ciao ragazzi.. allora, ogni tanto sul mio secondo pc sbucano fuori dappertutto file chiamati setup.exe e autorun.. bon, mi sono letto qua nella guida come fare, scarico bit defender, e ewido( che adesso è avg).. faccio quelle due scansioni, poi vado su trendmicro, scansione finale con lui e risolvo.. ogni tanto mi ricompaiono ma non fa niente.. per il momento li lascio li.. la prossima volta vi faccio lo screen cosi magari risolviamo.. il problema è sul pc principale che non vanno le scansioni.. come antivirus uso antivir guard... se lancio una scansione con bit defender non mi ricordo se si blocca, ma di sicuro freeza tutto con ewido( avg) .. e con trendmicro non finisce le sue cose.. si blocca dopo un po'... che faccio? non sono sicuro di avere virus o altro.. volevo fare una scansione per sicurezza ma non me la fa.. ciaoo

ogni tanto sul mio secondo pc sbucano fuori dappertutto file chiamati setup.exe e autorun..

ogni tanto mi ricompaiono ma non fa niente.. per il momento li lascio li.. la prossima volta vi faccio lo screen cosi magari risolviamo..

Ciao,
allora, per iniziare cominciamo dal primo problema che hai illustrato:
i file setup.exe ed autorun.inf
che sembrano ricrearsi ed essere incancellabili.

Per questo problema che stai riscontrando su una delle tue macchine, la soluzione la troverai nell'articolo scritto dalla brava Holifay dello Staff di Suspectfile
pubblicato sul blog di Suspectfile in data 7 novembre 2006

http://www.suspectfile.com/blog/?sectionid=5
"setup.exe e autorun.inf incancellabili?"


il problema è sul pc principale che non vanno le scansioni.. come antivirus uso antivir guard... se lancio una scansione con bit defender non mi ricordo se si blocca, ma di sicuro freeza tutto con ewido( avg) .. e con trendmicro non finisce le sue cose.. si blocca dopo un po'... che faccio? non sono sicuro di avere virus o altro.. volevo fare una scansione per sicurezza ma non me la fa..


Invece per il secondo problema, non mi è chiaro, ( sarà l'ora ? :sob: ) se hai installato Avira Antivir 7 PE Classic, e se l'antivirus installato funziona perfettamente o meno.

Hai provato con delle scansioni on line ad es. con Bitdefender, oppure con kaspersky ?

Inoltre, hai provato ad aggiornare AVG anti-spyware, ed anche il tuo antivirus, a scollegarti dalla rete dopo avere effettuato gli aggiornamenti, poi a disabilitare il ripristino di configurazione di sistema, ed a fare le scansioni in modalità provvisoria ?

Quali risultati ottieni ?

ciao!!!

:) grazie mille delle risposte. sei stata gentilissima ^^

adesso il blog lo leggo..

per il secondo problema..
con antivir guard se faccio la scansione non mi trova niente... con ewido invece, trova diverse cose.. ma dopo poco si blocca... cioe mi si freeza il pc, devo fare reset... con trendmicro online, va per un po' e poi si blocca... in modalita provvisoria ho fatto fareuna scansione con ewido ma di quelle veloci e non si è bloccato... :)

per il secondo problema..
con antivir guard se faccio la scansione non mi trova niente... con ewido invece, trova diverse cose.. ma dopo poco si blocca... cioe mi si freeza il pc, devo fare reset... con trendmicro online, va per un po' e poi si blocca... in modalita provvisoria ho fatto fare una scansione con ewido ma di quelle veloci e non si è bloccato... :)

Ciao, ti dico quello che farei io sul mio pc:
mi scaricherei gli ultimi aggiornamenti dei diversi software per la sicurezza, quindi
1_di Avira Antivir 7 PE Classic che è il tuo antivirus, se ho capito bene.

2_di AVG anti spyware ( ex-ewido)

3_di Bitdefender 8 free ( se non ce l'hai installato , lo installerei ed aggiornarei )

4_di Spybot Search & destroy

5_poi mi scaricherei se già non ce l'hai CCleaner, lo installerei, e l'unica impostazione che andrei a modificare fra quelle di default è quella in "Opzioni avanzate", dove toglierei la spunta dalla voce "cancella file in windows temp solo se più vecchi di 48 ore".

6_e poi , mi disconnetterei dalla rete, ed entrerei in modalità provvisoria, e per prima cosa farei girare CCleaner, e poi, farei una dopo l'altra tutte le scansioni, con i diversi software, e non farei scansioni veloci, MA farei delle scansioni profonde.

Poi, dopo ciò, ritornerei in modalità normale, di lavoro , e passerei a qualcuno dei tool diagnostici anti rootkit.

Panda Anti-rootkit , vedi guida sotto linkata
http://www.pandasoftware.com/download/documents/help/rkc/en/whnjs.htm
http://research.pandasoftware.com/blogs/images/AntiRootkit.zip

GMER , vedi la guida sotto linkata
http://www.pcalsicuro.com/main/guida-a-gmer/

http://www.gmer.net/gmer.zip

Sophos anti root kit
http://www.sophos.com/support/cleaners/sarsfx.exe

Black light anti-root kit F-secure
https://europe.f-secure.com/exclude/blacklight/fsbl.exe

Ed infine posterei un logfile di HiJack This .

Comunque, qui ci sono molti utenti molto più esperti di me, sicuramente qualcuno ha delle idee migliori.

"Ubi maior, minor cessat"

ciao ciao!!!

proviamo un sistema più radicale

disattiva il ripristino di configurazione di sistema
con the avanger http://www.megalab.it/articoli.php?id=946

insersci questo script


Files to delete:
C:/WINDOWS/system/smss.exe
c:/temp/smssb.exe
%userprofile%/temp/udp683.exe
Registry values to delete:
HKLM/Software/Microsoft/Windows/CurrentVersion/Run .nvsvc | C:/WINDOWS/system/smss.exe /w
HKLM/Software/Microsoft/Windows/CurrentVersion/Run .nvsvcb | c:/temp/smssb.exe /u


poi al riavvio fai una scan approfindita con antivir
voglio vedere se regge

azz ok grazie domani provo!!