Commenti a: Malware dropper recycld.exe

Di: DarkAngel

DarkAngel — Sat, 02 May 2009 08:34:06 +0000

ComboFix lo conosco, ed e’ l’unico sistema che ha funzionato per rimuovere un precedente trojan da un mio cliente. Per questo problema non l’ho ancora testato, in quanto non ho attualmente macchine sotto mano con il trojan in questione.

Grazie comunque della segnalazione.

Di: marco

marco — Sat, 02 May 2009 00:02:27 +0000

vfind, che prevx segnala come programma estremamente dannoso, sembrerebbe in verità essere ok e collegato a combofix

http://ita.tallemu.com/oasis2/file/subs/combofix/vfind_cfexe/150265

Di: marco

marco — Fri, 01 May 2009 23:38:32 +0000

aggiornamento:
adesso prevx mi ha segnalato come pericolosissimo un certo vfind.exe, ubicato nella cartella di windows (ho xp sp2), creato il 1 maggio ma modificato il 30 aprile O_o

Di: marco

marco — Fri, 01 May 2009 21:50:43 +0000

sono riuscito a eliminare tutto, credo. ora l’icona dell’hd esterno è tornata normale e non ci sono segnali preccupanti.
ha fatto tutto in automatico combofix, un programma che trovate qui http://www.bleepingcomputer.com/combofix/how-to-use-combofix
anche se avevo eliminato manualmente l’autorun nascosto, in realtà c’era ancora, l’ha nuclearizzato combofix insieme al recycld.exe e a un inform.dat nacosto in c.

Di: DarkAngel

DarkAngel — Fri, 01 May 2009 21:47:00 +0000

Pare che "Trojan Remover" sia in grado di trovarlo e rimuoverlo... potete trovarlo sul sito del produttre in versione dimostrativa per 30 giorni, che sono sufficenti per rimuovere il trojan. Fatemi sapere se funziona.

Di: marco

marco — Fri, 01 May 2009 21:12:26 +0000

l’ho preso anch’io. il nortono continuava a segnalarmi un virus “downloader” ad alto rischio ogni volta che accedevo all’hd esterno, “eliminava” il problema ma riprovando in realtà era tutto come prima. solo prevx mi ha identificato il file colpevole (ma la versione free non permette di sistemare il file), appunto questo famigerato recycld.exe. ho eliminato l’autorun, però non riesco a cancellare la cartella. posso considermi sicuro? oppure c’è un modo di cancellare anche la cartella.
intanto grazie per il pezzo sul malware, mi è stato comunque molto utile per identificare con sicurezza il problema, è l’unica pagina di tutto il web che ne parla e soprattutto in maniera comprensibile!

Di: roberto

roberto — Sat, 25 Apr 2009 23:03:01 +0000

http://www.winhelponline.com/blog/show-hidden-files-and-folders-option-missing-or-does-not-work/

qui risolvi la visualizzazione dei file nascosti

Di: roberto

roberto — Sat, 25 Apr 2009 22:58:45 +0000

grazie a questo sito ho risolto il problema della visualizzazione dei file nascosti, resta da capire come eliminare il virus.

Di: roberto

roberto — Sat, 25 Apr 2009 22:57:26 +0000

grazie a questo sito sono riuscito a fixare il problea dei file nascosti, resta da capire come eliminare il virus…

Di: roberto

roberto — Sat, 25 Apr 2009 22:16:52 +0000

ciao ho lo stesso virus…se trovi una soluzione fammi sapere
grazie R.