MegaLab.it

Nella cartella documenti dove ci sono tante altre sottocartelle contenenti specialmente foto ci sono, in ogni cartella, un file exe col nome della cartella che viene rilevato come virus da Mr. Nod32.
I virus vengono rimossi (sono tantissimi, tanti exe quante le cartelle) ma al riavvio successivo ricompaiono. Non funzionava iexplore.exe, dovevo andare nel registro a far fuori la chiave da 'image file execution option' ma il registro di sistema è stato disattivato e manca la voce Opzioni cartella per attivare la visualizzazione dei file nascosti e di sistema.

Ho eseguito il tool che sistema le icone del desktop scomparse ma anche quando in modalità provvisoria elimino i virus al riavvio successivo sono ancora presenti (il ripristino di sistema è stato disattivato)
Uhm...

Nod32 mi dice di avere Win32/TrojanDownloader.Agent.Nro e Win32/Brontok.Aq Worm

dovresti fare due scansioni. la prima con Kaspersky

1) http://www.kaspersky.com/virusscanner - poi allegane il log

la seconda con systemscan

2) Scarica systemscan, estrailo, avvialo, metti la spunta a tutte le voci e premi "Scan". poi vai su www.easy-share.com e metti lì il suo log (che trovi in C:\suspectfile\report.txt). poi dacci il link per scaricarlo (solo quello per scaricarlo, non quello per eliminarlo dal sito di hosting)

Oppure puoi direttamente metterlo qui sul forum, ma come allegato!!!

PS: se non riesci a scaricare il tool, scaricalo da un altro pc e poi trasportalo su quello infetto

qualora systemscan non si avviasse per la mancanza di alcuni privilegi (il SeDebugPrivilege) scarica anche questo tool

http://download.bleepingcomputer.com/sU ... estore.exe

e usalo. poi riavvia il pc, dopo di che potrai usare systemscan

ok, lo farò. una cosa volevo chiedere: perché la scansione devo farla con kaspersky? lo reputate migliore?

nicola82 ha scritto:lo reputate migliore?

Si.
E sopratutto non cancella niente subito, così non elimini qualche file importante.
Per rimuovere i virus qualche altro sistema lo si trova sempre.

quoto anche io.

Ciao a tutti.
Io non riesco ad accedere ad internet explorer e i ripristini non vanno.
Ho già letto i vostri post e ho provato ad installare i programmi che avete menzionato, però ho l'antivirus " nod32", che è inconpatibile con " kaspersky".
Visto che io ho fatto il ghost del disco, mi chiedevo come mai il virus si riattiva dopo un po' che uso il pc.
Quando rifaccio il ghost, il ripristino e internet explorer vanno, ma dopo un po' torna come prima.
Premetto che io ho un disco riparrtito in 2.
Facendo la scansione del disco d non mi trova dei virus. Dovrei fare la scansione in un altro pc? Io ho 2 pc, per cui se faccio la scansione del d nell' altro pc, rischio che prenda il virus?Nell' altro pc ho fatto anche li il ghost.
Voi pensate che il virus si riattivi dal disco d?
Adesso appena riesco tengo un solo HD, per i programmi e salvo tutto in un unico HD,cosi' appena viene un virus, in 10 minuti ho il p come prima.
Grazie mille a tutti.

goku1976 ha scritto:Visto che io ho fatto il ghost del disco, mi chiedevo come mai il virus si riattiva dopo un po' che uso il pc..

non e' che sia infetta l'immagine ghost?

Codice: Seleziona tutto

Voi pensate che il virus si riattivi dal disco d?

tutto puo' essere, ma di quale virus stiamo parlando?
hai un nome?

Sto parlando del virus che non fa più andare su internet explorer e che cancella i ripristini fatti del pc.

virus: win32/trojanDownloader.Agent.NRO trovato nella memoria operativa.

Infezione originaria del file C:\\WINDOWS\system32\spoolw.exe

Il ghost l'ho fatto il 9 settembre e il virus mi è arrivato, la prima volta, verso il 20 di ottobre.
Quando rifaccio il ghost, funziona il ripristino, explorere e facendo la scansione con NOD32, non mi dà nessun virus, per cui penso che sia ok.
Il virus si attiva sia con l'adsl attiva che staccata?
Grazie mille ancora.

Non sono stato abbastanza esaustivo?
Se c'è dell' altro che posso aggiunfere, fatemi sapere.
Grazie.

Fai una scansione con hijackthis e posta il log che ne risulta
http://www.MegaLab.it/2286

Se il virus e' solo in quel file, puoi usare Unlocker o killbox per cancellare il file singolo.

Hai settato bene Nod32?
http://www.MegaLab.it/2775
se non e' settato a dovere molti virus gli sfuggono.

Io ho nod32 2.5, pensi che sia da aggiornare al 2.7?
Ho notato che ci sono tante cose da aggiornare su nod e io non sono tanto esperto per farle.
L'altro programma è un po' complicato, però forse riesco ad usarlo.
Sulla partizione del disco, quindi il D,dici che non c'è nessun virus?
Non faccio prima se faccio la scansione del disco da un altro pc?
Grazie ancora.

goku1976 ha scritto:Io ho nod32 2.5, pensi che sia da aggiornare al 2.7?

tieni conto che è appena uscita la versione 3 di nod.
quindi sei rimasto molto indietro, un antivirus vecchio e settato male è inutile.

Codice: Seleziona tutto

Ho notato che ci sono tante cose da aggiornare su nod e io non sono tanto esperto per farle.

Se segui passo passo la guida non è poi così difficile, altrimenti passa ad antivir pe, freeware e anche più efficace di nod.

Codice: Seleziona tutto

L'altro programma è un po' complicato, però forse riesco ad usarlo.

Leggi la guida, devi poi premere due tasti e copiare qui il testo del risultato.
Al resto ci pensiamo noi

Codice: Seleziona tutto

Sulla partizione del disco, quindi il D,dici che non c'è nessun virus?

Non posso saperlo.

Codice: Seleziona tutto

Non faccio prima se faccio la scansione del disco da un altro pc?

Se fai prima, procedi pure.