Sabato pomeriggio ricevo da mio cugino uno strano messaggio tramite messenger che mi dice di aprire questa pagina (edit) [fate attenzione] che automaticamente mi fa scaricare un file di tipo exe ma con la classica icona jpg, io come un fesso credendo che fosse un' qualche tipo di immagine la apro e subito mi accorgo di aver fatto una grande s**** avast si accorge del virus e mi chiede se voglio eliminarlo... per sicurezza riavvio e faccio partire lo scan automatico... dopo ben 3 volte tra riavvi vari e ricerche tra i file compressi sempre più "spinte" riesco ad eliminarlo, subito contatto mio cugino e lo riempo di parolaccie ma lui mi giura che non ne sa niente... ovviamente si è beccato un virus e lo sta distribuendo a tutti i suoi contatti.... oggi per scrupolo faccio una bella passata di avc+un paio di programmi antivirus\malaware\spyware online che mi ritrovano quel maledettissimo processo .... lo elimino di nuovo faccio il riavvio, nuova passata dei programmi su citati e via non c'è più! Per scrupolo faccio hijackthis metto il log sul sito ed ecco di nuovo quello schifosissimo processo!! Lo cancello riavvio di nuovo faccio partire di nuovo hijackthis e stavolta nulla..... probabilmente mi sono beccato un worm scassabballe che ogni volta che viene cancellato si presenta in altra forma.... che ne pensate?

Sabato pomeriggio ricevo da mio cugino uno strano messaggio tramite messenger che mi dice di aprire questa pagina (http://fotoblog.servehttp.com) [fate attenzione] che automaticamente mi fa scaricare un file di tipo exe ma con la classica icona jpg, io come un fesso credendo che fosse un' qualche tipo di immagine la apro e subito mi accorgo di aver fatto una grande s**** avast si accorge del virus e mi chiede se voglio eliminarlo... per sicurezza riavvio e faccio partire lo scan automatico... dopo ben 3 volte tra riavvi vari e ricerche tra i file compressi sempre più "spinte" riesco ad eliminarlo, subito contatto mio cugino e lo riempo di parolaccie ma lui mi giura che non ne sa niente... ovviamente si è beccato un virus e lo sta distribuendo a tutti i suoi contatti.... oggi per scrupolo faccio una bella passata di avc+un paio di programmi antivirus\malaware\spyware online che mi ritrovano quel maledettissimo processo .... lo elimino di nuovo faccio il riavvio, nuova passata dei programmi su citati e via non c'è più! Per scrupolo faccio hijackthis metto il log sul sito ed ecco di nuovo quello schifosissimo processo!! Lo cancello riavvio di nuovo faccio partire di nuovo hijackthis e stavolta nulla..... probabilmente mi sono beccato un worm scassabballe che ogni volta che viene cancellato si presenta in altra forma.... che ne pensate?

allora, il miù pc deve stargli sulle palle al virus, non c'è bene di farlo installare; quindi al momento l'unica cosa che ti posso dire è scaricati avg antispyware aggiornalo e fai una scan in modalità provvisoria

Mi sono accorto adesso che nel task manager di windows ci sono 4 svchost.exe aperti 2 ati2evxxx.exe e via dicendo.....

Mi sono accorto adesso che nel task manager di windows ci sono 4 svchost.exe aperti 2 ati2evxxx.exe e via dicendo.....

ma gli svchost.exe ci devono essere...prova a cercare processi con nomi strani

intanto posta il log di hijackthis

ma gli svchost.exe ci devono essere...prova a cercare processi con nomi strani

No infatti li avevo scambiati per svhost (senza c) però come mai carica 2 volte lo stesso driver della scheda video?

No infatti li avevo scambiati per svhost (senza c) però come mai carica 2 volte lo stesso driver della scheda video?

quello invece mi preoccupa, fai quello che ti ho detto sopra

quello invece mi preoccupa, fai quello che ti ho detto sopra

Sono in mod provvisoria ad analizzare con avg da quasi un ora e non ha trovato ancora nulla!!??

Ho finito adesso di analizzare ma non è saltato fuori nulla! Possibile?
I 2 processi di ati2evxx ci sono sempre....

edita il link per evitare che qualche utonto si infetti.

Ho trovato questa lista http://www.tasklist.org/ è attendibile?

Se così fosse il 25% dei processi che ho attualmente in corso sono virus di vario genere!

scarica active virus shield e fagli una passata da provvisoria.

Hmm mi hanno consigliato anche sto software: easyspyremover come lo trovate?

mai sentito. se avg antispyware non ti ha trovato nulla che ha un database di oltre 700.000 firme virali, allora è meglio che usi active virus shield in provvisoria.

Hmm mi hanno consigliato anche sto software: easyspyremover come lo trovate?

fai come ti abbiamo detto; io e c.m.g

E' consigliato dal sito in cui c'è la lista di tutti i processi identificati come spyware o worm

E' consigliato dal sito in cui c'è la lista di tutti i processi identificati come spyware o worm

va beh, fai come ti pare! :muro:

Ieri sera ho passato anche avs in provvisoria ma non ha trovato nulla :confused: :confused: non so più che pensare!

scaricati nod32, installa aggiorna e scanna, lui a me lo rileva

http://www.p2pforum.it/forum/showthread.php?t=175607

wizard: fatti passare il sample del virus che lo spediamo al kasper

wizard: fatti passare il sample del virus che lo spediamo al kasper

già spedito

Passato anche nod32 e non c'è ancora nulla!

Ho lo ho fatto fuori o è più impenetrabile del previsto!

Per sicurezza ho fatto una passata con hijackthis che mi da tutto ok tranne uno strano processo chiamato runonce.exe che non viene riconosciuto, che roba è?

http://www.processlibrary.com/directory?files=runonce.exe

Grazie 1000, credo proprio di averlo fatto fuori,
http://www.p2pforum.it/forum/showthread.php?t=175607 sto dando anche un' occhiata a questo thread...