PDA

Visualizza versione completa : Infettato da Trojan.Win32.Inject.aed


Bigio
15-03-2008, 08.35.04
Salve,
Ho fatto due scansione online con Kaspersky e ogni volta mi ha trovato un file infetto :

C:\WINDOWS\system32\KCMDNIns.exe Infected: Trojan.Win32.Inject.aed

- Come antivirus ho Avast che non mi ha trovato niente neanche in modalità provvisoria (circa 5 ore di scansione)
- ho fatto una scansione online con Symantec e neanche lì mi ha trovato niente
- ho provato a far analizzare un log di hijackthis sul sito ufficiale e non risulta nulla pericoloso
- Non individuo particolari problemi nel pc
- ho cercato su google e cercando Trojan.Win32.Inject.aed non trova nessuna risposta, mentre togliendo semplicemente la "d" finale trova diversi risultati
- ho provato ad inviare il file infetto a Virus Total, ma non riesco a trovarlo: riesco a trovare la cartella Windows, poi quella system32, ma non il file KCMDNIns.exe
- sto provando con Trend Micro housecall online
:wall:

Qualcuno mi può aiutare?

Bigio
15-03-2008, 09.01.16
Neanche Trend mi ha trovato niente,
boh???

leofelix
15-03-2008, 23.34.00
ciao prova a scaricare l'a2 squared free 3.01 da qui

http://download6.emsisoft.com/a2FreeSetup.exe

quindi una volta installato e aggiornato fagli fare una scansione completa, è un po' lenta ma ne vale la pena IMHO

Quindi se tu potessi postare un log del tuo sistema con HiJackThis 2.0.2 che trovi qui

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

(scaricalo sul desktop mi raccomando)

qualcuno disponibile potrà tentare di capire cosa sta succedendo al tuo sistema.

Se però il file non riesci a visualizzarlo potrebbe essere una rootkit
in tal caso io fossi in te scaricherei anche Gmer da qui

http://www.gmer.net/gmer.zip

pagina di riferimento:

http://www.gmer.net/files.php


manuale di istruzioni in italiano:
Qui (http://www.pcalsicuro.com/main/guida-a-gmer/)

spero di esserti stato di aiuto e anche chiaro

P.S poiché è il KAV che ti segnala quel trojan, potresti anche tentare di usare questo free removal tool multi purpose della Kaspersky (scarica quello più aggiornato ovviamente) :)

http://forum.wintricks.it/showpost.php?p=1468507&postcount=240

Bigio
17-03-2008, 08.39.03
Si leo,
tranne a2squared free, gli altri programmi li uso regolarmente
comunque ho risolto così:

http://forum.computerweek.it/showthread.php?p=242762&posted=1#post242762

Giorgius
17-03-2008, 09.27.44
Occhio a navigare in rete fuori dell'ordinario, si rischia anche di non riuscire più a recuperare nulla con gli ultimi "malware" di provenienza cinese. ;)

leofelix
17-03-2008, 18.10.46
Si leo,
tranne a2squared free, gli altri programmi li uso regolarmente
comunque ho risolto così:

http://forum.computerweek.it/showthread.php?p=242762&posted=1#post242762

ah molto bene,
un malware con lo stesso nome era stato rilevato anche in uno dei miei sistemi proprio dal KAV nella cartella system restore, ma lo aveva fatto fuori senza pietà.
Per precauzione ho eseguito quindi controlli col PREVX CSI e qualche altro tool che non avevano poi rilevato nulla.
In ogni caso una copia della scansione effettuata con HijackThis e Gmer ci avrebbe potuto aiutare per comprendere, in ogni caso: tutto è bene ciò che finisce bene, dicono:-)

Bigio
18-03-2008, 14.37.24
Occhio a navigare in rete fuori dell'ordinario, si rischia anche di non riuscire più a recuperare nulla con gli ultimi "malware" di provenienza cinese. ;)

A dir la verità, navigo solo su siti sicuri, o meglio che teoricamente dovrebbero essere sicuri, ma evidentemente non lo sono.

leofelix: "un malware con lo stesso nome era stato rilevato anche in uno dei miei sistemi proprio dal KAV nella cartella system restore, ma lo aveva fatto fuori senza pietà.
Per precauzione ho eseguito quindi controlli col PREVX CSI e qualche altro tool che non avevano poi rilevato nulla.
"
Mi par di capire che questi due software (KAV e PREVX CSI) siano ben considerati, grazie per il consiglio e, scusatemi se non l'ho fatto prima, grazie per l'attenzione.
Ciao
:)