www.MegaLab.it

[longola]

con la scansione automatica di Avast mi è comparso questo messaggio... come devo procedere?

[ste_95]

Hai già provato a rimuoverlo? In che percorso viene identificato il malware?

[longola]

il percorso segnalato da Avast è il seguente

C:\Documents and Settings\utente\Impostazioni locali\Temporary Internet Files\Content.IE5\1JRX7P7G\vzgomuf[1].htm\[UPX]

; ho provato ad eliminarlo con HousecallLauncher e Malwarebytes' Anti-Malware ma entrambi i programmi si bloccano all'improvviso senza terminare l'eliminazione, mentre Avast non riesce a effettuare nessuna azione.

[crazy.cat]

Prova ad usare ccleaner per eliminare tutti i temporanei di internet.

Che versione di avast utilizzi? 4 o 5?

[longola]

avast 4.8; ho utilizzato il ccleaner ma adesso avast mi segnala trovato malware

C:\Documents and Settings\utente\Impostazioni locali\Temporary Internet Files\Content.IE5\GPANWDA3\hyxrmxs[1].htm ; nome Win32:Rootkit-gen [Rtk] tipo:Rootkit

[Berga95]

Prova ad allegare un log di Hijackthis e vediamo che i può fare...
Questo trojan/malware dà problemi rilevabili (blocco/rallentamento considerevole pc, schermate blu, ecc.)?

[crazy.cat]

avast 4.8

Aggiorna ad avast 5 per iniziare.
Anche questa segnalazione è nei temporanei di internet.

[Uomo_Senza_Sonno]

C:\Documents and Settings\utente\Impostazioni locali\Temporary Internet Files\Content.IE5\GPANWDA3\hyxrmxs[1].htm ; nome Win32:Rootkit-gen [Rtk] tipo:Rootkit

Questo mi preoccupa un po'.. quello che ti sei preso non è affatto una bestia docile ma a tutto c'è rimedio.

• prima di tutto, scarica alcuni tools per verificare alcune cose: scarica mbr.exe, salvalo in C:\; in seguito scarica combofix e salvalo sul desktop
• dal prompt di dos portati in C:\ e scrivi questo comando

  Codice: Seleziona tutto

  start mbr.exe

  e posta il log che genera (importante, disabilita qualsiasi antivirus che hai attivo prima di procedere)
• una volta fatto questo, lancia combofix, meglio se rinominato con un nome di fantasia, e lascialo lavorare (non fargli installare la console di ripristino) fino a che non ti dice che ha finito. Al termine, posta anche questo log
• probabilmente l'infezione è quasi debellata, potrebbe esserci qualche rimasuglio che per sicurezza è meglio eliminare seguendo questa guida

A questo punto è meglio riunire le discussioni..

[longola]

adesso non ho la "macchina" davanti, ma non ho notato rallentamenti particolari o schermate; nei programmi in esecuzione vi è un file del tipo *numero.exe*, ma non prende nè molta ram nè occupa particolarmente il processore... verso le 15:00 farò l'aggiornamento ad avast e la scansione con Hijackthis, o procedo con le indicazioni di uomo senza sonno??

[crazy.cat]

Procedi con aggiornamento avast e combofix.
Per mbr aspettiamo un attimo e prima vediamo il log di combofix.

[longola]

ok allora, alle 15:00 procederò come indicatomi da crazy.cat e posterò il log!

[longola]

con rammarico, vi comunico che mia sorella, senza consultarmi, ha portato il computer da un tecnico!
vi chiedo umilmente scusa per il tempo perso e appena saprò vi dirò come il tecnico ha proceduto....

[crazy.cat]

con rammarico, vi comunico che mia sorella, senza consultarmi, ha portato il computer da un tecnico!
vi chiedo umilmente scusa per il tempo perso e appena saprò vi dirò come il tecnico ha proceduto....

Non devi sicuramente scusarti...però il conto lo dovrebbe pagare lei.
In un modo o nell'altro avremmo tolto il virus a gratis.