Ciao

Devo aver inavvertitamente installato qualche schifezza.

Ho provato ad avviare antivir per fare una scansione, ma questo risultava bloccato. Ho riavviato il pc selezionando all'avvio un'altra partizione dove ho installato un'altra copia di win xp (e antivir ovviamente) e ho avviato una scansione anche sulla partizione che ho creduto infettata e infatti l'antivir mi ha trovato questi virus:

TR/crypt.xpack.GEN
RKIT/Bagle.gl

che facevano riferimento ai file:
m_hook.sys
hidr.exe
flec003.exe

posti tutti nella cartella
..\dati applicazioni\hidires (cancellata anch'essa comunque)

Ho posto i virus in quarantena ma volevo sapere se adesso sono a posto o devo preoccuparmi ancora.
Li conoscete voi questi virus?
Grazie

Il bagle è un worm che disattiva gli antivirus. Finora penso che come bastardaggine raggiunga livelli alti XD... comunque se non hai più problemi... allora ok... antivir parte? si aggiorna? gli altri soft antivirus tutto a posto? se non hai problemi al pc allora ok... x sicurezza vedi se riesci a postare un log di hijackthis...ma se non hai problemi antivir ha cancellato tutto.

se ha levato hidr.exe non si dovrebbe disattivare l'antivirus.però devi cancellare anche:

C:\windows\system32\wintems.exe
C:\windows\system32\hldrrr.exe


e la cartella

C:\windows\exefld

inoltre fare una passata di ccleaner per togliere i files temporanei


SOSTITUISCI A C:\ LA LETTERA DELLA PARTIZIONE CHE OSPITA IL SISTEMA INFETTO

Il bagle è un worm che disattiva gli antivirus. Finora penso che come bastardaggine raggiunga livelli alti XD... comunque se non hai più problemi... allora ok... antivir parte? si aggiorna? gli altri soft antivirus tutto a posto? se non hai problemi al pc allora ok... x sicurezza vedi se riesci a postare un log di hijackthis...ma se non hai problemi antivir ha cancellato tutto.

Si va tutto, penso di aver risolto.
Per sicurezza faccio uno scan con hijack.
Grazie

comunque avresti dovuto postare nella sezione aiuto! sono infetto...

se ha levato hidr.exe non si dovrebbe disattivare l'antivirus.però devi cancellare anche:

C:\windows\system32\wintems.exe
C:\windows\system32\hldrrr.exe


e la cartella

C:\windows\exefld

inoltre fare una passata di ccleaner per togliere i files temporanei


SOSTITUISCI A C:\ LA LETTERA DELLA PARTIZIONE CHE OSPITA IL SISTEMA INFETTO

Non ci sono quei file e cartelle.
Comunque.
In una discussione in merito al virus ho letto che andava a modificare o cancellare, tra le altre, nel registro, anche una chiave relativa al "safeBoot".
In effetti nel registro nel percorso indicato non ho trovato questa chiave.
Cosa ne pensate?
Grazie

http://www.megalab.it/articoli.php?id=948

Si va tutto, penso di aver risolto.
Per sicurezza faccio uno scan con hijack.
Grazie

per sicurezza fai uno scan con gmer e vedi se ci sono voci in rosso