ciao a tutti..
ho avuto la sfortuna di beccare il virus che cancella gli mp3 presenti nel pc.
Come antivirus ho Avast aggiornato regolarmente, ma non me lo ha rilevato..e continua a non rilevarmelo pur facendo l'intera scansione del sistema. Ho seguito le indicazioni date sul sito della Symantec..ma niente..il virus rimane..
Ho provat a mettere un file mp3..e tempo qualche minuto..me lo vedo scomparire dalla cartella..
non so come dev fare...
Help!!!:(

La cosa più semplice credo sia quella di installarti la trial di Kaspersky e fare una scansione con quello.

Poi può essere utile anche questa procedura manuale:

W32.Deletemusic è un worm che copia sè stesso in tutti i drive del computer compromesso.

Quando il worm viene eseguto, crea i seguenti file:

%System%\config\csrss.exe
%Windir%\media\arena.exe
%System%\logon.bat
%System%\config\àutorun.inf

Il worm poi si copia come csrss.exe in tutti i drive, inclusi quelli rimovibili.
Crea anche il file autorun.inf in modo che venga eseguito quando si ha accesso a un drive

Successivamente il worm crea la seguente chiave del registro affinchè venga eseguito all'avvio di Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\"Worms"
= "C:\WINDOWS\system32\logon.bat"

Crea anche le seguenti chiavi del registro:
HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\"NoFolderOptions" = "1"

HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\
Policies\System\"DisableTaskMgr" = "1"

Il worm è costruito specificatamente per cancellare tutti i file mp3 su tutti i drive
Soluzione

Rimozione

Cancellare le chiavi del registro

Cliccare Start > Run.
Digitare regedit
Cliccare OK.

Nota: se non si riesce ad aprire l'editor, significa che il worm l'ha modificato per evitare l'accesso al registro. Symantec ha sviluppato un tool per risolvere questo problema. Scaricare ed eseguire questo tool, e quindi continuare con la rimozione.

Cercare e cancellare la seguente chiave del registro

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\"Worms"
= "C:\WINDOWS\system32\logon.bat"


Ripristinare le seguenti chiavi ai loro valori originali, se richiesto:

HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\"NoFolderOptions"
= "1"

HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\
Policies\System\"DisableTaskMgr"
= "1"


Uscire dall'Editor del registro.

Fonte: ALGROUND RESEARCH CENTER (http://www.alground.com/site/modules/cjaycontent/?id=3&cod_virus=255)

si..ho gia fatto questa procedura..tra le altre cose quei file nn ci sono..

E che mi dici della prima soluzione? Cioè installare KAV 7.

quoto
installa il kav che dovrebbe seccarti anche l'ultima variante....un altra cosa...per cercare i file sicuramente avrai visualizzato file e cartelle nascoste...vero?

Direi che è meglio iniziare da una scansione online Lancetta (in questo modo gli evitiamo di disinstallare un antivirus, farne installare un altro per poi fargli ripetere la procedura inversa).

BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online (http://www.bitdefender.com/scan8/ie.html)
● una volta aperta la pagina, clicca I AGREE: ti farà scaricare un activex, tu segui la procedura guidata.
Al termine allega il Report che verrà rilasciato

Direi che è meglio iniziare da una scansione online Lancetta (in questo modo gli evitiamo di disinstallare un antivirus, farne installare un altro per poi fargli ripetere la procedura inversa).

BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online (http://www.bitdefender.com/scan8/ie.html)
● una volta aperta la pagina, clicca I AGREE: ti farà scaricare un activex, tu segui la procedura guidata.
Al termine allega il Report che verrà rilasciato

te l'avevo detto che me sò arrugginito :rolleyes: bitfefender...me l'ero scordato :doh: vada per quello se poi non si risolve si và di kasper..

perchè non viene eseguita la procedura delle disinfezioni preliminari?
sono sicuro che venga richiesto all'utente di eseguire la scansione con Dr.Web o con uno scan-online, ma sono sicuro che già Dr.Web rileverebbe la cosa.

GUIDA alla DISINFEZIONE per INFETTI (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

Scusate se vi risp solo adesso.
Innanzitutto grazie per le risposte..ho effettuato la scansione on line con BitDefender..ma non trova nulla..se volete posto il report..ma dice solo che non ha trovat nessun virus..
:confused:

Hai provato ad installare Kaspersky?
E l'analisi preliminare della guida?