Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

TR/Downloader.Gen

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

TR/Downloader.Gen

Postdi acchiappafunghi » 24/12/10 12:56

Buongiorno a tutti. Sono nuovo su questo forum. Ho un bel problema con il file "TR/Downloader.Gen".
Ho un pc con Vista,come antivirus uso Avira e per gli spyware Ad-aware. Pulisco regolarmente con Ccleaner.
L'antivirus rileva il file,collocato in questo percorso: C:\Users\zabbo\AppData\Local\Temp\~temp\sndp20\services.exe.
Lo mette in quarantena,lo elimina o lo rinomina (non importa quali procedure specifico di fare),ma poco dopo ritorna.
Ho provato a scansionare il pc in modalita provvisoria,ma niente,lo trova,risolve ma poi ritorna.
Ho creato il burningCD di Avira,lo faccio partire da boot all'avvio,ma mi si blocca dopo pochi minuti che va in esecuzione.
Cosa devo fare? Vorrei evitare di formattare il pc!

Grazie 1000! :P

Fabio
acchiappafunghi
Newbie
 
Post: 9
Iscritto il: 24/12/10 12:38

Sponsor
 

Re: TR/Downloader.Gen

Postdi Riverside » 24/12/10 13:02

Per ora esegui, nella sequenza descritta, questa procedura:

Scarica e salva sul desktop i seguenti software e tool:

● HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32Bit o 64Bit)
● SuperAntispyware Free Edition: clicca qui per il download
● MalwareBytes: clicca qui per il download
● CCleaner: clicca qui per il download
● Hijackthis: clicca qui per il download

****************

Installa HitmanPro:

● lancialo e nella finestra principale clicca su Impostazioni
● clicca su Licenza ed attiva la licenza;
● lancia la scansione (lascia le impostazioni di default);
● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai allegare

****************

Installa SuperAntispyware Free Edition e, una volta installato, configuralo in questo modo:

● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Per recuperare il log di Superantispyware:

● lancia Superantispyware
● nella maschera princpiale clicca su Preferenze
● apri la scheda Statistiche e Registri
● al suo interno troverai il log della scansione che hai eseguito
● posizionati sul log con il mouse per eselezionarlo e clicca sul tasto Visualizza il registro
si aprirà il log in formato txt, salvalo sul desktop ed allegalo

****************

Installa MalwareBytes:

● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● clicca su tasto scansiona ed esegui una scansione completa
● se vengono rilevate infezioni, eliminale
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

Installa CCleaner e, una volta installato, configuralo in questo modo:

lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

****************

Installa Hijackthis:
Nota: per lanciare Hijackthis su Windows Vista e Windows 7, tasto destro del mouse sulla icona di Hijackthis e nel menu contestuale scegliere Esegui come Amministratore

● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected

● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare


****************

Concluse tutte le operazioni, allega, in questa sequenza, i log di:

● HitmanPro
● SuperAntispyware
● MalwareBytes
● Hijackthis

Per allegare i log, utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: TR/Downloader.Gen

Postdi acchiappafunghi » 24/12/10 13:15

Grazie Riverside! Che razzo nel rispondermi! :)

Ok eseguiró tutti i passaggi che mi consigli..mi ci vorrà un po' mi sa..

Fabio
acchiappafunghi
Newbie
 
Post: 9
Iscritto il: 24/12/10 12:38

Re: TR/Downloader.Gen

Postdi acchiappafunghi » 24/12/10 14:06

Ecco il log di HitmanPro,va bene se lo incollo cosi e basta?

- <Log computer="PC-ZABBO" scan="Normal" version="3.5.8.118" date="2010-12-24T13:49:03" reboot="yes" timeSpentInSecs="444" filesProcessed="12896">
- <Item type="Malware" malwareName="Trojan" score="115.0" status="Deleted">
- <Scanners>
<Scanner id="G Data" name="Gen:Trojan.Heur.RP.jqW@ay3mBgfi (Engine-A)" />
<Scanner id="DrWeb" name="Trojan.DownLoader.origin" />
<Scanner id="Ikarus" name="Trojan.Win32.Rodecap!IK" />
</Scanners>
<File path="C:\Users\zabbo\AppData\Local\Temp\logman.exe" hash="4705AA6CE9931CE034FFFF0FBAF24D6943BC4B29CB297254D6F83B7970C47883" />
- <Startup>
<Key path="HKU\S-1-5-21-221067103-3241294328-332972684-1000\Software\Microsoft\Windows NT\CurrentVersion\Windows\load" />
</Startup>
</Item>
- <Item type="Suspicious" score="24.0" status="None">
<File path="C:\Users\zabbo\AppData\Local\Temp\RarSFX1\procs\iexplore.exe" hash="4ACC765866660E3EE95B91CCA54D8F157B0A4F4FD8786C10AC1FC146D0EC3591" />
</Item>
- <Item type="Malware" malwareName="Trojan" score="97.0" status="Deleted">
- <Scanners>
<Scanner id="G Data" name="Trojan.Generic.5249741 (Engine-A)" />
<Scanner id="Ikarus" name="Trojan-Downloader!IK" />
</Scanners>
<File path="C:\Users\zabbo\AppData\Local\Temp\s180log.exe" hash="EF77766FE8A0127A6A4D64B5377A956C681F0F61A6AE50BEEC81AF217DD88CB1" />
</Item>
- <Item type="Malware" malwareName="Trojan" score="98.0" status="Deleted">
- <Scanners>
<Scanner id="G Data" name="Gen:Trojan.Heur.RP.jqW@ay3mBgfi (Engine-A)" />
<Scanner id="DrWeb" name="Trojan.DownLoader.origin" />
<Scanner id="Ikarus" name="Trojan.Win32.Rodecap!IK" />
</Scanners>
<File path="C:\Users\zabbo\AppData\Local\Temp\s81log.exe" hash="4705AA6CE9931CE034FFFF0FBAF24D6943BC4B29CB297254D6F83B7970C47883" />
</Item>
- <Item type="Malware" malwareName="Trojan" score="118.0" status="PendingDelete">
- <Scanners>
<Scanner id="G Data" name="Trojan.Generic.5187391 (Engine-A)" />
<Scanner id="Prevx" name="Medium Risk Malware" />
<Scanner id="Ikarus" name="Trojan.SuspectCRC!IK" />
</Scanners>
<File path="C:\Users\zabbo\AppData\Local\Temp\~temp\mlp326\mdm.exe" hash="6D805567988CEDB3D39D07CD1B3A8E94343C207FB4A0D87B42057DD26391DC5C" />
</Item>
</Log>
acchiappafunghi
Newbie
 
Post: 9
Iscritto il: 24/12/10 12:38

Re: TR/Downloader.Gen

Postdi acchiappafunghi » 24/12/10 14:56

Perdonami ho visto dopo come allegare i file log.. :oops:

HitmanPro,ecco:log.xml
acchiappafunghi
Newbie
 
Post: 9
Iscritto il: 24/12/10 12:38

Re: TR/Downloader.Gen

Postdi acchiappafunghi » 24/12/10 14:58

acchiappafunghi
Newbie
 
Post: 9
Iscritto il: 24/12/10 12:38

Re: TR/Downloader.Gen

Postdi acchiappafunghi » 24/12/10 15:55

acchiappafunghi
Newbie
 
Post: 9
Iscritto il: 24/12/10 12:38

Re: TR/Downloader.Gen

Postdi acchiappafunghi » 24/12/10 16:11

E questo é l'ultimo,quello di Hijackthis..hijackthis.log
Grazie!
acchiappafunghi
Newbie
 
Post: 9
Iscritto il: 24/12/10 12:38

Re: TR/Downloader.Gen

Postdi Luke57 » 24/12/10 17:04

Ciao, prima di continuare con i consigli di Riverside (approfitto per salutarlo ;) ), riapri malwarebytes, seleziona gli elementi infetti trovati nella precedente scansione e premi Rimuovi elementi selezionati.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: TR/Downloader.Gen

Postdi acchiappafunghi » 24/12/10 17:07

Ciao Luke57,fatto grazie!
acchiappafunghi
Newbie
 
Post: 9
Iscritto il: 24/12/10 12:38

Re: TR/Downloader.Gen

Postdi acchiappafunghi » 25/12/10 09:43

Buon Natale!!!

:D
acchiappafunghi
Newbie
 
Post: 9
Iscritto il: 24/12/10 12:38


Torna a Sicurezza e Privacy


Topic correlati a "TR/Downloader.Gen":


Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti