Ho rimosso, almeno credo, il virus in questione .. insieme ad altri
Effettuate pulizie con ADAWARE, SPYBOT e HIJACK
Ho dovuto anche eliminare manualmente del registro le voci che includevano COPY.EXE
Inoltre nel registro ho dovuto riabilitare la prossibilità di disattivare il "ripristino di config di sistema" (scusate il giro di parole)

Mi sono rimasti ulteriori problemi:

se faccio 2 click sulle partizioni C o D del disco locale non succede nulla, posso aprirle solo se uso il tasto dx
non è più presente la voce "opzioni cartella" nel menu strumenti delle cartelle e quindi non riesco a visualizzare i file nacosti


se qualcuno sa inoltre se esistono ulteriori problemi che non ho ancora visto me lo faccia sapere.
GRAZIE e buone feste

Allora inanzitutto devi disabilitare il ripristino di configurazione di sistema che dovrà rimanere disabilitato fino alla fine della disinfestazione

Poi devi cliccare con il tasto destro sull'hard disk e poi su esplora, poi devi abilitare la visualizzazione di files nascosti e di sistema e apri il file autorun col blocco note. Ora devi cancellare la stringa che richiama il file copy.exe e salva.
esegui la stessa operazione su ogni hard disk o chiavetta infetta.

Alla fine riavvia il pc e posta un log di HJT nelle modalità descritte nelle regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

Ciao!

Come già detto ... purtroppo

- non è più presente la voce "opzioni cartella" nel menu strumenti delle cartelle e quindi non riesco a visualizzare i file nacosti

Come faccio?

Prova a fare cosi:

START - CERCA - Tutti i file e cartelle - Altre opzioni avanzate - e metti la spunta (se non cè già) all'opzione CERCA NELLE CARTELLE DI SISTEMA

vedi se cosi riesci a trovare autorun.inf nel hard disk infetto e poi segui le istruzioni che ti ho edtto nel post precedente.

ne trovo 2 in cartelle diverse:

- C:\WINDOWS\BTW

- C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7

ne trovo 2 in cartelle diverse:

- C:\WINDOWS\BTW

- C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7

e come ripristino la voce "opzioni cartella" nel menu strumenti?

ne trovo 2 in cartelle diverse:

- C:\WINDOWS\BTW

- C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7

e come ripristino la voce "opzioni cartella" nel menu strumenti?

anche a me da lo stesso problema

Come già detto ... purtroppo

- non è più presente la voce "opzioni cartella" nel menu strumenti delle cartelle e quindi non riesco a visualizzare i file nacosti

Come faccio?

usa la funzione "cerca" spuntando nelle funzioni di ricercare anche in file e cartelle nascoste di sistema

non trova nulla, ma il problema è che non ho più quella voce nel menu strumenti ... come la ripristino?

ragazzi io ho solo il problema che mi dice che non ho i diritti necessari per accedere alla periferica ma e gli altri menu li visualizzo.

ora sull'hd d: che è vuoto sto eseguendo una formattazione, ma sul c: non riesco ad aprorlo col doppio click.

il file autorun,inf non lo trovo, o per meglio dire trovo solo quello di nero che non centra niente.

aiutatemi please dato che il pc in esame non è il mio ma quello di un'azienda (di mio padre)

se vi può interessare questo è il log di hijackthis 2 dopo la pulizia con kis7



hijackthis.log - 0.00MB (http://www.zshare.net/download/58581740616f3b/)

e questi dsono i virus rilevati:
--> virus Worm.Win32.Perlovga.a d:\copy.exe 1,2 KB
--> virus Worm.Win32.Perlovga.a c:\copy.exe 1,2 KB
--> Trojan program Trojan-Dropper.Win32.Small.apl c:\windows\svchost.exe 68,6 KB
--> virus Worm.Win32.Perlovga.b c:\windows\system32\temp1.exe 34,5 KB
--> Trojan program Backdoor.Win32.Small.lo c:\windows\system32\temp2.exe 2 KB


fatemi risolvere il problema please ;)

EDIT: li ho rilevati/eliminati con Kaspersky Internet Security 7.

non ho propriamente seguito la guida di sezione, in quanto di solito tolgo i punti di ripristino ed eseguo la scansione in modalità provvisoria.

poi effettivamente i virus li ha cancellati ma se vado su d: (che ho formattato) me lo apre, mentre su c: mi dice "impossibile trovare il file copy.exe, verificare......"

come posso ovviare al problema?

@power86: modifica il tuo post, eliminando il log di hijackthis messo tra i tag code visto che lo hai caricato su zshare.net
questi virus da te indicati quale programma/i li ha rilevati?hai seguito la guida?

-
non trova nulla, ma il problema è che non ho più quella voce nel menu strumenti ... come la ripristino?

ho editato il post precedente ;)

http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml
fai girare questo tool

Chill-Out ti devo una colazione...
grazie mille;)


@ziso: fai la stessa cosa

Chill-Out ti devo una colazione...
grazie mille;)

solo :D ovviamente stò scherzando




mi raccomando formattate o controllate anche i supporti removibili che presubimilmente hanno trasmesso l'infezione, buone feste. ;)