicembre/2007 alle 15:05

scusate il ritardo

ho fatto girare Spyware blaster, spyware doctor, ad aware, no adware, avg, spybot search & destroy, ma non ho risolto il problema

utente
Principiante

Iscritto dal : 04/Dicembre/2007
Status: Offline
Posts: 19

Riporta il testo di: utente Rispondi

Topic: Post n° 74.783 - Postato: 08/Dicembre/2007 alle 15:27

allego il log

Logfile of HijackThis v1.99.1
Scan saved at 15.20.59, on 08/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

C:\WINDOWS\system32\evq43q89w.exe
O2 - BHO: (no name) - {009C1909-2CC9-4C15-BBE9-9F33024E66E9} - C:\WINDOWS\system32\admparsef.dll
O2 - BHO: (no name) - {E979BEBB-55D7-45EB-8164-D0365544A108} - c:\windows\system32\cryptdlgc.dll
O4 - HKLM\..\Run: [evq43q89w] C:\WINDOWS\system32\evq43q89w.exe
O4 - HKCU\..\Run: [evq43q89w] C:\WINDOWS\system32\evq43q89w.exe
O20 - Winlogon Notify: wezvrqlk - C:\WINDOWS\SYSTEM32\cryptdlgc.dll

***LOG ELIMINATO: sono state lasciate solo le voci sospette***

Modificato da prisca85 - 14/Gennaio/2008 alle 05:11

notwen
Esperto

Iscritto dal : 15/Marzo/2005
Da: Italy
Status: Offline
Posts: 2.206

Riporta il testo di: notwen Rispondi

Topic: Post n° 74.784 - Postato: 08/Dicembre/2007 alle 15:37

Fissa queste voci con Hijackthis.

O2 - BHO: (no name) - {009C1909-2CC9-4C15-BBE9-9F33024E66E9} - C:\WINDOWS\system32\admparsef.dll

O2 - BHO: (no name) - {E979BEBB-55D7-45EB-8164-D0365544A108} - c:\windows\system32\cryptdlgc.dll

O4 - HKLM\..\Run: [evq43q89w] C:\WINDOWS\system32\evq43q89w.exe

O4 - HKCU\..\Run: [evq43q89w] C:\WINDOWS\system32\evq43q89w.exe

O20 - Winlogon Notify: wezvrqlk - C:\WINDOWS\SYSTEM32\cryptdlgc.dll

Dopo di ché vai nella cartella C:\WINDOWS\system32\ e cancella questo file: evq43q89w.exe

Poi pulisci con CCleaner anche il registro e riavvia.

Le mie foto su Flickr!!!

utente
Principiante

Iscritto dal : 04/Dicembre/2007
Status: Offline
Posts: 19

Riporta il testo di: utente Rispondi

Topic: Post n° 74.787 - Postato: 08/Dicembre/2007 alle 16:40

non ho risolto ancora il problema riappare ancora il messaggio Trojan downloader ...

quando rifaccio lo scan con Hijackthis trovo ancora le voci relative a

02 - BHO ... admparsef.dll

02 - BHO ... cryptdlgc.dll

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Riporta il testo di: prgn Rispondi

Topic: Post n° 74.788 - Postato: 08/Dicembre/2007 alle 16:47

Ciao... fai... un upload del file admparsef.dll su virustotal... e dicci che ti
dice....
In pratica... vai a questo link... www.virustotal.co/it/ ed invia il file
in questione... (tramite sfoglia... seleziona C:\WINDOWS\system32\admparsef.dll ed ivialo...)
Inoltre... dopo aver ricevuto il responso.... fai la stessa cosa per
C:\windows\system32\cryptdlgc.dll

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

notwen
Esperto

Iscritto dal : 15/Marzo/2005
Da: Italy
Status: Offline
Posts: 2.206

Riporta il testo di: notwen Rispondi

Topic: Post n° 74.789 - Postato: 08/Dicembre/2007 alle 16:59

io oltre ad inviarli ne creerei una copia di backup dei file che ti ha detto Prgn e dopo aver inviato l'originale li cancellerei immediatamente!

Le mie foto su Flickr!!!

Altre pagine della discussione:

Rispondi con Editor completo Nuova Discussione

Versione stampabile

TI E' PIACIUTO QUESTO CONTENUTO ?

Suggerisci questa pagina

Supporta il nostro lavoro

Iscriviti ora alla newsletter!

Vai al Forum

Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Versione 5.7 Sviluppata da Stefano Ravagni

Infezioni informatiche e Sicurezza informatica in generale

Topic: trojan Downloader Genric6.WHD

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

Infezioni informatiche e Sicurezza informatica in generale

Topic: trojan Downloader Genric6.WHD

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !