Microsoft Windows Vista Community Forums - Vistaheads
Forums Register Donate FAQ PhotoPlog Members List Calendar Arcade Search Today's Posts Mark Forums Read
   
Recommended Download



Welcome to the Microsoft Windows Vista Community Forums - Vistaheads, YOUR Largest Resource for Windows Vista related information.

You are currently viewing our boards as a guest which gives you limited access to view most discussions and access our other features. By joining our free community you will have access to post topics, communicate privately with other members (PM), respond to polls, upload content and access many other special features. Registration is fast, simple and absolutely free so , join our community today!

If you have any problems with the registration process or your account login, please contact us.

Driver Scanner

Trojan .... come liberarmene?

microsoft.public.it.windows.vista





Speedup My PC
Reply
 
LinkBack Thread Tools Display Modes
  #1 (permalink)  
Old 08-16-2008
Marco G
 

Posts: n/a
Trojan .... come liberarmene?
Il mio antivirus (MacAfee) mi informa ogni volta che uso il PC che ha
rilevato ed eliminato un Trojan, ogni volta un file .exe con nome diverso
nella cartella users\mionome\appdata\temp
il registro di macafee mi informa in questo modo :

"Sono stati rilevati uno o piu elementi sul computer.
Nome rilevamento: BackDoor-CMQ (Trojan Horse), BackDoor-CMQ
File: C:\Users\Marco\AppData\Local\Temp\45wwhmunmld71.ex e (questo è il
file che ha nomi diversi...)
Processo: C:\Users\Marco\AppData\Roaming\comrepl.exe
Descrizione processo: C:\Users\Marco\AppData\Roaming\comrepl.exe"

Ho cercato in internet ma il file "comrepl.exe" sembrerebbe essere un file
di sistema di windows.
è lui il virus?
posso eliminarlo semplicemente cancellandolo?

Grazie se qualcuno mi aiuta.

Marco




Reply With Quote
Sponsored Links
  #2 (permalink)  
Old 08-16-2008
Vincenzo Di Russo [MVP]
 

Posts: n/a
Re: Trojan .... come liberarmene?
Marco G wrote:

> Il mio antivirus (MacAfee) mi informa ogni volta che uso il PC che ha
> rilevato ed eliminato un Trojan
[...]

Leggi e segui _attentamente_ questo editoriale:
http://technet.microsoft.com/it-it/l.../cc645561.aspx
"Spyware e Malware: chi ci spia? - "Fix Rapido".
Se al termine delle procedure non hai risolto il problema vai qui:
http://technet.microsoft.com/it-it/l.../cc645560.aspx
"Spyware e Malware: chi ci spia?"
.... e procedi con *tutti* i passi indicati.

Esiste un newsgroup dedicato alla sicurezza: microsoft.public.it.sicurezza.
Via Web:
http://www.microsoft.com/italy/commu...c.it.sicurezza
Via newsreader:
news://msnews.microsoft.com/microsof...c.it.sicurezza

--
Vincenzo Di Russo
Microsoft® MVP - Most Valuable Professional since 2003
Windows Internet Explorer, Windows Desktop Experience & Security
My MVP Profile: https://mvp.support.microsoft.com/profile/Vincenzo
My Blog: http://blogs.dotnethell.it/vincent/


Reply With Quote
  #3 (permalink)  
Old 08-17-2008
Marco G
 

Posts: n/a
Re: Trojan .... come liberarmene?
Ok, grazie. In realtà avevo credo parzialmente risolto il problema
rinominando, prima di cancellarlo, il file
C:\Users\Marco\AppData\Roaming\comrepl.exe.
Non so se ho fatto bene, ma gli altri 2 utenti del PC, i miei figli, non
l'hanno nella cartella corrispondente, cosi ho pensato che non servisse.
Il msg di avviso non è piu comparso !!

Non l'ho ancora cancellato...aspetto che tu mi dica "puoi farlo"

Poi ho seguito le istruzioni che mi hai inviato punto punto e ho ripulito
come consigli nella pagina ....

Grazie per il prezioso aiuto.
Ciao
Marco


Reply With Quote
  #4 (permalink)  
Old 08-17-2008
Vincenzo Di Russo [MVP]
 

Posts: n/a
Re: Trojan .... come liberarmene?
Marco G wrote:

> Ok, grazie. In realtà avevo credo parzialmente risolto il problema
> rinominando, prima di cancellarlo, il file
> C:\Users\Marco\AppData\Roaming\comrepl.exe.
> Non so se ho fatto bene
[...]

Il file comrepl.exe può essere un eseguibile di Windows, quindi lecito, ma
spesso nomi di file Microsoft vengono utlizzati dai virus writer per
confonderli meglio.
Fai analizzare quel file qui: www.virustotal.com e qui
http://virusscan.jotti.org
Mi raccomando, segui per bene gli editoriali che ti ho indicato.

--
Vincenzo Di Russo
Microsoft® MVP - Most Valuable Professional since 2003
Windows Internet Explorer, Windows Desktop Experience & Security
My MVP Profile: https://mvp.support.microsoft.com/profile/Vincenzo
My Blog: http://blogs.dotnethell.it/vincent/


Reply With Quote
  #5 (permalink)  
Old 08-18-2008
Marco G
 

Posts: n/a
Re: Trojan .... come liberarmene?
Come sempre, gentilissimo.
Ecco il risultato della scansione: i miei sospetti erano fondati !!!!
Dato che da qualche giorno oramai avevo rinominato il file e tutto sembra
funzionare bene, lo cancello definitivamente?
Grazie.

Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2008.8.15.0 2008.08.18 Win-Trojan/Downloader.53248.DG
AntiVir 7.8.1.19 2008.08.18 -
Authentium 5.1.0.4 2008.08.18 -
Avast 4.8.1195.0 2008.08.17 -
AVG 8.0.0.161 2008.08.17 Small.AKZ
BitDefender 7.2 2008.08.18 Trojan.Packed.20344
CAT-QuickHeal 9.50 2008.08.16 Trojan.Agent.yqw
ClamAV 0.93.1 2008.08.18 -
DrWeb 4.44.0.09170 2008.08.18 Trojan.DownLoad.3206
eSafe 7.0.17.0 2008.08.17 -
eTrust-Vet 31.6.6035 2008.08.15 -
Ewido 4.0 2008.08.17 -
F-Prot 4.4.4.56 2008.08.17 -
Fortinet 3.14.0.0 2008.08.18 -
GData 2.0.7306.1023 2008.08.18 Trojan.Win32.Agent.yqw
Ikarus T3.1.1.34.0 2008.08.18 Virus.Trojan.Win32.Agent.yqw
K7AntiVirus 7.10.417 2008.08.15 -
Kaspersky 7.0.0.125 2008.08.18 Trojan.Win32.Agent.yqw
McAfee 5362 2008.08.15 -
Microsoft 1.3807 2008.08.18 -
NOD32v2 3363 2008.08.18 -
Norman 5.80.02 2008.08.15 -
Panda 9.0.0.4 2008.08.17 Suspicious file
PCTools 4.4.2.0 2008.08.17 -
Prevx1 V2 2008.08.18 Malicious Software
Rising 20.58.01.00 2008.08.18 -
Sophos 4.32.0 2008.08.18 -
Sunbelt 3.1.1546.1 2008.08.15 -
Symantec 10 2008.08.18 -
TheHacker 6.3.0.3.052 2008.08.17 -
TrendMicro 8.700.0.1004 2008.08.18 -
VBA32 3.12.8.3 2008.08.18 Trojan.DownLoad.3206
ViRobot 2008.8.16.1338 2008.08.16 Trojan.Win32.Agent.53248.S
VirusBuster 4.5.11.0 2008.08.17 -
Webwasher-Gateway 6.6.2 2008.08.18

Reply With Quote
  #6 (permalink)  
Old 08-18-2008
Marco G
 

Posts: n/a
Re: Trojan .... come liberarmene?
Scusa se invio nuovo msg...ma mi è venuto un dubbio: cancellato questo
file virulento, l'eventuale file ORIGINALE con lo stesso nome....esiste
ancora? Insomma, facendo search non ho trovato altri file nel mio PC (Vista)
con nome comrepl.exe...
mah...
ciao

Reply With Quote
  #7 (permalink)  
Old 08-18-2008
Vincenzo Di Russo [MVP]
 

Posts: n/a
Re: Trojan .... come liberarmene?
Marco G wrote:

[...]
> Ecco il risultato della scansione: i miei sospetti erano fondati !!!!
> Dato che da qualche giorno oramai avevo rinominato il file e tutto sembra
> funzionare bene, lo cancello definitivamente?

Eliminalo.

> Grazie.

YW.

--
Vincenzo Di Russo
Microsoft® MVP - Most Valuable Professional since 2003
Windows Internet Explorer, Windows Desktop Experience & Security
My MVP Profile: https://mvp.support.microsoft.com/profile/Vincenzo
My Blog: http://blogs.dotnethell.it/vincent/

Reply With Quote
  #8 (permalink)  
Old 08-18-2008
Vincenzo Di Russo [MVP]
 

Posts: n/a
Re: Trojan .... come liberarmene?
Marco G wrote:

> Scusa se invio nuovo msg...ma mi è venuto un dubbio: cancellato questo
> file virulento, l'eventuale file ORIGINALE con lo stesso nome....esiste
> ancora?

Se hai rinominato il file originale non dovresti avere problemi.

> Insomma, facendo search non ho trovato altri file nel mio PC
> (Vista) con nome comrepl.exe...
[...]

Dovrebbe essere tutto a posto, allora.

Aggiorna le firme del tuo antivirus, riavvia Windows in "Modalità
provvisoria" e lancia una scansione approfondita del sistema.

http://technet.microsoft.com/it-it/l.../cc645561.aspx
"Spyware e Malware: chi ci spia? - "Fix Rapido".

Prova anche qui: http://blogs.dotnethell.it/vincent/Post_2046.aspx

--
Vincenzo Di Russo
Microsoft® MVP - Most Valuable Professional since 2003
Windows Internet Explorer, Windows Desktop Experience & Security
My MVP Profile: https://mvp.support.microsoft.com/profile/Vincenzo
My Blog: http://blogs.dotnethell.it/vincent/

Reply With Quote
Reply

« Previous Thread | Next Thread »

Thread Tools
Display Modes
Linear Mode Linear Mode

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are Off

Similar Threads
Thread Thread Starter Forum Replies Last Post
Trojan Detected! Please Help! rbhavsar29 microsoft.public.windows.vista.security 8 10-04-2008 02:49
Trojan Pop Up hodges microsoft.public.windows.vista.security 4 06-17-2008 15:50
Help with a trojan Hope microsoft.public.windows.vista.security 2 03-10-2008 13:25
trojan ghost microsoft.public.windows.vista.security 4 12-19-2007 20:08
trojan? bigtez microsoft.public.windows.vista.security 6 08-29-2007 18:25




All times are GMT +1. The time now is 21:35.
Privacy Policy - Contact Us - Microsoft Windows Vista Community Forums - Vistaheads - Archive - Top



Driver Scanner - Free Scan Now

Vistaheads.com is part of the Heads Network. See also XPHeads.com , Win7Heads.com and Win8Heads.com.


Design by Vjacheslav Trushkin for phpBBStyles.com.
Powered by vBulletin® Version 3.6.7
Copyright ©2000 - 2013, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0 RC 2

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120