Salve a tutti, ho seguito le regole di disinfezione e mi sono fatto aiutare nei giorni passati da qualche "buon samaritano" postando log di Hijack e amici per cercare di eliminare questi maledetti virus ma dopo una iniziale gioia per l'eliminazione dopo qualche giorno ricompaiono, chi mi aiuta? Ps. nessun antivirus li scova...

Salve a tutti, ho seguito le regole di disinfezione e mi sono fatto aiutare nei giorni passati da qualche "buon samaritano" postando log di Hijack e amici per cercare di eliminare questi maledetti virus ma dopo una iniziale gioia per l'eliminazione dopo qualche giorno ricompaiono, chi mi aiuta? Ps. nessun antivirus li scova...

posta il log QUESTO TOOL (http://noahdfear.geekstogo.com/FindAWF.exe) lo avvii si aprirà un finestra dos che chiederà di digitare un tasto qualunque,(anche invio)al termine, FindAWF ti proporrà un log aprendo una pagina del block notes,allega qui il risultato.

Et voilà, l'allegato è qua!

*

scarica avenger: DOWNLOAD (http://swandog46.geekstogo.com/avenger.zip)
lo scompatti in una sua cartella dedicata,

avvia avenger,
seleziona input script manually,
clicca sulla lente d'ingrandimento,
inserisci il seguente script (tutto quello che è compreso nel quote):


files to move:
C:\Programmi\HP DigitalMedia Archive\bak\DMAScheduler.exe | C:\Programmi\HP DigitalMedia Archive\DMAScheduler.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\PC-Doctor 5 for Windows\bak\PcdSmartMonitor.exe | C:\Programmi\PC-Doctor 5 for Windows\PcdSmartMonitor.exe
C:\Programmi\TomTom HOME 2\bak\HOMERunner.exe | C:\Programmi\TomTom HOME 2\HOMERunner.exe
C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SMINST\bak\RECGUARD.EXE | C:\WINDOWS\SMINST\RECGUARD.EXE
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\HP\HP Software Update\bak\HPwuSchd2.exe | C:\Programmi\HP\HP Software Update\HPwuSchd2.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\bak\Iaanotif.exe | C:\Programmi\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Programmi\Thomson\SpeedTouch USB\bak\Dragdiag.exe | C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\InstallShield\UpdateService\bak\ISUSPM.exe | C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe


Cliccare su done, Cliccare sul semaforo, Rispondere sì 2 volte;il pc dovrebbe riavviarsi, casomai lo riavvii manualmente

al riavvio del pc, posta un nuovo log di findawf

http://img147.imageshack.us/img147/1434/facciatajg5.th.jpg (http://img147.imageshack.us/my.php?image=facciatajg5.jpg)

Ecco l'ultimo awf.

Ecco l'ultimo awf.

ottimo, il log è pulito

x sicurezza, fai una scansione online con kaspersky:
http://www.kaspersky.com/virusscanner

dicci se hai ancora problemi....

Ok, grazie ancora. Non utilizzo programmi p2p da almeno tre settimane ma dopo l'ultima pulizia mi era ricomparso (ora sembra ok) secondo voi a cosa può essere dovuto? (domanda da un milione di euro immagino...)

(domanda da un milione di euro immagino...)

si si....le cause sono molteplici, poi ho visto che hai una buona configurazione di sicurezza, mi sembra....

Kaspersky stà lavorando... quando finisce ti dirò il risultato:read:

Ecco il risultato di kaspersky, mi devo ancora preoccupare?

Ecco il risultato di kaspersky, mi devo ancora preoccupare?

Kasper dà per infetto questi 2 file...
C:\Documents and Settings\HP_Administrator\Shared\Rare Recording.wma
C:\Documents and Settings\HP_Administrator\Shared\Top of Charts - 2005.wma

una cosa alquanto strana..falli analizzare su QUI (http://www.virustotal.com/en/indexf.html)

Ecco il risultato di kaspersky, mi devo ancora preoccupare?

edit: ciao socio ;)

bye bye

Nel dubbio li ho eliminati... ho fatto male?

Nel dubbio li ho eliminati... ho fatto male?

Assolutamente no...erano solo file musicali.....;)

Sei a posto ora :D

Saluti :cool:

(ot ciao socio:D )

Bè ragazzi come sempre grazie, spero davvero che non mi si ripresentino più... incomincio ad averne le pelotas piene...:ave: Thanks.

Bè ragazzi come sempre grazie, spero davvero che non mi si ripresentino più... incomincio ad averne le pelotas piene...:ave: Thanks.

In realtà non lo avevi mai definitivamente debbellato poichè il malware stesso si era sostituito a legittimi file del S.O....con questo procedimento abbiamo restituito le legittime directory a file giusti....

Saluti:cool: