qualcuno mi puoi aiutare?non riesco proprio ad eliminare questo virus..ogni volta mi si riforma un setup.exe contentente questo virus?cm fare?

qualcuno mi puoi aiutare?non riesco proprio ad eliminare questo virus..ogni volta mi si riforma un setup.exe contentente questo virus?cm fare?

spero tu non abbia il norton...comunque fai una scansione on-line qui http//:www.kaspersky.com/Virusscanner

no ho Active Virus Shield..ma non riesco ad eliminarlo..come posso fare?

Guarda se setup.exe è accompagnato da autorun.inf , comunque prova ad eliminarlo con killbox, dopo averlo fatto fai una scansione online con bitdefender o kaspersky, per concludere posta un log di Hijackthis nel thread adatto

adesso provo..cmq grazie posto più tardi

non sono riuscito a risolvere ancora..ho fatto anche diverse scansioni online ma non trova niente..ho seguito anche i suggerimenti proposti ma niente..qualcuno mi puoi aiutare?i virus sono i seguenti:
Infected: Trojan program Backdoor.Win32.IRCBot.yd C:\Documents and Settings\All Users\Documenti\setup.exe 35 KB

Infected: Trojan program Trojan-Proxy.Win32.Horst.pp C:\Documents and Settings\All Users\Documenti\setup.exe 38 KB

e le varie varianti..cosa fare? :mc:

Ok, allora fai così:
-scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
Decomprimi l'archivio

-Avvia il file aven-ger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

-Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

-Files to delete:
C:\Documents and Settings\All Users\Documenti\setup.exe

-clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

Dopo scarica Hijackthis e posta un log in questo thread: http://www.hwupgrade.it/forum/showthread.php?p=14883268#post14883268

Edit: Hijackthis lo trovi qui: http://www.merijn.org/programs.php

ho provato a far tutto quello che mi è stato suggerito ma senza successo.ho fatto anche diverse scansioni online ma non rileva nulla..cmq ho notato che quando ho zonealarm attivato gli avvisi dell'antivirus sono meno frequenti ma non assenti..
comunque il virus è:
Trojan program Trojan-Proxy.Win32.Horst.pp
Trojan program Backdoor.Win32.IRCBot.yd

ho provato a far tutto quello che mi è stato suggerito ma senza successo.ho fatto anche diverse scansioni online ma non rileva nulla..cmq ho notato che quando ho zonealarm attivato gli avvisi dell'antivirus sono meno frequenti ma non assenti..
comunque il virus è:
Trojan program Trojan-Proxy.Win32.Horst.pp
Trojan program Backdoor.Win32.IRCBot.yd

hai provato a fare scansioni in modalità provvisoria con il kaspersky AV?

si e non mi trova niente..ho anche disattivato il ripristino automatico del sistema..proprio non riesco a capire!

è il medbot,prova a disattivare le condivisioni
http://www.swzone.it/tips/swztips.php?id=221
porta anche il valore AutoShareServer a 0

Ciao

PS:Apporta le modifiche solo se è l'unico pc in rete,ciao

io ho condiviso la connessione internet con un 'altro pc..quindi cosa devo far?il tutto è collegato tramite il wifi

Condividi anche stampanti,documenti ecc ecc?comunque hai provato a scansionare l'altro pc?ti consiglio,di fare una scansione sul sito on-line di symantec o trend micro,quando hai tempo,leggiti anche queste schede
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-120318-2712-99&tabid=2
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-113015-3846-99&tabid=2

Ciao

si condivido anche stampanti e documenti..ma nell'altro pc non cè assolutamente nessun problema.ora cmq mi leggo i vari link..grazie aspetto altri suggerimenti