ciao a tutti ho un gran problema...ho installato nod32 dopo aver formattato il pc e appena lo metto mi trova tutti i processi come file infetti e dopo un riavvio i programmi non vanno più...cioè qualunque programma voglio aprire non si apre e mi da errore!!ripristino xp e metto kaspersky (ne ho sentito parlare bene) ma anche esso mi segna i processi attivi come infetto...riformatto metto nod32 e come prima!!come posso fare??che può essere??vi prego aiutatemi sono proprio disperata!!:cry: :mad:

ciao

fammi capire, gli antivirus ti funzionano, mentre qualsiasi programma viene rilevato come virus?

a parte che con il ripristino nn risolvi nulla quando sei infetto: la prima cosa da fare è disattivare il ripristino....e lo puoi incominciare a fare subito

posta i log delle scansioni che avevi fatto con kaspersky e nod..le hai ancora?

eventualmente procediamo con la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

ciao

fammi capire, gli antivirus ti funzionano, mentre qualsiasi programma viene rilevato come virus?

a parte che con il ripristino nn risolvi nulla quando sei infetto: la prima cosa da fare è disattivare il ripristino....e lo puoi incominciare a fare subito

posta i log delle scansioni che avevi fatto con kaspersky e nod..le hai ancora?

eventualmente procediamo con la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)
si funzionano gli antivirus o per lo meno cosi sembra...mami bloccano i programmi e tutto ciò che faccio (compresi i processi attivi) mi segnala come file infetto...e poi non ce l'ho più il log delle scansioni!!

facciamo questa prova:

scarica questo tool: DOWNLOAD (http://www.alground.com/site/modules/mydownloads/visit.php?cid=3&lid=6)

una volta scaricato, avvialo, premi invio e lo lasci lavorare

al termine spunterà il report: postalo qui

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

ecco i l report che mi è uscito...

ecco i l report che mi è uscito...

come nn detto...
segui queste istruzioni.

1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui


3-segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), esegui tutti i programmi indicati, e poi a fine scansione posta tutti i log

NB: il ripristino va tenuto disattivato, è fondamentale
questi programmi c permettono di avere uno screen completo dell'infezione del tuo pc (oltre che a debellare molte infezioni), x eventuali dubbi o problemi, chiedi pure

precisazioni sui programmi della guida (che devono essere lasciati lavorare in pace, nn fare nulla al pc nel frattempo) :

1-riguardo ESET ADS REVEALER, nn ti preoccupare dei nomi che compaiono a fine scansione, cancella tutte le voci, nn elimini alcuni file,ok?

2- ASQUARED è un ottimo programma antispyware, installalo, lo aggiorni, e poi fai la scansione in deep scan, ci impiegherà un bel po di tempo, ma è importante, e posta qui il log(il rapporto di scansione)

3-PREVX CSI è un tool di rilevamento malware, ma nn rimuove nulla, a fine scansione nn devi scaricare la versione a pagamento x la rimozione, nn chiudere il programma, e vai su options e poi save log x poter poi pubblicare qui il log

4-come scansione online fai quella con bitdefender (l'unica che rimuove i virus):
http://www.bitdefender.com/scan8/ie.html

oppure kaspersky:
http://www.kaspersky.com/virusscanner

se hai vista, vedi quella compatibile in questo elenco:
http://www.hwupgrade.it/forum/showthread.php?t=1392332

5-hijackthis, lo devi "installare" in una sua cartella che puoi creare anche sul desktop, poi a fine scansione,salva in formato .txt il log che ti apparirà e poi lo alleghi qui

5-gmer una volta avviato, lo lasci lavorare in pace (questo vale x tutti i programmi) e a fine scansione clicca sul pulsante copy e poi apri il blocco note e gli dici incolli, cosi salvi il file in formato .txt e lo posti qui

stai attento a come posti i log, guarda qui:

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post

1)-Provvedi a svuotare del suo contenuto la cartella Prefetch: FATTO
2)-Scarica CCLEANER ecc ecc: FATTO ecco il log

http://www.fileup.itadib.com/download.php?id=yMzJKZhr4PSRONMVf8c0

3)
-riguardo ESET ADS REVEALER,
NON LI ELIMINA MI DICE A TUTTO "error deleting the file stream. impossibile trovare il percorso specificato"

http://www.fileup.itadib.com/download.php?id=isEMfpHwiaythh5TdybP

-PREVX CSI:

http://www.fileup.itadib.com/download.php?id=zzE5puCiXqiZuh9OxWOu

-come scansione online ho fatto quella con bitdefender:

http://www.fileup.itadib.com/download.php?id=3XwBguVDwg1FT61RPkA6

-hijackthis: (ho postato il log con fileup perchè con gestisci allegati non me lo faceva mettere)

http://www.fileup.itadib.com/download.php?id=aRNcp8Bu0xwg0iE00RgP

-gmer: (ho postato il log con fileup perchè con gestisci allegati non me lo faceva mettere)

http://www.fileup.itadib.com/download.php?id=vwBalglqR0LVQO6ROxVg

- ASQUARED:

ecco bellissimo se primo non andavano niente ora proprio...neanche notepad va più...non esiste più nel mio pc!!perché?

wè....che macello....mi sa che devi formattare....

come temevo...

questo virus è bastardisssimo, è simile al virus tenga che ti infetta tutti gli exe...

aldilà della soluzione adottata, ti consiglio di salvarti tutti i documenti e file nn exe....

la soluzione piu semplice è la formattazione, quella un po piu lunga è utilizzare il seguente tool x rimuovere del tutto il virus e poi ripristinare windows (cioè reinstallare windows senza bisogno di formattare)

se nn vuoi formattare, scaricati questo tool
SYSCLEAN TRENDMICRO: DOWNLOAD (http://www.trendmicro.com/ftp/products/tsc/sysclean.com)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● devi creare una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean

● scarica le definizioni dei virus (il file di aggiornamento ha estenzione .zip): DOWNLOAD (http://www.trendmicro.com/download/viruspattern.asp)
● scompatta, all’interno della cartella creata, il file zippato contenente le definizioni
● disabilita in Ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean
● togli il segno di spunta dalla casella:Automatically Clean
● allega il log che verrà rilasciato

Dopo aver eseguito questo tool ed aver riavviato, rilanci HThis e alleghi un nuovo log

che virus è?!

che virus è?!

bitdefender, avast e kaspersky lo chiamano virut o qualkosa del genere

ho fatto una ricerca qui nel forum, e poi in google x conferma

si elimina con il tool della trendmicro, che inevitabilmente elimina tutti i file infetti, quindi gli exe infetti, tipo il virus tenga

si puo evitare la formatazzione utilizzando quel tool, xò è chiaro che tocca reinstallare windows e tutti gli altri programmi

nn so come si trasmette...

prima di formattare rifai il log di prevxCSI che possedeva una formattazione strana, con il notepad appariva tutto sfasato...
sarebbe utile quel log per ricavare info maggiori. :)

come temevo...

questo virus è bastardisssimo, è simile al virus tenga che ti infetta tutti gli exe...

aldilà della soluzione adottata, ti consiglio di salvarti tutti i documenti e file nn exe....

la soluzione piu semplice è la formattazione, quella un po piu lunga è utilizzare il seguente tool x rimuovere del tutto il virus e poi ripristinare windows (cioè reinstallare windows senza bisogno di formattare)

se nn vuoi formattare, scaricati questo tool
SYSCLEAN TRENDMICRO: DOWNLOAD (http://www.trendmicro.com/ftp/products/tsc/sysclean.com)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● devi creare una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean

● scarica le definizioni dei virus (il file di aggiornamento ha estenzione .zip): DOWNLOAD (http://www.trendmicro.com/download/viruspattern.asp)
● scompatta, all’interno della cartella creata, il file zippato contenente le definizioni
● disabilita in Ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean
● togli il segno di spunta dalla casella:Automatically Clean
● allega il log che verrà rilasciato

Dopo aver eseguito questo tool ed aver riavviato, rilanci HThis e alleghi un nuovo log

fatto ed ecco i 2 log...e comunque oggi non mi partiva più xp e ho dovuto reinstallare!!
http://www.fileup.itadib.com/download.php?id=OvzgJpHXOQEEY7DkPF7C
http://www.fileup.itadib.com/download.php?id=K2NMz1aNjR7D2O9sYZG6

prima di formattare rifai il log di prevxCSI che possedeva una formattazione strana, con il notepad appariva tutto sfasato...
sarebbe utile quel log per ricavare info maggiori. :)

ecco il log prevxCSI
http://www.fileup.itadib.com/download.php?id=KyWbfR8Ncly3TmU6TluT

x prima cosa, installati un antivirus e un firewall.

installati avira antivir: www.free-av.com

guida ad avira: LINK (http://www.hwupgrade.it/forum/showthread.php?t=1514684)

fai una scansione e posta il report

NB: devi disabilitare il ripristino configurazione sistema

come firewall, installati ONLINE ARMOR (http://www.hwupgrade.it/forum/showthread.php?t=1597881) oppure COMODO (http://www.hwupgrade.it/forum/showthread.php?t=1598794)

rifai girare di nuovo, in modalità provvisoria, SYSCLEAN TRENDMICRO e posta il report

cosi siamo sicuri che quella brutta bestia nn c'è piu

avira non me lo installa..come faccio?

avira non me lo installa..come faccio?

utilizza quel tool della trendmicro

effettivamente è una variante bastarda del tenga...anche se l'antivirus riuscisse a pulire inevitabilmente ti cancella qualche file di sistema (cosa che già sarà incominciata,vista l'instabilità)..quindi o il tool e reinstallazione...oppure (cosa che ti consiglio) direttamente la formattazione :rolleyes:
lo si becca con sistema operativo non adeguatamente aggiornato e patchato
stesso discorso per il parco soft sul pc.....magari nel tuo caso non avevi scaricato le patch oppure eri senza firewall,le cause possono essere molteplici..l'ideale sarebbe formattare con cd dell' S.O comprensivo già di service pack....

sorry :stordita:

Ok, anch'io l'ho preso.
Vorrei formattare tutto, ma come faccio a salvare tutti i file non .exe??
Grazie ciao

basta che li metti in una partizione dell'hd che non sarà oggetto di formattazione o su un qualsiasi dispositivo che consente di immagazinare dati tipo cd o dvd...
ovviamente dipende da cosa vuoi salvarti :p

sapete ragazzzi....l'ho preso anchio da tre anni...ormai ci coinvivevo. Non potevo installare antivirus perchè non mi permetteva nessun accesso agli exe, che venivano tutti infettati... Mi ha distrutto 3 hard disk e infettato 2 PC...
ieri ho dovuto acquistare l'hardidk nuovo, reinstallare XP con il SP1 e connettermi a internet per scaricare il 2....
ho messo avast....per adesso sembra tornato tutto alla normalità...
ho fatto l'analisi di supporti rimovibili.
Molti exe risultavano infetti. Quando li aprivo su un pc acnhe esso si infettava. Dopo 2 anni di presenza del virus, l'hardisk veniva danneggiato.

E' la giusta punizione per aver ristagnato gli exe nel mio backup...
questo virus è velocissimo. si diffonde alla velocità della luce e non si sa come.
Danneggia un sacco di EXE... o meglio "ci mette il suo codice" che viene rilevato da antivirus e dallo stesso programma che si accorge di essere stato modificato.
Una volta che l'hd si danneggia, anche se si formatta a basso livello non si risolve il problema.

Questo virus è molto pericoloso: attenzione!


Ci mette pochissimo ad eseguirsi. Da quello che ho capito una volta che si esegue un file infetto, esso "applica" il codice ad un altro. e cosi l'altro fa la stessa cosa ai principali file exe.


Per non farlo funzionare ad una nuova formattazione o con un nuovo HD
- Assicurarsi di avere un CD di Windows originale o "copiato" da un PC non infetto.
- Formattate NTFS o FAT32 in modo lento
Procedura se il CD ha il SP1.
- Connettetevi a Internet lo stesso. Se avete timore di prendere un virus basta non andare su altri siti.
Scaricate il Service Pack 2 - 3 (come volete, basta che fate veloci) dal sito Microsoft.
Scaricate avast! dal sito ufficiale.(Avira si accorge troppo presto se il suo file d'installazione e modificato...quindi)
Nel frattempo non andate su altri siti. Ma fate scaricare solo i due file. INSTALLATE avast!
Naturalmente avast! si installerà prima del Service Pack. Quando vi chiede di riavviare il PC, voi NON fatelo.
Accettate comunque l'offerta di avast! di fare una scansione del pc al prossimo avvio.
Lanciate l'installazione del Service Pack 2 - 3. Accettate la licenza. Quando vi chiede di riavviare date l'OK...
Avast nella fase di boot farà un lungo controllo...Questa fase è indispensabile:
Saprete subito se il vostro PC ha qualche file "str*on*o"

***Se cosi fosse:
Avete preso un virus mentre scaricavate il SP e avast!....
Avete inserito un floppy o una chiavetta infetta
avete un CD di Windows copiato su un PC "infettato"
Avete l'HD danneggiato.

Nelle prime tre parti basta riesegurie l'installazione...avendo cura di non usare drive rimovibili e magari procurandovi un cd originale o copiato da un computer pulito (sempre se avete la licenza)
Nell'ultima dovete comprare un nuovo HD....

Se invece il controllo dell'HD filasse liscio, siete un po più fortunati. Il PC si avvierà. Avast scaricherà le nuove definizioni. Fate il controllo di tutte le chiavi USB che sono venute a contatto con il vostro PC e di tutti i CD con eseguibili che avete masterizzato.se Avast vi rileverà Win32.Virtob eliminatelo senza pensarci. Ormai non c'è più niente da fare per quei EXE. Anzi, vi consiglio di cancellare tutti gli EXE che vi volevate tenere prima della formattazione...

Vedrete....se fate come vi ho detto, avete 2 probabilità su 4 di recuperare il vostro HD o PC

ciao

come fa a sopravvivere alla formattazione a basso livello o danneggiare il disco??

Ciao, sopravvive alla formattazione perchè si nasconde pure nel backup...
L'HD si dannegia causa continue riscritture dell'HD...
comunque ho formattato a basso livello. i vecchi hd che ho dovuto cambiare causa virus.
A breve proverò a metterci Windows XP sopra per vedere se c'è traccia di virus o se il dannegiamento di uno degli HD è stato colpa di qualcos'altro..
vi terrò informati