ragazzi avevo il problema della mancata visualizzazione dei file nascosti problema risolto grazie a voi,e causato dal suddetto virus o worm
praticamente se vado ad aprire un disco rigido o una partizione col click destro mi appare l'opzione AUTO
non so cosa sia e se premo auto passano alcuni sec.. mi appare il menu apri con....!!!che diavolo e' successo?avevo lo stesso problema all'altra partizione,CRDO SI SIA REPLICATO in'oltre o trovato questo autorun su tutti i dischi presenti che anche se lo cancello si riforma atomaticamente:
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe

accanto al suddetto file txt c'e il .exe auto
sapete come rimuoverlo?grazie infinite
alex

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

Installa HIJACKTHIS: clicca qui per il download (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip)
● crea una apposta nuova Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip (verrà creata una icona)
● lancialo, clicca su Do a system scan and save a logfile ed una volta che è stata creata la list, clicca su Save Log
allega, nella discussione, il log di HijackThis per farlo controllare

pulisci gli ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

Per quanto riguarda la pubblicazione dei log e/o report che ti verrano richiesti:
● se il relativo txt generato è al max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;
● se superiore a 20 kb, deve essere allegato utlizzando il tag code dall'editor del messaggio;
● in alternativa sempre se superiore a 20 kb, hostato su Zshare clicca qui per raggiungere ZShare (http://www.zshare.net/), pubblicando, nella discussione, il link che verrà rilasciato per il download.

ok ho fatto la scansione,grazie a prima vista sembra pulito e non c'e nessun ads cosa ne pensate?

ok ho fatto la scansione,grazie a prima vista sembra pulito e non c'e nessun ads cosa ne pensate?
Ha ragione, è pulito ma non basta, quindi, prosegui così:

aggiorna INTERNET EXPLORER:

clicca qui per il download (http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=it&SrcCategoryId=&SrcFamilyId=9ae91ebe-3385-447c-8a30-081805b2f90b&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f3%2f9%2f0%2f3907f96d-1bbd-499a-b6bd-5d69789ddb54%2fIE7-WindowsXP-x86-ita.exe)

installa JAVASUN:
clicca qui per il download (http://www.java.com/it/)

Scarica questi software e tool per eseguire una pulizia:

CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

ASQUARED FREE: clicca qui per il download (http://download5.emsisoft.com/a2FreeSetup.exe)
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.


PANDA ANTIROOTKIT: clicca qui per il download (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

Al termine riavvia e:

BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online (http://www.bitdefender.com/scan8/ie.html)
● una volta aperta la pagina, clicca I AGREE: ti farà scaricare un activex, tu segui la procedura guidata.
● fai sapere se e cosa viene rilevato e rimosso, allegando il Report che verrà rilasciato.

ho fatto una seconda scansione,prima avevo cercato di aggirere il virus modificando il file autorun che aveva generato!ecco la scans ufficilae!

ho fatto una seconda scansione,prima avevo cercato di aggirere il virus modificando il file autorun che aveva generato!ecco la scans ufficilae!
:mad: non cambia nulla: leggi il mio precendente reply; Il log lo ripubblichi solo dopo aver eseguito quei passaggi.

grazie ho postato anche le foto per rendere piu chiara la situazione nel precedente intervento domani ti faro' sapere grazie ancora alex

chiedo scusa...

Stai di nuovo urlando dato che hai scirtto tutto in maiuscolo e non è la prima volta :mad: :mad:

Modifica il tuo precedente post, per favore

@ ale02, vedo che oltre alla prima pagina (di che non si sa) ti si è bloccato anche il tasto Caps
In ogni caso vsmon.exe è un processo legittimo di Zone Alarm e non ci puoi fare nulla: ovvero, o te lo tieni o cambi firewall.

E riedita il tuo precendente reply, scrivendo il testo in minuscolo, per favore.

@ ale02, hai pure aggiornato (e messo in minuscolo) ma tutto il post sopra l'aggiornamento è sempre in maiscuolo :O

Lyloader.exe non porta a niente di buono:

http://www.prevx.com/filenames/2667952909465483808-X1/LYLOADER.EXE.html

non sapevo...scusate :doh: comunque ecco il log grazie ancora

O4 - HKLM\..\Policies\Explorer\Run: [MSDEG32] LYLoader.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDWG32] LYLoadbr.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDCG32 ] LYLeador.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDOG32] LYLoador.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDSG32] LYLoadar.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDMG32] LYLoadmr.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDHG32] LYLoadhr.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDQG32] LYLoadqr.exe
O23 - Service: 20FAB652 - - (no file)

elimina