MegaLab.it

Ciao, tanto per cambiare sembra che abbia preso un altro virus.....

AVG lo rileva ma non riesce nè a cancellarlo nè metterlo in quarantena nè tantomeno a "guarirlo", perché dà accesso negato questo maledetto file

Questo è il messaggio di AVG, tenete conto che in esecuzione sembra non esserci questo file e hijackthis non mi dice niente di strano:

Trojan Horse Generic2.ASQ found on e:\programmi\file comuni\system\vtSF.exe

Su tutto internet non ho torvato nessuna informazione nè sul nome apparente del virus nè sul file .exe


Avete nessuna idea?
Grazie

PS: Buon Anno

Puoi provare con Avenger..dovrebbe funzionare..

1) scarica Avenger qui;
2) Disabilita antivirus e firewall
3) Seleziona l'opzione "Input Script Manually"
4) Clicca sulla lente di ingrandimento
5) Si apre una finestra "View/edit script"
All'interno del box incolla questa scritta in grassetto:

Files to delete:
e:\programmi\file comuni\system\vtSF.exe

6) Clicca sul pulsante Done
Clicca 2 volte sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

Il programma rilascia un log con le operazioni eseguite, allegalo pure al prossimo messaggio

p.s¹: le istruzioni sono copiate da un post di Billokenoby che ringrazio
p.s.²:io avevo detto che non volevo essere svegliato e l'hanno fatto!!!! maledetti operatori di eMule ghghgh



bai bai e torno a nanna

Data la posizione del file potresti avere il virus gromozon.
Leggi il post in rilievo nella sezione ed usa i tools della prevx e virit per fare la scansione.

ciao....ritorno dopo mesi e mesi sempre con lo stesso problema...ancora non ho capito cos'era...comunque...alla fine credevo di averlo eliminato con virit....e invece ecco che ricompare dopo un po' la connessione remota che tenta di connettersi....il fatto è che virit ha trovato qualcosa nel rootkit e l'ha eliminato (e io contentissimo pensavo di avere risolto)....il file vtsf.exe non c'è più...e non si ricrea....e ora virit non trova più nessun virus nè in memoria nè da nessun'altra parte.....eppure quella connessione si ricrea lo stesso....

inoltre non sono riuscito ad eseguire avenger su questo computer....se lo scarico da un altro pc e lo metto su una pen drive....appena apro la cartella che lo contiene....la finestra si chiude...la barra delle applicazioni si riavvia (suppongo vada in crash explorer.exe) e ritorno sul desktop

se invece provo direttamente a scaricarlo...appena clicco sul link....mi compare per un istanta la finestra che mi cheide se aprirlo o salvarlo e poi....puf...viene terminato anche firefox...
Insomma ci ho rinunciato ad usare avenger...perché tanto il file vtsf.exe è stato eliminato e non ricompare più...resta comunque il problema della connessione remota che mi disconnette la mia e tenta di connettersi....

scusate se vi rompo ancora dopo tutti sti mesi...ma non so proprio che altro provare per evitare la formattazione....ora proverò Gmer

grazie

PS: come non detto...anche gmer mi fa lo stesso giochetto di avenger

Ci puoi fare l'elenco di processi visibili nel task manager?

i programmi di protezione che nn si scaricano mi ricorda baagle...

-superluca- ha scritto:i programmi di protezione che nn si scaricano mi ricorda baagle...

LinkOptimizer, non Bagle.

gia che sbadato... baagle nn faceva aprire i siti che ne contenevano il nome e nn li faceva funzionare

-superluca- ha scritto:gia che sbadato... baagle nn faceva aprire i siti che ne contenevano il nome e nn li faceva funzionare

Naa... anche questo fa LinkOptimizer

Bagle danneggia i programmi di sicurezza come antivirus e firewall, impedendo il loro avvio e funzionamento.

lol allora ricordo male...

fredericks ha scritto:ciao....ritorno dopo mesi e mesi sempre con lo stesso problema...ancora non ho capito cos'era...comunque...alla fine credevo di averlo eliminato con virit .....

Inizia con l'eseguire una scansione on-line da qui

azz...mi era venuto il sospetto che qualcosa non andasse quando non risucivo ad aprire i programmi....sulla scansione online devo vedere....non ho a disposizione quel pc al momento...inoltre la connessione è da 56k e inoltre si disconnette a causa del dialer....quindi non so se riuscirò ad eseguirla....intanto ho scaricato il tool di rimozione per linkoptimizer/gromozon ed ewido....li proverò nel weekend sperando di non dover formattare.....

grazie....vi faccio sapere

Quasi sicuramente nessuno di questi tool funzionerà, perché se si tratta di linkoptimizer, questo impedisce la loro esecuzione. Ed è proprio per questo che mi serve elenco dei processi visibili nel task manager.

Ah! Se fai prima di sabato, sarà meglio... perché dopo stò fuori per le ferie fino alla fine del mese.

Amantide ha scritto:Quasi sicuramente nessuno di questi tool funzionerà, perché se si tratta di linkoptimizer, questo impedisce la loro esecuzione. Ed è proprio per questo che mi serve elenco dei processi visibili nel task manager.

Ah! Se fai prima di sabato, sarà meglio... perché dopo stò fuori per le ferie fino alla fine del mese.

mi sa che hai ragione...volevo fare eseguire hijackthis a mio padre a casa per vedere l'elenco dei processi in esecuzione....ma nemmeno quello riesce a partire....come gli altri programmi....ho provato anche rinominando l'eseguibile...ma come sospettavo non è così stupido...però sono riuscito a fargli fare uno screenshot del task manager (che fatica per farmelo mandare)....comunque eccolo qua...a occhio non ho notato niente di strano (tranne quando c'era vtsf.exe in esecuzione, che non c'è più)

notate niente di anomalo?

non mi pare nulla di anomalo (ma non ho controllato a fondo)

comunque, se la variante è la recente b è normale che non si veda nulla, perché il processo dannoso si inietta in explorer.exe

facciamo un controllino accurato

Scarica systemscan, estrailo, avvialo, metti la spunta a tutte le voci e premi "Scan". poi vai su www.easy-share.com e metti lì il suo log (che trovi in C:\suspectfile\report.txt). poi dacci il link per scaricarlo (solo quello per scaricarlo, non quello per eliminarlo dal sito di hosting)

Oppure puoi direttamente metterlo qui sul forum, ma come allegato!!!

PS: se non riesci a scaricare il tool, scaricalo da un altro pc e poi trasportalo su quello infetto

BilloKenobi ha scritto:PS: se non riesci a scaricare il tool, scaricalo da un altro pc e poi trasportalo su quello infetto

ok....ci provo....ma tenete presente che con hijackthis, avenger e gmer non riuscivo nemmeno trasportando il programma da un altro pc....appena aprivo la cartella in cui c'era il programma.....mi si riavviava la barra e si refreshava il desktop...insomma andava in crash explorer.exe....ora che hai detto che ha infettato proprio quello capisco il perché succede tutto questo.....
in ogni caso....se anche questo programma è nella lista nera del virus....mi sa che non ci sarà verso....

Ma non è che rimpiazzare explorer.exe con una versione non infetta può servire a qualcosa?

PS: ehm....ho scaricato systemscan...lo volevo inviare via email tramite gmail....ma lo vede come virus anche se lo rinomino....non me lo fa spedire proprio.....

fredericks ha scritto:Ma non è che rimpiazzare explorer.exe con una versione non infetta può servire a qualcosa?

PS: ehm....ho scaricato systemscan...lo volevo inviare via email tramite gmail....ma lo vede come virus anche se lo rinomino....non me lo fa spedire proprio.....

no, il file explorer.exe non è infetto, ma quando viene avviato, il virus ci si intrufola...

se hai scaricato systemscan vuol dire che il pc lo può "gestire", anche perché il programma è stato modificato e rivisto al fine di non farlo più bloccare dal virus. non è che a esempio nell'oggetto dell'email hai scritto systemscan?

comunque, prova con una penna

BilloKenobi ha scritto:no, il file explorer.exe non è infetto, ma quando viene avviato, il virus ci si intrufola...

se hai scaricato systemscan vuol dire che il pc lo può "gestire", anche perché il programma è stato modificato e rivisto al fine di non farlo più bloccare dal virus. non è che a esempio nell'oggetto dell'email hai scritto systemscan?

comunque, prova con una penna

no....mi spiego.....l'ho scaricato da un altro pc...e lo volevo spedire via mail a mio padre a casa....dove c'è il pc infettato....ma gmail...non me lo fa nemmeno allegare....appena allego sys60864.exe (anche se tolgo .exe) mi dice che in file è infetto e non lo allega...non ci provo nemmeno a scrivere l'oggetto.....inoltre su questo non c'è virus...
Se invece lo mando da libero....apparentemente l'email parte...ma non arriva da nessuna parte.....bah....

invece sul pc infettato quando si clicca sul link...si chiude il browser...esattamente come con gli altri programmi....e gli altri programmi non riuscivo a lanciarli nemmeno copiandoli su una penna prima...in questo momento non posso provare con questo....ma proverò anche questa possibilità....


PS: come non detto...anche libero trova un virus nel file sys60864.exe (rinominato in .pp) e l'email non viene spedita....non è che su quel link il file è stato infettato? oppure non capiscono che non è un virus?

Hai provato a zipparlo e spedire lo zip?

fredericks ha scritto:oppure non capiscono che non è un virus?

è lì il problema, talvolta viene riconosciuto erroneamente come un virus. fai come dice crazy.cat, zippalo e mettici una password, così non avrai problemi