Vi chiedo aiuto perchè pur avendo seguito in modo scrupoloso le indicazioni da voi indicate nel forum non sono riuscito a risolvere il mio prob!

Tutto è iniziato con dei rallentamenti di sistema che erano causati da avp.exe (il mio antivirus Active Virus Shield) che consumava il 99% della CPU; a questo punto ho cercato nel forum è ho visto che il problema poteva essere causato da una varietà di "schifezze"...

...ho eseguito, come da voi consigliato, una serie di scansioni (ewido, BitDefender Free Edition..) tutte senza esito ho anche controllato il log di HiJackThis che credo sia pulito.
Ho poi provato una scansione on-line con Kaspersky Online Scanner che mi ha individuato il seguente troian: Trojan-Clicker.Win32.VB.ib in questa sede:

D:\System Volume Information\_restore{305B0E77-2F65-4D7F-8E75-4C60B185DEE2}\RP722\A0738419.exe/data0000.cab/iexplorer.exe Infected: Trojan-Clicker.Win32.VB.ib skipped
D:\System Volume Information\_restore{305B0E77-2F65-4D7F-8E75-4C60B185DEE2}\RP722\A0738419.exe/data0000.cab Infected: Trojan-Clicker.Win32.VB.ib skipped
D:\System Volume Information\_restore{305B0E77-2F65-4D7F-8E75-4C60B185DEE2}\RP722\A0738419.exe Rsrc-Package: infected - 2 skipped

Inoltre mi ha trovato una serie di oggetti bloccati (Object is locked) non so se è normale...

Il fatto è che la scansione on-line non mi elimina il trojan e avp.exe continua a divorare risorse... rendendo il sistema inutilizzabile.
in rete ho trovato pochissime info su tale trojan e ancora meno su come eliminarlo inoltre non riesco nemmeno ad individuare la cartella in cui è localizzato...
come posso fare per risolvere??

Grazie Per le risposte

se tti andata bene hai solo un rootkit, se ti è andata male hai anche rustock; comunque segui questo articolo
http://www.megalab.it/articoli.php?id=903

ho fatto la scansione on line di BitDefender come consigliavano ... ma niente non mi rivela nulla!
adesso provo ad utilizzare GMER e The Avenger ... ma la procedura non sembra semplice ... sto pensando ad un formattone! :doh:

ho fatto la scansione on line di BitDefender come consigliavano ... ma niente non mi rivela nulla!
adesso provo ad utilizzare GMER e The Avenger ... ma la procedura non sembra semplice ... sto pensando ad un formattone! :doh:

concordo con il formattone, se hai tutto salvato

ma mi chiedo se formatto solo D: che sarebbe l'unità che io utilizzo come archivio dove dovrebbe risiedere il trojan risolvo il problema o devo formattare anche C: (dove risiede win)?
...E quando ripristino i file di D: posso essere reinfettato dal trojan in questione??

ma mi chiedo se formatto solo D: che sarebbe l'unità che io utilizzo come archivio dove dovrebbe risiedere il trojan risolvo il problema o devo formattare anche C: (dove risiede win)?
...E quando ripristino i file di D: posso essere reinfettato dal trojan in questione??

allora formatta solo d. Certo prima prova così

allora formatta solo d. Certo prima prova così

se si tratta di rootkit non sempre si risolve formattando. Comunque sono d'accordo con wizard, prova così :)

Penso di avere risolto senza formattare... (ho cercato un'altra soluzione perchè avevo 300Gb di roba e non sufficiente spazio negli altri hard disk).
ho scaricato il trial kaspersky ho fatto la scansione ma inizialmente non analizzava la cartella System Volume Information (chissà poi perchè la scansione on-line riusciva a entrare mentra il prog no?!?), allora ho reso tale cartella accessibile modificandone la protezione ho trovato la procedura qui:

http://support.microsoft.com/kb/309531/it

a questo punto l'antivirus ha rivelato il trojan ed eliminato senza problemi (inizialmente la cartella era protetta dall'azione di qualsiasi prog anche dagli antivirus)!

Infine ho eliminato la cartella per sempre!:ciapet:

spero finalmente di essere pulito... cmq procedo con un'altra scansione on-line per maggiore sicurezza!

Vi ringrazio per l'aiuto!

Anche l'antivirus di mia madre ha nella lista delle esclusioni la cartella \System Volume Information... ma non penso sia infettata, visto che non ha mai problemi di nessun tipo, non le si occupa la cpu al massimo, il pc va normalissimamente... non ha processi attivi sospetti, il log di hijackthis è pulito... bah..

La cartella System Volume Information è la cartella del ripristino configurazione di sistema. I file sono protetti per garantirne l'integrità, ma poi succede che l'av non riesce a vederli/cancellarli. Comunque si infetta se viene fatto un ripristino configurazione quando c'è un' infezione
E' sempre meglio disattivare questa funzione, prima di fare le scansioni :)

La cartella System Volume Information è la cartella del ripristino configurazione di sistema. I file sono protetti per garantirne l'integrità, ma poi succede che l'av non riesce a vederli/cancellarli. Comunque si infetta se viene fatto un ripristino configurazione quando c'è un' infezione
E' sempre meglio disattivare questa funzione, prima di fare le scansioni :)

ti posso dire il contrario, con le impostazioni giuste ci scorazzo con tutti gli utenti che voglio li dentro

ti posso dire il contrario, con le impostazioni giuste ci scorazzo con tutti gli utenti che voglio li dentro
Non stento a crederti ;) , io ho scritto il motivo per cui lo fanno, non che sia realmente efficace :D

Quindi il fatto che il norton ha quello nella lista delle esclusioni non vuol dire che il computer è infetto da un virus che ha modificato le impostazioni del norton... xke infatti anche su un altro computer, norton ha questa esclusione... quindi è l'av che lo esclude automaticamente o no?

Quindi il fatto che il norton ha quello nella lista delle esclusioni non vuol dire che il computer è infetto da un virus che ha modificato le impostazioni del norton... xke infatti anche su un altro computer, norton ha questa esclusione... quindi è l'av che lo esclude automaticamente o no?

l'av lo esclude automaticamente perchè non ha i diritti per accedervi

La cartella System Volume Information è la cartella del ripristino configurazione di sistema. I file sono protetti per garantirne l'integrità, ma poi succede che l'av non riesce a vederli/cancellarli. Comunque si infetta se viene fatto un ripristino configurazione quando c'è un' infezione
E' sempre meglio disattivare questa funzione, prima di fare le scansioni :)

appunto per questo, basta disattivare e riattivare il ripristino per eliminare i file in quella cartella ;)

sai penso proprio che non sia così ... infatti io pur avendo disattivato il ripristino la cartella rimaneva inaccessibile! poi sono riuscito ad accedervi con la procedura che ho linkato sopra (cioè dando i diritti di protezione all'utente con cui si acccede)!

ma il tuo scopo è eliminare i virus, mica svuotarla :fagiano: