i virus cancellati ricompaiono

[duiliobrioschi]

ciao a tutti,
da qualche giorno mi succede che poco dopo aver acceso il computer AVG antivirus mi avverte che 4 virus(1TROYAN e 3 GENERIC) sono presenti nella cartella "DOCUMENTI" "SYSTEM" e SYSTEM32.Naturalmente li "cancello" ma di nuovo alla riaccensione del computer si ripresentano.I due files che sembra generino tuto ciò si chiamano "reader exe"e"services exe".Che posso fare per liberarmi definitivamente da questa situazione?RINGRAZIO SENTITAMENTE.
WINDOWS XP PRO SP3.

Puoi essere che hai un rootkit che pensa lui a rigenerarteli.

Fai una scansione con GMER: http://www.gmer.net/#files Download exe e vedi se nella scansione c'è qualche voce rossa sia su processi che su Rootkit

[Kurtferro]

Se usi AVG non mi stupisco che non riesci a rimuovere i virus, è già tanto ch e te li ha segnalati^^, prova Avira antivir free (c'e anche in italiano), prova anche con combofix e malwarebyte.

[Moon75]

http://www.wintricks.it/software/combofix.html

tanto più che contiene anche gmer. ..

http://www.bleepingcomputer.com/comb...usare-combofix

questo è il link che spiega come ripristinare anche le connessioni, ma posta prima il log di combofix.

[duiliobrioschi]

ringrazio tutti per i suggerimenti,la situazione però è la seguente:ho scansionato prima con GMER senza risultato ho quindi scansionato con MALWAREBYTE che ha trovato 55 infezioni varie che ho cancellato ma il problema si è ripresentato per cui ho scaricato COMBOFIX che al momento in cui viene attivato mi manda questo log:ALERT IT IS NO SAFE TO CONTINUE............YOU MAY BE INFECTED WITH A FILE PATCHING VIRUS "VIRUT".ho provato in modalità provvisoria ma non riesco a connettermi.che fare?ciao

[Kurtferro]

credo che voglia dirti che sei conciato talmente male che se rimovesse il virus windows non ripartirebbe più, probabilmente ti conviene formattare e controlare bene i file che salvi che nn siano infetti e eventualmente pendrive e dischi esterni, altrimenti ti ribecchi il virus al volo appena tenti di ripristinare i file, prova comunque con avira antivir, togli quella ciofeca di AVG.

[duiliobrioschi]

grazie ancora per l aiuto,ho provato a installare AVIRA(lo avevo già installato in precedenza ma disturbava le attività musicali del mio studio virtuale) e comunque non mi è stata permessa l installazione ho provato quindi con THREAT FIRE e se non altro sembra riesca a bloccare l inserimento del programma responsabile.Ora ho 3 antivirus e 2 rootkit installati anche perchè ho provato a disinstallare AVG ma il disinstallatore non riesce ad operare per via di un problema di registro.Un ultima cosa,circa un mese fa ho fatto un BACKUP completo del sistema, tutto compreso,ancora non erano presenti questi problemi (credo) è consigliabile eventualmente provare questa "opzione"?ciao.

[swan_x]

usa malwarebyte che è il migliore in circolazione....salva e stampa il file log che genera sui file infetti...
poi fatti un cd di boot (con Bart PE o Ultimate Boot CD) in modo da avviare il pc in ambiente win ma da cd, non da hd! poi entri nelle cartelle ove sono i file infetti, li elimini inisieme alle chiavi e poi riavvii. nel caso tu avessi dei file di sistema infetti (che segnala malwarebyte) prima li elimini, poi nel frattempo li copi dal cd di win o da altro pc, li metti du una chiave usb che avrai inserito insiema al cd di boot....questi vedono le periferiche, una volta avviati, e copierai il file "sano" da pendrive al tuo sistema, in modo da ripristinare con copia di file "sano"
riavvia e ....auguri!

[duiliobrioschi]

OK,ti ringrazio per il consiglio ma la mia ignoranza é grande e non so cosa é un cd di boot(ho scaricato comunque una versione5.0 beta 12)e in quanto a MALWAREBYTE non mi ha piú segnalato presenze infette per cui non so su cosa lavorare peró ho la "sensazione "che qualche cosa non va bene.Ora provo ad organizzarmi cosi da poter seguire le tue istruzioni scriveró in seguito i risultati ottenuti:Grazie ancora,ciao

[cascavel]

Quota:

Inviato da duiliobrioschi

ringrazio tutti per i suggerimenti,la situazione però è la seguente:ho scansionato prima con GMER senza risultato ho quindi scansionato con MALWAREBYTE che ha trovato 55 infezioni varie che ho cancellato ma il problema si è ripresentato per cui ho scaricato COMBOFIX che al momento in cui viene attivato mi manda questo log:ALERT IT IS NO SAFE TO CONTINUE............YOU MAY BE INFECTED WITH A FILE PATCHING VIRUS "VIRUT".ho provato in modalità provvisoria ma non riesco a connettermi.che fare?ciao

quello e' un normale avviso che ti restituisce il tuo antivirus, pessimo, quando tenti di avviare combofix: la maggior parte degli antivirus riconosce combofix come un'infezioe, chiaramente e' un falso positivo.

elimina la presente copia di combofix, scaricala nuovamente http://download.bleepingcomputer.com/sUBs/ComboFix.exe disattiva il controllo in real time del tuo antivirus e non cliccare sull'icona di combofix : avvia esegui(tasto windows+R) copia ed incolla questo comando

"%userprofile%\desktop\combofix.exe" /killall

e premi OK. aspetta che termini la scansione e dopo il riavvio allega in formato .txt il log che troverai in C:\combofix.txt

[helen]

Io azzarderei consigliarti di disattivare il ripristino di xp,ma attento ad essere certissimo che siano realmente virus e non files che il tuo antivirus li rileva come tali,poi una volta tolti i "files incriminati" un riavvio del pc e una riattivazione del monitoraggio degli hhd del pc da parte di xp.
Vedrai che al 99% i filres non torneranno più.
Ciao
Helen

[duiliobrioschi]

la situazione ò evoluta in questo modo:ho installato un nuovo antivirus(pc tools antivirus-threat fire)ho "CANCELLATO AGV" poichè non riuscivo a disinstallarlo ho riprovato con combofix ma non riuscendo a salvarlo ho aperto il programma direttamente dal sito e dopo varie prove mi ritrovo con una nuova icona(3278......WGFW)che monitorizza il sistema ma apparentemente niente più.Theath fire rileva,quando mi connetto ad internet, un virus di nome FAKE ALLERT-EL costingendo il sistema ad essere riavviato, dopo ciò, sembra tutto funzioni.Ogni tanto scansiono anche con MALWAREBITES e GMER ma niente di insolito viene rilevato.Non so più che fare......grazie e ciao.

[duiliobrioschi]

Quota:

Inviato da helen

Io azzarderei consigliarti di disattivare il ripristino di xp,ma attento ad essere certissimo che siano realmente virus e non files che il tuo antivirus li rileva come tali,poi una volta tolti i "files incriminati" un riavvio del pc e una riattivazione del monitoraggio degli hhd del pc da parte di xp.
Vedrai che al 99% i filres non torneranno più.
Ciao
Helen

Ti ringrazio per il consiglio ma non so come disabilitare il ripristino di configurazione poi non sono certo di niente.Il computer lo uso per fare musica,per il resto conosco ben poco.perdonate la mia ignoranza.ciao

[duiliobrioschi]

Quota:

Inviato da cascavel

quello e' un normale avviso che ti restituisce il tuo antivirus, pessimo, quando tenti di avviare combofix: la maggior parte degli antivirus riconosce combofix come un'infezioe, chiaramente e' un falso positivo.

elimina la presente copia di combofix, scaricala nuovamente http://download.bleepingcomputer.com/sUBs/ComboFix.exe disattiva il controllo in real time del tuo antivirus e non cliccare sull'icona di combofix : avvia esegui(tasto windows+R) copia ed incolla questo comando

"%userprofile%\desktop\combofix.exe" /killall

e premi OK. aspetta che termini la scansione e dopo il riavvio allega in formato .txt il log che troverai in C:\combofix.txt

forse ho fatto un pò di "casino"ti prego di leggere il messaggio inviato poco fa a riguardo di COMBOFIX vorrei sapere cosa ne pensi e cosa è successo. grazie e ciao.

[Moon75]

Duilio, stai tranquillo, spegni temporaneamente firewall e antivirus, ed esegui combofix.

N.B. Per disinstallare completamente avg devi utilizzare il tool del produttore, questo:
http://tekw.org/avg-remover-tool-per...antivirus-avg/