Ciao a tutti, sto cercando di sistemare il pc infetto di un amico.
Tuttavia non riesco assolutamente ad eliminare un malware (almeno penso che lo sia) che mi sta facendo impazzire. Ogni volta che inserisco una chiavetta o un cd/dvd, dopo qualche secondo dal momento in cui lo tolgo, viene fuori un messaggio di errore ("Disco non presente", "impossibile trovare il disco nell'unità ecc."). Nel titolo del messaggio è presente anche il nome di un eseguibile, costituito da 9 caratteri completamente casuali. Ho provato a cercarlo nel web e nei vari link dedicati alle voci sospette di HijackThis, ma mi viene segnalato come sconosciuto.
AVG Anti-spyware, Spybot e Adaware non trovano assolutamente niente...
Con HijackThis invece ho individuato subito il file infetto e l'ho eliminato.
Per qualche minuto sembrava che tutto fosse tornato alla normalità, invece purtroppo dopo un po' è ricomparsa la solita finestra, ma questa volta il file ha un nuovo nome, anche in questo caso costituito da caratteri casuali.
In pratica ogni volta che io lo elimino si rigenera con un nuovo nome.
Preciso anche che il pc non è connesso ad alcuna rete.
Cosa posso fare secondo voi?

i thread in rilievo non si leggono? :mbe:

http://www.hwupgrade.it/forum/showthread.php?t=1589984

Certo che l'ho letto, ma l'unica cosa che mi sono dimenticato di fare era specificare il sistema operativo (XP SP2), il resto mi sembra di averlo fatto: ho cercato thread aperti sulla tematica ma non ne ho trovati; ho eseguito diverse scansioni con i principali antivirus e antispyware; non ho allegato il log di HijackThis perché mi sembrava inutile, visto che avevo già individuato il file.

io ho specificato quali usare e non ho mai parlato di AVG, nemmeno di spybot e neppure di ad-aware..

prova questi:
a fronte di un sospetto di infezione eseguire una scansione con A-Squared Free v3.x , Prevx CSI e infine DrWeb CureIT

dicevi che avevi subito individuato il file infetto ma non hai descritto ne come si chiamasse e neppure quale fosse il malware, poi precisi che nessuno ha individuato nulla (a ragione delle mie indicazioni).

Avevo scritto: "Nel titolo del messaggio è presente anche il nome di un eseguibile, costituito da 9 caratteri completamente casuali", aggiungendo che "ogni volta che io lo elimino si rigenera con un nuovo nome." E' per questo che non ho precisato il nome, perché ogni volta lo cambia con caratteri casuali, non mi sembrava utile dire che prima si chiamava qlbtgedlv.exe, poi cwhjslgzj.exe ecc.

Quei 3 programmi li ho usati ma non mi hanno individuato nulla, a parte un trojan che però non c'entrava.
AVG, Ewido e Adaware li ho usati perché mi ero fissato, forse sbagliando, sull'idea che si trattasse di uno spyware.
Infatti alla fine credo di avere risolto con Nod32, era un Trojan e ora dovrei averlo eliminato.
Grazie lo stesso, ciao.

io le indicazioni te le ho date poi sei liberissimo di fare di testa tua.. il pc non è mio ;)

io le indicazioni te le ho date poi sei liberissimo di fare di testa tua.. il pc non è mio ;)

Se è per questo non è nemmeno mio...:D
Scherzi a parte, ti ringrazio per la guida e le indicazioni, ma non mi sembra il caso di prendersela così, dai... Tanti utenti (se non la maggior parte) senza leggere minimamente i thread in rilievo aprono topic su cose già scritte...
Non mi va di esser considerato alla stessa stregua: io ho cercato se c'erano già topic sull'argomento, ho letto il thread in rilievo e ho fatto quasi tutto quello che c'era scritto... D'accordo, non ho messo il log di Hijackthis e non ho scritto il nome del file, ma ho anche spiegato perché non l'ho fatto: il nome del file cambiava continuamente, e quindi anche Hijackthis non mi aveva consentito di risolvere il problema. Postare il log non sarebbe quindi servito a niente.
Capisco che le regole vadano rispettate e l'ho sempre fatto, ma penso che vadano anche seguite con una certa elasticità, non mi pare di averle trasgredite... Se invece la mia è interpretata come una trasgressione delle regole, me ne scuso e preciso che non era mia intenzione... Al contrario, dicendo che certe cose le avevo già fatte, volevo soltanto semplificare e accelerare l'argomento.

tu il log postalo,senza chiederti troppi perchè...già il tipo di nome e la collocazione del file può esser d'aiuto

non me la prendo mica, se non vuoi pace.. vado in un altro thread, tutto qui :)

bè capisco l'elasticità...ma da qualcosa bisogna pur cominciare nò? Anche perchè la sfera magica è caduta dal tavolo,i tarocchi si son consumati e son diventati illeggibili,e le ossa di pollo per il voodo se le è mangiate il cane:D :D
...si scherza....:Prrr: :asd:

Comunque oltre il log normale mettici per favore anche quello dello start up così: Open the misc tools section->Generate start up list log,spuntando le 2 caselline al lato.E anche quello degli ads. Così:apri hijackthis clicca "open the misc tools section",click su "open ads spy",leva la spunta a "quick scan",click sul tasto "scan" e riporta qui cosa ha rilevato.

...... D'accordo, non ho messo il log di Hijackthis e non ho scritto il nome del file ......
Inizia a metterlo e, poi ne discutiamo.
ma ho anche spiegato perché non l'ho fatto: il nome del file cambiava continuamente, e quindi anche Hijackthis non mi aveva consentito di risolvere il problema. Postare il log non sarebbe quindi servito a niente.
Vediamolo.

Grazie a tutti ma, come scritto precedentemente, ho già risolto con Nod32.