Ciao a tutti.
Da ieri di tanto in tanto sul PC si apre una finestra nera con un messaggio di errore che non so cosa significhi.
Nel link qui sotto troverete un esempio di cosa succede.
La prima volta il problema si è verficato quando ho fatto una copia immagine dell'HD.
Qualcuno mi può aiutare a capire cosa è successo? Grazie.

http://img518.imageshack.us/my.php?image=immagine2dl1.jpg

Un bel virus secondo me... fai una pulizia con CCleaner di quella cartella: c:\documents and settings\nome proprietario\impostazioni locali\temp

In effetti la sera prima mi è stato segnalato un virus in arrivo ma l'antivirus l'ha sempre bloccato. Qualcosa potrebbe essere sfuggito. :doh:
Farò come dici tu.

Si... prima di tutto fai una pulizia dei temporanei di internet e di quella cartella. Poi con CCleaner fai una pulizia generale e infine un controllo antivirus completo

Pulizia dei file temporanei di quella cartella vuol dire che posso svuotarla completamente?

Che antivirus hai?
E' aggiornato?
Firewall?
Sistema operativo aggiornato?

La scansione meglio farla con il ripristino della configurazione di sistema staccata e dalla modalità provvisoria.

Ciao

Ho Panda 2007 aggiornato sia come antivirus che come firewall.

Ho trovato il fetente. Lo elimino ma lui ritorna con un altro nome.
Ma la cartella Utente\impostazioni locali\Temp la posso vedere da risorse del computer? Perché non riescoa trovarla... :confused:

Hai fatto la scansione dalla modalità provvisoria senza ripristino del sistema?
Ciao

Ho trovato il fetente. Lo elimino ma lui ritorna con un altro nome.
Ma la cartella Utente\impostazioni locali\Temp la posso vedere da risorse del computer? Perché non riesco a trovarla... :confused:

La cartella è nascosta. Vai nelle opzioni cartella, visualizza i file nascosti e la cerchi. La puoi svuotare tutta. Se qualcosa si ricrea devi controllare nella cartella c:\programmi se c'è qualche dialer. Controlla pure in c:\windows e c:\windows\system32 e infine controlla bene la cartella c:\windows\prefetch. Questa cartella contiene i file di backup di alcuni programmi che se per caso vengono eliminati, la cartella prefetch li ricrea. Solo che adesso mettono anche i backup dei virus li per questo quel file appare sempre.

Adesso l’antivirus mi identifica il virus e lo fa ogni volta che si apre la finestra di errore.
È un trojan e lo localizza nel percorso http://ads6.opernuz.com
Ho provato a cancellarlo facendo girare AD-aware, CCleaner, Trojan Remover altre all’antivirus sia in modalità normale che provvisoria, ho anche provato a cancellarlo dai file di registro ma nessuno ha trovato qualcosa e il fetente torna sempre.
Tra l’altro su internet non ho trovato nulla su questo particolare tipo di trpjan…
:muro:

Entra in modalità provvisoria. Fatto ciò visualizza tutti i file nascosti e cerca nella cartella dei programmi qualche cartella nascosta che può essere indiziata. Lo stesso fai nella cartella windows e system32. Ci saranno sicuramente qualche file exe senza icona con un nome strano. Altra cosa controlla bene la cartella prefetch che come ti ho detto i file si ricreano da li e elimina tutto ciò che non hai. Ultima cosa: mi è capitato che alcuni virus si sono messi nella cartella dove si creano i punti di ripristino che sarebbe System Volume Information. La cartella si trova nella root di c:, è nascosta e inaccessibile a meno che non ne diventi proprietario seguendo questa (http://support.microsoft.com/kb/308421/it) guida.

Scusami l'ingnoranza.
Ma c'è un modo per riconoscere i file infetti? Perché in queste cartelle ci saranno centinaia di file e molti con nomi o estensioni strane. Come faccio a trovare quello che cerco?

Hai fatto la scansione dalla modalità provvisoria senza ripristino del sistema?
Ciao

Mi ignorate per principio?
Ciao

Mi ignorate per principio?
Ciao

Leggi bene invece di rispondere male.

Ho provato a cancellarlo facendo girare AD-aware, CCleaner, Trojan Remover oltre all’antivirus sia in modalità normale che provvisoria...

Un modo per riconoscerlo ci sarebbe... dal nome del file ad esempio... ci sono alcuni che sono tutti numeri... oppure come ti ho detto sono exe senza icona...

Leggi bene invece di rispondere male.
...
Non mi sembra di aver risposto male e ho letto pure bene ma non ho trovato nessun riferimento alla rimozione del ripristino di sistema.
Così come non ho letto nessuna informazione sulla locazione del file infetto.

Ciao

Non mi sembra di aver risposto male e ho letto pure bene ma non ho trovato nessun riferimento alla rimozione del ripristino di sistema.
Così come non ho letto nessuna informazione sulla locazione del file infetto.

Ciao


Quello non l'ho scritto. In effetti il ripristino del sistema l'ho disattivato.
Comunque grazie a tutti dell'aiuto. Proverò a ripetere l'operazione e vi informerò sull'esito.

Ma il file infetto, su che cartella sta?
Ciao

Non lo trovo in nessuna cartella, non so nemmeno come sia fatto.
L'antivirus mi da il percorso di un sito ads6.opernuz.com per questo penso sia un trojan che vuole indirizzarmi lì.

Leggi qui (http://www.forospyware.com/t84879.html)

Sperando tu capisca un pò lo spagnolo :asd: