PDA

Visualizza versione completa : Trojan.win32.buzus.aspx


rohn
16-05-2009, 10.33.31
Ciao a tutti, alcuni giorni fa Kaspersky ha iniziato a rilevarmi 7 minacce contenenti questo Trojan.win32.buzus.aspx tutti allocati in C/Windows/System32/18.scr oppure 37.scr oppure 84.scr, ecc... Avendo comunque il pc bisogno di una formattata, ho fatto che farla, ho reinstallato tutto, computer pulito, zero virus trovati per qualche ora, poi improvvisamente, senza aver aperto alcun sito web, senza aver installato alcun software e con il solo programma DC++ in esecuzione (che ho sempre avuto), ecco riapparire i 7 Trojan. Ho ripetuto la procedura di formattazione e reinstallazione ben 4 volte, e tutte le volte dopo qualche ora sono sempre ricomparsi questi Trojan. Se con kaspersky faccio qualsiasi operazione, sia elimina, sia disinfetta che persino ignora, mi appare l'errore che indica il crash dell'operazione Windows Generic Host 32, e mi sparisce la periferica dell'audio. Qualsiasi applicazione con sonoro che lancio, mi dice che non trova nessun hardware per la riproduzione audio. Cosa posso fare? Come posso eliminare questi virus senza che accada il crash del Generic Host? E soprattutto, come cavolo possono comparire questi Trojan senza nessun motivo dopo una formattazione?

cascavel
16-05-2009, 11.06.24
disattiva il controllo in real time del tuo antivirus e tutti controlli in real time presenti sul sistema, scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe , salvalo sul desktop e disconnettiti dalla rete
tasto destro sull'icona e scegli esegui come amministratore. lascia compiere la scansione senza usare il pc. al termine dopo il riavvio che il tool fara' compiere al sistema allega, non copiarlo e incollarlo altrimenti ci vogliono 2 pagine di forum, il log C:\combofix.txt al prossimo post.

rohn
16-05-2009, 11.26.44
Se lancio il file che ho scaricato dal link mi appare l'avviso d'errore "non un'applicazione di Win32 valida"

cascavel
16-05-2009, 11.32.45
Se lancio il file che ho scaricato dal link mi appare l'avviso d'errore "non un'applicazione di Win32 valida"
il tuo pc e' infetto da bagle allora: verifichiamo cosi: vai in questa pagina e clicca su descargar elibagla salva il tool stand alone sul desktop, avvialo e premi explorar lascia che compia la scansione senza far nulla con il pc, se il tool dovesse bloccarsi riavvia il sistema ed elibagla dovrebbe ripartire da solo, se cosi' non fosse avvialo nuovamente tu. allega il rport prodotto dal tool che trovi in C:\infosat

rohn
16-05-2009, 13.18.51
non mi hai postato i link...

crazy.cat
16-05-2009, 13.25.00
Prova con findykill
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Scegli l'opzione 1 e posta il log che ne risulta.

rohn
16-05-2009, 17.26.03
Allora, non funzionava nemmeno il findykill. Comunque ho fatto un po' di scansioni con Combofix, Elibagle e con Malwarebytes. Di seguito allego il log di Combofix. L'unico che mi ha rilevato 6 oggetti infetti stato Malwarebytes, me li ha eliminati e alla scansione successiva non trovava pi nulla. Tuttavia il Kaspersky continua a rilevarmi ancora 4 Trojan.win32.buzus.aspx