PDA

Visualizza versione completa : Moltitudine di Virus aiutatemi grazie


turchettino
25-10-2008, 18.21.39
Buona sera a tutti.
ieri ho riaccesso un computer dopo tanto tempo per me questo computer e i suoi file sono di notevole importanza (è un computer di lavoro).

ho fatto una bella scansione con:


Avira antivirus pro
ccleaner
Uniblue registry booster
Superantispanwere
Asquered


ho anche fatto delle scansioni con hijackthis e runscanner e ho salvato i log che allegherò.

è cambiato anche lo sfondo ed è uscito una specie di antivirus. il compiuter è inutilizzabile. ci sono anche dei file nominati antivirus2009 o 2008 nn ricordo. cosa posso fare? grazie anticipatamente

Diablos
25-10-2008, 19.03.40
quell'Antivirus 200x deve essere un rogue software (applicazione fasulla che scoccia segnalando finte infezioni, ma praticamente è a sua volta un'infezione)
http://www.megalab.it/2976

ci sono delle cose sospette nel log:

O2 - BHO: (no name) - {EF2CDA7B-D976-4DD5-A5F8-1694D3110690} - C:\WINDOWS\system32\cscdl.dll

O4 - HKLM\..\Run: [explorer] C:\Programmi\iSecurity\{8BD8E8FA-92A5-4a5c-A044-FBF462517EB4}\install.exe

O4 - HKLM\..\Run: [lphcep0j0ev73] C:\WINDOWS\system32\lphcep0j0ev73.exe

O4 - HKLM\..\Run: [SMrhcap0j0ev73] C:\Programmi\rhcap0j0ev73\rhcap0j0ev73.exe

O20 - AppInit_DLLs: karina.dat

O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll

aspettiamo i più esperti comunque

cascavel
25-10-2008, 23.24.29
@turchettino

usa questo tool http://siri.urz.free.fr/Fix/SmitfraudFix.exe , doppio click sul .exe, premi un tasto qualsiasi poi premi 1 . riavvia il pc in modalita' provvisoria http://www.megalab.it/articoli.php?id=817 doppio click su Smitfraudfix.exe , premi 2 e invio. alle succesive domande rispondi sempre si ( Y ) il pc verra' riavviato. allega il rapporto della scansione (C:\rapport.txt) al prossimo post.

p.s. l'antivirus residente in questo pc non e' Avira m a un'installazione trend micro....