TR/Crypt.XPACK.Gen come eliminarlo?

[gahan]

Apri un file di testo (blocco note), ed inserisci il seguente script:

Codice: Seleziona tutto

files::
d:\windows\system32\perfc010.dat
d:\windows\system32\perfh010.dat
d:\windows\system32\1E.tmp
d:\windows\system32\1E.tmp

registry::
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]

salva il file sul desktop (posizione nella quale hai salvato ComboFix) chiamandolo

obbligatoriamente CFScript.txt,
quindi con il tasto sinistro del mouse trascina il file sull'icona di combofix.

Il programma effettuerà una nuova scansione....attendi la fine senza fare nulla e al termine

riavvia il PC (dovrebbe farlo in automatico).
Posta sul forum il nuovo log situato sempre in c:\combofix.txt.

[gahan]

Ho messo un s di troppo...questo è lo script corretto:

Codice: Seleziona tutto

file::
d:\windows\system32\perfc010.dat
d:\windows\system32\perfh010.dat
d:\windows\system32\1E.tmp
d:\windows\system32\1E.tmp

registry::
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]

CFScript.txt

[Luke57]

@Gahan
Ciao, sono file legittimi quelli che cerchi di far eliminare, si riferiscono a software della Sophos, puoi lasciare anche tutto com'è.

[gahan]

Ciao luke,

credevo che quei temporanei e il rispettivo servizio fossero infetti.
Grazie per la correzione.

[anselmo]

Gahan... allora adesso cosa faccio???? Hai letto il report????? Va tutto bene????

[gahan]

Ciao anselmo,

noti miglioramenti nell'uso del PC?

[anselmo]

Mi sembra di si......... ma dai report hai notato nulla di strano????

[gahan]

Mi sembra di si......... ma dai report hai notato nulla di strano????

L'ultimo report era apposto...speriamo sia tutto risolto.

Riesegui una pulizia con CCleaner per concludere.

[anselmo]

Gahan approfitto ancora della tua gentilezza. A questo punto cosa faccio con il Ripristino configurazione di sistema? Lo riattivo?

[gahan]

Gahan approfitto ancora della tua gentilezza. A questo punto cosa faccio con il Ripristino configurazione di sistema? Lo riattivo?

Di niente anselmo...ora puoi riabilitare il Ripristino configurazione di sistema.

[mauri1974]

Mi intrometto su questa discussione perchè anche io ho preso il virus di cui all' oggetto.
Ora ho letto tutti i procedimenti che l'utente ha fatto, ma non mi sono chiari alcuni passaggi, inoltre i report che lui ha avuto non sono chiaramente uguali ai miei !
C'è qualcuno che mi può aiutare ??

[gahan]

Ciao,
Scarica questi programmi e salvali sul desktop:

Combofix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Malwarebytes: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
CCleaner: http://www.ccleaner.com/download/downloading

Doppio clic su Combofix.exe
Lascia lavorare il programma senza interferire;
A fine scansione verrà rilasciato un rapporto situato in C:\ComboFix.txt dove sono contenute tutte le operazioni di rimozione effettuate.
Posta il log qui sul forum.

Installa Malwarebytes
Aggiornalo, disattiva il tuo antivirus ed esegui una "scansione completa"
Al termine della scansione metti in quarantena i file infetti trovati col relativo pulsante e infine posta il rapporto.

installa CCleaner
avvialo-->vai in opzioni sulla sinistra-->avanzate-->togli la spunta da cancella file in windows temp se più vecchi di 48 ore.
Ritorna in "pulizia" e clicca su avvia pulizia.

Per ora esegui queste tre operazioni.

[mauri1974]

Grazie gahan. Purtroppo oggi sono fuori e torno domenica notte.
Lunedì mattina provo subito a fare queste operazioni e spero che sarai connesso, così mi potresti essere
di grande aiuto visto che all' altro utente sei stato pazientissimo e preciso.
Comunque ieri poi ho iniziato a fare un pò di cose come dicevi, ma mentre facevo la scansione malwarebutes mi appariva la finestra di avira che trovava il virus e mi chiedeva se metterlo in quarantena, ignorarlo o eliminarlo...
Ho visto che avevi detto all' altro utente di disattivare l'antivirus mentre scaricavo i tuoi link .....
ma per disattivarlo devo andare sul pannello di controllo ed eliminarlo, oppure c'è un altro modo per farlo ????

[mauri1974]

Un' altra cosa... appena finita la scansione malwarebytes nel risultato della scansione mi indicava il virus che aveva trovato la scansione e mi chiede di rimuoverlo.. io chiaramento l'ho fatto.. spero di non aver sbagliato ..... ??

[gahan]

Ciao mauri1974,
per disattivare l'antivirus da te in uso clicca col destro del mouse sull'icona di avira in basso a destra nella barra delle applicazioni, e nel menu devi scegliere di disattivare o chiudere l'antivirus;

Si, hai fatto bene ad eliminare le minacce trovate da malwarebytes.

Ricordati di seguire anche combofix e CCleaner come sopra.

[mauri1974]

Quando clicco sull' icona di avira mi chiede:
(v) Antivir Guard enable
Start antivir
Confiigure antivir
start update
help
avira on the internet

Tolgo lo spunto su Antivir Guard enable ??

[mauri1974]

Come non detto... AVIRA l'ho disattivato, ma Malwarebytes ho solo l'icona sul dekstop e non ce l'ho in basso a destra come avira..
se clicco con tasto destro su Malwarebtes mi dice apri , esegui come, scan selected files with avtivir, invia a, taglia, copia, ecc ...... come faccio a disattivare anche Malwarebtes ???
Grazie

[gahan]

Malwarebytes non si può disattivare in quanto è un antivirus on-demand (scansione su tua richiesta),non ha la scansione in tempo reale.

Puoi tenerlo tranquillamente sul tuo PC in caso di necessità, altrimenti disinstallalo normalmente.

[gahan]

Ah dimenticavo..

se vuoi eliminare l'icona in basso a destra ti basta fare:

start --> esegui --> qui digita msconfig --> avvio --> togli la spunta da mbam;
riavvia il PC.

[mauri1974]

Sei gentilissimo gahan !
Comunque lunedì mattina provo ad effettuare cià che mi hai detto. Se fossi connesso provo a contattarti così magari mi segui nella procedura così ti posto anche le risposte che ho dalle scansioni !!!
Grazie ancora !