Buongiorno a tutti,ho un grosso problema con questi 2 virus che non so come eliminare..vado con ordine
non ho idea come ho preso questi virus,l'unica che penso e' quando ho navigato in internet il 10 giugno con il database non aggiornato,devo averli presi in quel momento altrimenti non so;fatto sta che dopo aver spento il computer,al riavvio ho notato che emule non si connetteva piu';ho fatto la scansione con Kaspersky (7.0.1.325) e ha rilevato 16 virus,dei quali 13 subito eliminati mentre mi segna 3 rilevati e non eliminati,i 2 virus trojan e un riskware Hidden Install.
vi scrivo esattamente come esce scritto sul kaspersky in rilevati
Trojan program Trojan.Win32.DNSChanger.dja URL: rimosso
Trojan program Trojan.Win32.Agent.kkp URL: rimosso
riskware Hidden install Processo in esecuzione: C:\documents and settings\Andrea\Impostazioni locali\Temp\DX9\DXSETUP.EXE
facendo una ricerca in rete ho capito che il dnschanger cambia di continuo i dns,suppongo sia per questo che emule non va,mentre internet per adesso non mi sta dando problemi,nessun reindirizzamento in altri siti,mentre il trojan agent non so cosa sia.pero' non ho trovato nessuna guida comprensibile che spiega come eliminarli dal pc
spero voi possiate aiutarmi,io purtroppo non me ne intendo e non so come fare,oltretutto col kasper non me li fa eliminare ne disinfettare
ho Internet explorer 7.0,sistema operativo XP
ho sbaglito il titolo il trojan e' DNSChanger non DND
Full Version: Trojan DNDChanger.dja e Trojan Agent.kkp
Ciao, la prossima volta stai attento a non postare dei link che conducano a virus, leggi qui.
I primi due rilevamenti si riferiscono a server web, quindi i relativi virus sono stati bloccati prima che entrassero nel tuo pc, a meno che tu per qualche strana ragione non abbia deciso di ignorare l'avviso di KAV/KIS e scaricarne ugualmente il contenuto. Il terzo rilevamento è relativo al software DirectX e quindi non fa testo.
Insomma, a giudicare dalle righe che hai riportato qui, non dovresti avere alcun elemento nocivo non trattato sul computer. Fai così:
1. Scarica ATF Cleaner
2. Disattiva il ripristino configurazione di sistema:
Menu Start -> Pannello di controllo -> Doppio clic sull'icona Sistema. Fai click sulla linguetta "Ripristino configurazione di sistema", seleziona la casella "Disattiva Ripristino configurazione di sistema su tutte le unità", fai click sul bottone Applica e rispondi Sì all'avviso di sistema. Fai click su OK e riavvia il pc.
Attenzione, così facendo perderai i punti di ripristino del sistema creati in precedenza
3. Esegui ATF Cleaner: seleziona l'ultima voce (Select All) e premi Empty Selected. Se il tuo browser è Firefox, fai anche quest'altra pulizia: fai click su Firefox in alto, seleziona l'ultima voce (Select All) e premi Empty Selected.
4. Riavvia il pc in Modalità provvisoria (premi ripetutamente F8 dopo la schermata del BIOS, finchè non compare il menù di avvio, quindi seleziona la voce "Modalità provvisoria" e dai Invio) ed effettua una scansione completa con KAV/KIS (scansione di tutti i file, analisi euristica e ricerca rootkit attivate). Lascia che tratti gli elementi eventualmente rilevati. Alla fine riavvia il pc.
5. Scarica ed avvia questo file.
I primi due rilevamenti si riferiscono a server web, quindi i relativi virus sono stati bloccati prima che entrassero nel tuo pc, a meno che tu per qualche strana ragione non abbia deciso di ignorare l'avviso di KAV/KIS e scaricarne ugualmente il contenuto. Il terzo rilevamento è relativo al software DirectX e quindi non fa testo.
Insomma, a giudicare dalle righe che hai riportato qui, non dovresti avere alcun elemento nocivo non trattato sul computer. Fai così:
1. Scarica ATF Cleaner
2. Disattiva il ripristino configurazione di sistema:
Menu Start -> Pannello di controllo -> Doppio clic sull'icona Sistema. Fai click sulla linguetta "Ripristino configurazione di sistema", seleziona la casella "Disattiva Ripristino configurazione di sistema su tutte le unità", fai click sul bottone Applica e rispondi Sì all'avviso di sistema. Fai click su OK e riavvia il pc.
Attenzione, così facendo perderai i punti di ripristino del sistema creati in precedenza
3. Esegui ATF Cleaner: seleziona l'ultima voce (Select All) e premi Empty Selected. Se il tuo browser è Firefox, fai anche quest'altra pulizia: fai click su Firefox in alto, seleziona l'ultima voce (Select All) e premi Empty Selected.
4. Riavvia il pc in Modalità provvisoria (premi ripetutamente F8 dopo la schermata del BIOS, finchè non compare il menù di avvio, quindi seleziona la voce "Modalità provvisoria" e dai Invio) ed effettua una scansione completa con KAV/KIS (scansione di tutti i file, analisi euristica e ricerca rootkit attivate). Lascia che tratti gli elementi eventualmente rilevati. Alla fine riavvia il pc.
5. Scarica ed avvia questo file.
ops chiedo scusa per i link, non ci avevo pensato.
Grazie per la risposta allora,ho fatto tutto come hai detto,il kasper rileva gli stessi identici virus anche in modalita' provvisoria,poi ho usato winsockfix e ho riavviato,ma nulla emule non si connette;mio fratello mi ha detto che comunque i trojan dnschanger e agent sono stati isolati dal kasper,quindi non dovrebbero esserci nel pc,pero' allora perche' emule non si connette piu'?
mi hai detto che i primi due si riferiscono a server web,e che quindi i virus sono stati bloccati prima di entrare nel pc (di solito e' cosi infatti)..escludo la seconda ipotesi,cioe' che per qualche strano motivo ho ignorato l'avviso e ho scaricato il contenuto;ma puo' essere successo questo?!...ti spiego...tre giorni fa il database di kasper era da aggiornare,non so perche' ma dopo aver cliccato per aggiornare si e' bloccato l'antivirus,ed e' uscita la scritta "non risponde",solo che non mi faceva nemmeno chiudere il programma per via di un errore (non ricordo quale) e non potevo riavviarlo..fatto sta che per 2 giorni interi ho navigato in internet senza aggiornamento e credo anche senza protezione del kasper,perche' non potevo spegnere per lavoro,poi alla sera del secondo giorno ho potuto riavviare e emule ha smesso di funzionare da quel momento,non si connette piu',poi come detto ho aggiornato il database e fatto la scansione e ha rilevato quei 2 virus.puo' essere che i due virus li ho presi proprio in quel periodo di tempo che navigavo senza protezione e per quello non mi e' uscito l'avviso e si sono installati da soli? il kasper li segna come isolati,ma non e' che in realta' sono in funzione o hanno danneggiato qualcosa?
eventualmente posso fare un ripristino del sistema chesso' a 7 giorni fa quando tutto funzionava bene? o c'e' rischio che il virus si copia anche nei punti ripristino?
Grazie per la risposta allora,ho fatto tutto come hai detto,il kasper rileva gli stessi identici virus anche in modalita' provvisoria,poi ho usato winsockfix e ho riavviato,ma nulla emule non si connette;mio fratello mi ha detto che comunque i trojan dnschanger e agent sono stati isolati dal kasper,quindi non dovrebbero esserci nel pc,pero' allora perche' emule non si connette piu'?
mi hai detto che i primi due si riferiscono a server web,e che quindi i virus sono stati bloccati prima di entrare nel pc (di solito e' cosi infatti)..escludo la seconda ipotesi,cioe' che per qualche strano motivo ho ignorato l'avviso e ho scaricato il contenuto;ma puo' essere successo questo?!...ti spiego...tre giorni fa il database di kasper era da aggiornare,non so perche' ma dopo aver cliccato per aggiornare si e' bloccato l'antivirus,ed e' uscita la scritta "non risponde",solo che non mi faceva nemmeno chiudere il programma per via di un errore (non ricordo quale) e non potevo riavviarlo..fatto sta che per 2 giorni interi ho navigato in internet senza aggiornamento e credo anche senza protezione del kasper,perche' non potevo spegnere per lavoro,poi alla sera del secondo giorno ho potuto riavviare e emule ha smesso di funzionare da quel momento,non si connette piu',poi come detto ho aggiornato il database e fatto la scansione e ha rilevato quei 2 virus.puo' essere che i due virus li ho presi proprio in quel periodo di tempo che navigavo senza protezione e per quello non mi e' uscito l'avviso e si sono installati da soli? il kasper li segna come isolati,ma non e' che in realta' sono in funzione o hanno danneggiato qualcosa?
eventualmente posso fare un ripristino del sistema chesso' a 7 giorni fa quando tutto funzionava bene? o c'e' rischio che il virus si copia anche nei punti ripristino?
Ciao, apri KAV/KIS, fai click su Protezione a sinistra nella finestra principale e poi su "Stato protezione computer" a destra. Seleziona la scheda Eventi, fai un click destro col mouse su una qualunque delle voci presenti in elenco e scegli "Salva con nome". Assegna un nome qualsiasi al file (ad esempio Report.txt) e fai click su Salva. Zippa il file ottenuto e inviamelo con un messaggio privato.
QUOTE(skywalker @ 13.06.2008 22:10) 
Ciao, apri KAV/KIS, fai click su Protezione a sinistra nella finestra principale e poi su "Stato protezione computer" a destra. Seleziona la scheda Eventi, fai un click destro col mouse su una qualunque delle voci presenti in elenco e scegli "Salva con nome". Assegna un nome qualsiasi al file (ad esempio Report.txt) e fai click su Salva. Zippa il file ottenuto e inviamelo con un messaggio privato.
ciao,allora come ti sembra il report? c'e' da preoccuparsi?
Breve premessa: i virus non sono entrati perché hai navigato con la protezione non aggiornata o senza protezione, ma perché te li sei portati a casa con le tue mani e sai a cosa mi riferisco. Fai più attenzione in futuro e ricorda che nessuno dà niente per niente...
A giudicare dal log che mi hai inviato, nessuno dei virus scaricati è entrato in azione, sono stati tutti bloccati sul server di origine o sul tuo computer e, dove possibile, rimossi.
Fai così:
Scarica Combofix. Al momento dello scaricamento del file, quando ti verrà chiesta la destinazione, scegli di salvarlo sul desktop con un nome diverso da Combofix.exe, ad esempio 123.exe
Se l'anti-virus dovesse segnalare ComboFix come virus, ignora l'avviso e procedi.
Scarica HijackThis!. Al momento dello scaricamento del file, quando ti verrà chiesta la destinazione, scegli di salvarlo sul desktop con un nome diverso da HiJackThis.exe, ad esempio 456.exe
Riavvia il pc in Modalità provvisoria. Esegui Combofix (123.exe). Dopo la visualizzazione del disclaimer, premi 1 sulla tastiera e dai Invio. Lascia che Combofix svolga il suo lavoro (vedrai vari avvisi del tipo "Completed Stage_xx"). Mentre Combofix sta lavorando, non fare click sulla sua finestra e limitati ad eseguire gli input eventualmente richiesti dal programma. Quando la procedura sarà finita, il log ComboFix.txt sarà creato automaticamente in C:\, inviamelo con un messaggio privato.
Avvia HijackThis (456.exe), scegli "Do a system scan and save a logfile". Inviami con un messaggio privato il file hijackthis.log.
I virus sono stati rilevati anche sulle unità H, I, J (presumibilmente removibili). Se si tratta di pen-drive, formattali tutti.
A giudicare dal log che mi hai inviato, nessuno dei virus scaricati è entrato in azione, sono stati tutti bloccati sul server di origine o sul tuo computer e, dove possibile, rimossi.
Fai così:
Scarica Combofix. Al momento dello scaricamento del file, quando ti verrà chiesta la destinazione, scegli di salvarlo sul desktop con un nome diverso da Combofix.exe, ad esempio 123.exe
Se l'anti-virus dovesse segnalare ComboFix come virus, ignora l'avviso e procedi.
Scarica HijackThis!. Al momento dello scaricamento del file, quando ti verrà chiesta la destinazione, scegli di salvarlo sul desktop con un nome diverso da HiJackThis.exe, ad esempio 456.exe
Riavvia il pc in Modalità provvisoria. Esegui Combofix (123.exe). Dopo la visualizzazione del disclaimer, premi 1 sulla tastiera e dai Invio. Lascia che Combofix svolga il suo lavoro (vedrai vari avvisi del tipo "Completed Stage_xx"). Mentre Combofix sta lavorando, non fare click sulla sua finestra e limitati ad eseguire gli input eventualmente richiesti dal programma. Quando la procedura sarà finita, il log ComboFix.txt sarà creato automaticamente in C:\, inviamelo con un messaggio privato.
Avvia HijackThis (456.exe), scegli "Do a system scan and save a logfile". Inviami con un messaggio privato il file hijackthis.log.
I virus sono stati rilevati anche sulle unità H, I, J (presumibilmente removibili). Se si tratta di pen-drive, formattali tutti.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.