Ciao a tutti, tutto è cominciato con alcuni pop-up, però poi ho notato che il mio avast è andatoin palla e ho dovuto disinstallarlo. Provato con Avg antispyware ma non mi eseguiva l'aggiornamento, dicendo che è impossibie salvare i dati a pacchetto. Provato altri (Spydoctor, Kaspersky, Avast ecc.), non me li installa.
Dicendo che è impossibile creare la cartella e simili. Intanto i pop up sono scomparsi
Inoltre non mi fa avviare Win in modalità provvisoria, mi sa che c'entra il virus.
Fatto alcuni scan on-line, ma solo quelli che supportano Firefox, il problema rimane. Inoltre non mi installa IE nuovo per fare altri scan, provato varie volte.
Mi tiene in scacco insomma...
HijackThis mi trova un solo file sospetto, R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =.
Qualche suggerimento, prima di procedere con la formattazione.. Speravo di poter evitarla..

Dovrebbe essere il Bagle. Leggi attentamente questa guida che ti linko e prova a rimuoverlo come elencato.

http://www.megalab.it/articoli.php?id=948&pagina=1

grazie kuabba, provo a farlo fuori.. speriamo..

anch'io ho lo stesso problema, l'altro giorno si è tolta la password dell'avast home edition e non la ha più riaccettata, me ne sono fatto mandare una nuova, ma non la accetta, la stessa cosa era anche accaduta con il nod32, sto usando l'avast Virus Cleaner..posso fare altro?
sulla guida che hai linkato chiede codici o altro...non ci ho capito molto..si può risolvere con uno scan online, se si, da dove?

anch'io ho lo stesso problema, l'altro giorno si è tolta la password dell'avast home edition e non la ha più riaccettata, me ne sono fatto mandare una nuova, ma non la accetta, la stessa cosa era anche accaduta con il nod32, sto usando l'avast Virus Cleaner..posso fare altro?
sulla guida che hai linkato chiede codici o altro...non ci ho capito molto..si può risolvere con uno scan online, se si, da dove?

probabilmente non avevi applicato la password per proteggere le impostazioni, questo ha fatto sì che un malware potesse modificarne le impostazioni per impedire scansioni e aggiornamenti.. sopratutto sul nod32 che non puoi nemmeno killarne i processi se protetti da password :)

In generale io so che questo virus si limita a non far installare antivirus o a non far funzionare quello già installato. Di password non accettate non ne ho idea...ma se fai le scansioni con gmer come indicato sulla guida linkata sopra puoi confrontare le voci che ti trova sul tuo pc con quelle delle immagini nella guida e vedere se si tratta dello stesso virus.
Per il resto lo script di avenger dovrebbe essere semplice...alla fine c'è lo script generico al quale va cambiata solo la parte relativa alla lettera dell'hard disc e il nome dell'account.

Il papà di un mio amico ha avuto qualcosa di simile: un virus che gli cancellava gli antivirus...
Gli è toccato formattare...:(

Gli è toccato formattare...

perchè forse google non esiste e cercare la soluzione fa fatica e i forum sono peggio di campi di concentramento, e bagle gx è un grandissimo bastardo che fa solo tanta paura ma in se non fa niente di veramente dannoso