PDA

Visualizza versione completa : Ho due virus counter[1].Vir


fabry_89_
20-05-2009, 21.47.18
Salve ragazzi...non so se posso postare qui questo problema...in ogni caso chiedo scusa dal principio ai moderatori! Vi espongo il problema. L'antivirus VirutalScan mi ha trovato questi due virus counter[1].Vir e counter[1].Vir0 che non so come eliminare. Ho anche Nod32 che però non mi ha avvisato della loro presenza. In ogni caso li ho li, nella cartella quarantena, e penso che la lentezza del mio pc sia dovuta a questi che suppongo siano spyware. ho trovato un sito su cui dicono di aver risolto ma è in spagnolo e non capisco un emerito tubo. Chiedo quindi la vostra pazienza ed il vostro aiuto! Grazie mille!!!

Kurtferro
21-05-2009, 01.51.06
VirutalScan? non lo conosco, è affidabile? molti virus si spacciano come falsi antivirus, prova a fare scansione con malwarebyte, spybot ma prima di tutto utilizza combofix

fabry_89_
22-05-2009, 12.27.09
Ho fatto scansione anche con altri antivirus...in ogni caso ora ho questi due file nella cartella quarantena e non so come eliminarli. Se faccio tasto destro sembra bloccarsi, poi improvvisamente appare l'elenco e si leva senza neanche avere il tempo di cliccare su Elimina. Se lo trascino nel cestino mi dice che il file è utilizzato da un altro programma...uso unlocker, il programma per sbloccare, ma niente da fare. Il sito in spagnolo che dicevo è questo:
http://www.forospyware.com/t119644.html
Il tizio pare abbia gli stessi virus.. Si chiamano counter[1].htm.Vir ...nel post di prima non ho scritto htm..

bianco
22-05-2009, 12.38.41
fai una scansione completa con avast gratis (http://it.softspecialist.com/avast-4-Home-Edition-77/avast-4-Home-Edition.htm). è il più completo antivirus gratuito.

Losko
22-05-2009, 12.40.04
Hai provato ad effettuare delle scansioni in modalità provvisoria?

fabry_89_
22-05-2009, 12.47.01
Hai provato ad effettuare delle scansioni in modalità provvisoria?Non ne ho la minima idea di come si possa fare Sorry :x: Se non è un problema mi diresti come devo procedere? Comunque leggendo un pò in giro ho notato che molti usano Hijackthis per vedere i processi strani..io non sarei capace di visualizzarli...se posto il log mi aiutate a decifrare?

Losko
22-05-2009, 12.51.55
Certamente posta pure il log, nel frattempo che analizziamo il log fai avviare il pc in mod provvisoria.

Per avviare il computer in modalità provvisoria, devi premere più volte il tasto F8 della tastiera mentre il pc si sta avviando e prima che carichi il sistema operativo e dal menu che ti appare seleziona l'opzione Modalità provvisoria. In questo modo si avvierà il sistema con le funzionalità minime e con i servizi essenziali. A questu punto effettua una scansione completa con l'antivirus. Se trova qualcosa dovrebbe riuscire ad eliminartela.

fabry_89_
22-05-2009, 13.22.59
Ho fatto il log..ora entro in modalità provvisoria e faccio la scansione. Il log l'ho fatto in modalità normale. Ma per tornare dalla modalità provvisoria? Basta riavviare? Grazie mille per le risposte...

Losko
22-05-2009, 13.30.49
Si per ritornare alla modalità normale basta semplicemente riavviare la macchina.

Mi sono dimenticato di dirti di disattivare anche il ripristino configurazione di sistema, il virus potrebbe anche aver infettato i file presenti lì e quindi se dovessi effettuare un ripristino del sistema potresti ritrovarti un'altra volta infettata.

Kurtferro
22-05-2009, 13.32.25
O4 - HKCU\..\Run: [8afb58d08a69c2a86377570956e74cc7] C:\DOCUME~1\ALLUSE~1\Desktop\DOWNLO~1\SINGLE~1.EXE /r

questo qui mi puzza molto, fai la scansione esattamente come ti ho detto, altri antivirus non significa quelli che ti ho dato che reputo migliori di altri, sopratutto combofix. se hai problemi ad eliminare la quarantena prova a disinstallare quel antivirus e dovrebbe eliminarli da solo.

Losko
22-05-2009, 13.42.22
Anche questa voce puoi eliminare:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Poi sarebbe utile sapere quali antivirus stai utilizzando. Vedo tracce sia di VirusScan della McAfee e NOD32.

Fai delle scansioni, oltre che con il tuo antivirus, anche con i software che ti ha suggerito Kurt.

fabry_89_
22-05-2009, 13.43.04
ciao kurt..comunque era viruscan no virtual scan..ora sto provando a fare la scansione in modalità provvisoria con ad-aware. Sul pc ho Nod32 ma non mi ha mai trovato niente. con il rigo che hai evidenziato come mi devo comportare?grazie anche a te per le risposte.
XLosco..il ripristino lo devo disattivare in generale o prima della scansione? o prima del log?

fabry_89_
22-05-2009, 13.45.53
Ad-aware mi ha trovato tre cookies che sono rispettivamente:
*atdmt* , *doubleclick* e *adbureau* e fra le azioni consigliate c'è rimuovi...rimuovo giusto? Fra le azioni c'è chiaramente anche la quarantena..

Losko
22-05-2009, 13.47.52
Per le righe segnalate, vado a memoria e potrei sbagliare, devi selezionarle da Hijackthis e cliccare su Fixed o una cosa simile.

Per quanto riguarda il ripristino disattivalo ora (ti dirà che verranno cancellati tutti i file dei punti di ripristino) tu devi accettare ;) Fai le scansioni come suggerito e solo quando siamo certi che il computer non è infetto puoi riabilitare il ripristino configurazione di sistema e riavviare la macchina in modo da creare già un primo punto di ripristino.

Losko
22-05-2009, 13.50.01
Ad-aware mi ha trovato tre cookies che sono rispettivamente:
*atdmt* , *doubleclick* e *adbureau* e fra le azioni consigliate c'è rimuovi...rimuovo giusto? Fra le azioni c'è chiaramente anche la quarantena..

Puoi tranquillamente rimuovere, sono cookie lasciati dai siti visitati ;)

fabry_89_
22-05-2009, 13.56.27
ora faccio la scansione con avast...sempre in modalità provvisoria...vi farò sapere subito...grazie ancora! Non so poi se interessa, non credo sia legato al virus però...c'è un file sul desktop, Sonyericsson gestionefile che non riesco ad eliminare..se clicco tasto destro esce solo apri esplora crea coll rinomina ecc...

fabry_89_
22-05-2009, 14.28.40
Sto usando Combofix in modalità provvisoria..non avast...sto usando un altro mio pc per scrivere!

fabry_89_
22-05-2009, 14.47.46
Ho eseg

fabry_89_
22-05-2009, 14.49.34
ques

RNicoletto
25-05-2009, 15.12.06
Sposto la discussione nella sezione appropriata.

fabry_89_
25-05-2009, 16.14.17
Si può anche chiudere questo post. Ho formattato il pc.