Buongiorno a tutti...

sn 3 o 4 giorni ke oramai combatto contro 1 virus ke me le sta facendo passare d tutti i colori...

inizialmente il virus nn dava molti problemi, l'unica cosa ke nn quadrava era ke quando aprivo le risorse del computer, avast mi notificava di aver trovato un nella cartella di windows/system32 un trojan kiamato "amvo0.dll".
all'inizio già la cosa mi puzzava xkè se andavo nella cartella il file era visibile, ma quando avast cercava di cancellarlo, tale file scompariva x poi tornare visibile quando kiudevo avast!!!al tentativo di cancellazione si apriva una finestra di errore cn il seguente messaggio: <<l'istruzione a "0x10013f32" ha fatto riferimento all amemoria a" 0x000000ff". la memoria non poteva essere "read" >>:confused: :confused:

in un secondo momento quando finalmente "credevo" di aver cancellato sto maledetto trojan, cerco di andare a vedere nella cartella di windows; appena apro risorse del computer mi compiaccio in quanto avast nn notificava la presenza del trojan, ma appena faccio doppio click sull'icona dell'Hard Disk x cercare di accedervi, il computer si riavvia istantaneamente!!pensavo ke fosse 1 problema momentaneo, infatti dopo aver riavviato, accedo a risorse del computer, doppio click sull'icona dell'HD...puffete..si riavvia nuovamente!!invece se accedo all'altro hd ke ho sul computer, me lo apre tranquillamente senza alcun problema!! :doh: :doh:

oggi giovedì 21 febbraio accendo il computer x cercare 1 pò di risolvere sto maledetto problema, faccio il tentativo di accedere al disco infetto da risorse del computer e puntualmente si riavvia...provo ad accedere all'altro HD...e come x magia ora anke provando ad accedere a qst hD il computer si riavvia :doh: :doh: :doh:...x cui abbandonata ogni speranza mi ritrovo qui a postare nella speranza ke qualkuno riesca a darmi 1 mano...

Elenco qui sotto tutti i programmi utilizzati:

Avasta antivirus (con database virus aggiornato)
Spybot - Search & Destroy (ultima versione rilasciata,cn database aggiornato)
Spyware Doctor (con database virus aggiornato)
CCleaner (con database aggiornato)
PREVX CSI (ma nn rimuove i virus ke trova)
a-squared Free (con database aggiornato)

tutti o quasi qst programmi dicono di rimuovere qual file amvo0.dll , ma puntualmente alla scansione successiva il file è sempre lì....

NB tutte le scansioni sn state fatte in modalità provvisoria e modalità normale!!
:help: :help: :help:

Se tu avessi letto:
Uno:
http://www.hwupgrade.it/forum/showthread.php?t=1589984

Due:
http://www.hwupgrade.it/forum/showthread.php?t=1599737

sapresti che, per alcuni dei programmi che hai utilizzato, avresti dovuto allegare i relativi log.

se riuscissi ad aprire la cartella dove ho salvato i log...sarei molto contento di postarli!!

ps mi sn scordato di dire ke se provo ad accedere agli HD in mod provvisoria, me li apre senza problemi!!

finalmente ho salvato i log :
questo è il log di HijackThis
Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=XioDU8xpoyhQxAyAJWmX)

questo quello di Prevx CSI:
Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=kn87G5sL5pSU9XWE62Jr)

questo quello di logCCleaner
Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=QrmmZu8mXsN2VghIaWhA)

invece cn la scansione di avast mi dice:
nome del file:

C.\system volume information\...\A0024846.dll ----Infezione :win32:onlinegames-CAZ[Trj]
C:\WINDOWS\system32\amvo0.dll----Infezione :win32:onlinegames-CAZ[Trj]


VI PREGO CERCATE DI RISOLVERMI STO PROB...non ho proprio intensione di riformattare di nuovo....

stesso problema qui: http://www.hwupgrade.it/forum/showthread.php?t=1680507 (ancora in fase di risoluzione)

hai scaricato HiJackThis da emule? :D , questa è una malattia :D

dal log di HiJacThis non emerge nulla, solo qualche voce inattiva o inutile da fixare (si può fare in un secondo momento), e a parte che devi disinstallare la ToolBar ASK e aggiornare ad IE7 (http://www.microsoft.com/downloads/details.aspx?FamilyID=9ae91ebe-3385-447c-8a30-081805b2f90b&displaylang=it).

al lavoro, segui tutta la procedura della guida alla disinfezione in rilievo e posta i log di tutti i programmi, vediamo tra i due chi risolve prima :D

PS: dalla guida riscarica anche HiJackThis che nn hai usato l'ultima versione
PPS: Non usare il desktop come cartella di archiviazione di file, mi riferisco a questo Desktop\Luigi\Scaricate da emule\Programmi\ , inizia con il prendere tutto e spostarlo in C:

non posso spostare tutto in c!!!

xkè se cerco di accedervi da risorse del computer, il computer mi si riavvia!!!

non posso spostare tutto in c!!!

xkè se cerco di accedervi da risorse del computer, il computer mi si riavvia!!!

ma il ripristino è disattivato giusto? è importante, anzi fondamentale, altrimenti nn si risovle nulla

manca ancora la scansione con ASQUARED FREE in DEEP SCAN e con GMER

poi fai la scansione online con kaspersky:
http://www.kaspersky.com/virusscanner

certo ke è disattivato....ora rifaccio i nuovi test e ve li posto!!

Prova a vedere se può esserti di aiuto
http://www.upyou.it/newbb+viewtopic.topic_id+2001+forum+16+post_id+14181.htm. ;)

Esiste una semplice soluzione ( che non è formattare ), usate una distribuzione live di Linux ( io ho usato Ubuntu ). Con questa cancellate i file malevoli:

ke significa: na distribuzione live di linux???

ke significa: na distribuzione live di linux???
se guardi più giù spiega pure un modo per farlo da win
Cmq se non ti senti sicuro forse è meglio che segui i consigli degli altri utenti.

ke significa: na distribuzione live di linux???

credo nn sia necessario, piuttosto...a che punto sei?

che stai facendo?

un aiutino: per bypassare l'autorun è sufficiente che fai click con il destro su l'HDD e selezioni esplora, quindi cancelli quei file manualmente

mi manca solo il deepscann d A-squared...sn quasi a metà

qst il log di hijackthis la nuova versione

Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=qdTWuBp4KlBmvq6y2a9q)

e qst il log del deep scan di A-squared:

Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=VH8b0P1vgaLLB1OdupiZ)

mi manca solo il deepscann d A-squared...sn quasi a metà

vediamo di fare il punto della situazione:

1-finisci la scansione con asquared, metti tutto in quarantena e posta il report

2-come detto da deneb, disinstalla ToolBar ASK, riavvia hijackthis e (se c sono ancora) fixa queste voci


R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


3- passa a seguire questa guida:

http://www.hwupgrade.it/forum/showthread.php?t=1599603

in particolare:


disinstalla avast, fai la pulizia con ccleaner, riavvia e installati avira antivir classic www.free-av.com
fai una scansione completa e posta qui il report
cancella i file autorun.inf in tutte le partizioni come indicato dalla guida
fai la scansione online con bitdfedender:
http://www.bitdefender.com/scan8/ie.html
utilizza flashdisinfector
nuovo log di hijackthis + nuovo log di prevx csi

cancella i file autorun.inf in tutte le partizioni come indicato dalla guida
ho cercato tutti i file autorun.inf presenti in c: ma c sn solo file dei programmi ke ho es pinnacle, via michelin, nero...devo cancellare anke quelli???

ho cercato tutti i file autorun.inf presenti in c: ma c sn solo file dei programmi ke ho es pinnacle, via michelin, nero...devo cancellare anke quelli???

leggiti bene quella guida che ti avevo lincato

devi cancellare i file autorun.inf (file nascosto) presente in ogni partizione del tuo pc

eh ho capito sto bastardo di virus ke fa!!
come scritto nella guida suggerita da manganese il virus blocca l'opzione visualizza file nascosti...x cui nonostante mettessi la spunta su "visualizzza file nascosti"--->applico---> OK , l'opzione nn si attiva...e quindi nn mi fa vedere di conseguenza cancellare, il fiel autorun.inf nella cartella c!!
come devo fare x vedere sti file nascosti???mmmmmmm

eh ho capito sto bastardo di virus ke fa!!
come scritto nella guida suggerita da manganese il virus blocca l'opzione visualizza file nascosti...x cui nonostante mettessi la spunta su "visualizzza file nascosti"--->applico---> OK , l'opzione nn si attiva...e quindi nn mi fa vedere di conseguenza cancellare, il fiel autorun.inf nella cartella c!!
come devo fare x vedere sti file nascosti???mmmmmmm

continua con quella guida

ma asquared che fine ha fatto? il report

qst il log di hijackthis la nuova versione

Clicca qui per scaricare

e qst il log del deep scan di A-squared:

Clicca qui per scaricare


ho editato la risposta del log di hijackthis !!

ho editato la risposta del log di hijackthis !!

complimenti x il bel crack con annesso bakcdoor....:rolleyes:

hai messo tutto in quarantena?

anzi: x quanto mi riguarda puoi eliminare tutto ciò che ha trovato

quale crack???

quale crack???


C:\Documents and Settings\Lanzillo\Desktop\Luigi\documenti\Downloads\CRACK - World In Conflict WORKS !!\wic.exe rilevati: Backdoor.Win32.Ciadoor.kq
C:\Documents and Settings\Lanzillo\Desktop\Luigi\documenti\Downloads\CRACK - World In Conflict WORKS !!.zip/wic.exe rilevati: Backdoor.Win32.Ciadoor.kq


elimina tutto quello che ha rilevato asquared....

hai disinstallato avast e installato avira? attendiamo il report

cmq quello è solo il crack nocd del gioko!!

cmq credo ke abbiamo fatto un notevole passo in avanti...quando voglio accedere a "C:\" da risorse nel computer, qst'ultimo nn mi si riavvia + e si apre normalmente!!!:D :D
ma credo ke il virus c sia ancora xkè nn mi fa attivare l'opzione "visualizza file nascosti"!! cmq la scansione cn avira è in corso, credo c vorrà 1pò d tempo!!

....

quel crack è infetto e va eliminato, come d'altonde tutti i crack

se nn stai attento a scaricare sti cacchio di crack (pratica illegale), ti ritroverai un bel giorno con il pc infetto da bagle....una bella personcina che disattiva il tuo antivirus, nn ti fa girare nessun programma e sei nella cacchina ;)

nn ho ancora cpt cosa ne hai fatto di quello rilevato da asquared....e questa è l'ultima volta che te lo chiedo, xchè se sei infetto è perchè hai delle abitudini che devi assolutamente cambiare

sta a te seguire i consigli....;)

e certo ke ho cancellato tutto quello ke mi ha trovato asquared...ora sto mettendo in quarantena anke quello ke mi sta trovando Avira!!!

se nn volevo seguire i consigli nn postavo mica qui!!!

e certo ke ho cancellato tutto quello ke mi ha trovato asquared...ora sto mettendo in quarantena anke quello ke mi sta trovando Avira!!!

se nn volevo seguire i consigli nn postavo mica qui!!!

ottimo, attendiamo il report di avira :)

da cm ho avuto modo d capire te consigli avira cm antivirus....ma è freeware??

poi x risolvere sto prob del fatto ke nn mi fa vedere i file nascosti...ke dobbiamo fare??attendiamo avira??ke è ancora al 60%...:muro: :muro:

da cm ho avuto modo d capire te consigli avira cm antivirus....ma è freeware??

poi x risolvere sto prob del fatto ke nn mi fa vedere i file nascosti...ke dobbiamo fare??attendiamo avira??ke è ancora al 60%...:muro: :muro:

certo, avira te lo consiglieranno tutti.

Per i file nascosti devi modificare una chiave di registro:

Start->Esegui e scrivete regedit, premi Invio
Posizionatevi qui:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL e cambiate il valore della chiave "CheckedValue", impostatela a 1.

e anke qst'altro problema è risolto...nn l'ho fatto prima xkè prima ke il file autorun.inf fosse cancellato, la cartella microsoft dall'editor del registro non compariva....
ma tanto x capirci tutto sto casino l'ha combinato sto virus del cacchio??ora dovrei controllare tutte le periferiche usb ke ho a casa...


ps ma avira è 1 pò + ppesantuccio di avast o sbaglio??
pps ma avira mi protegge anke la navigazione web e quando metto kiavette infette??

e anke qst'altro problema è risolto...nn l'ho fatto prima xkè prima ke il file autorun.inf fosse cancellato, la cartella microsoft dall'editor del registro non compariva....
ma tanto x capirci tutto sto casino l'ha combinato sto virus del cacchio??ora dovrei controllare tutte le periferiche usb ke ho a casa...


ps ma avira è 1 pò + ppesantuccio di avast o sbaglio??
pps ma avira mi protegge anke la navigazione web e quando metto kiavette infette??

allora

andiamo con ordine

1- finita la scansione? posta il report

2- hai cancellato autorun.inf nel tuo pc ora? (in tutte le directory....x intenderci C: , D:, E:, ecc ecc)

3- le tue penne usb sono infette, a me è capitato che una chiavetta usb fosse infetta, e avira me l'ha bloccato subito :)

ma io avira l'ho configurato in un certo modo, seguendo una guida che poi ti linko

quindi colleghi le chiavette usb una alla volta al pc premendo il tasto shift, cosi nn parte l'autorun, entra nella pennina e cancella il file autorun.inf

fai questa operazione x tutte le penne usb che hai

dopodicchè segui gli altri passi della guida:

in particolare usa prima il tool del punto 7), dopodicchè fai la scansione online con bitdefender

cmq si, avira è un po piu pensate di avast e ti protegge anche dalla navigazione web....usi firefox? spero che nn usi IE

io uso mozzilla firefox...ma mio fratello non vuole capacitarsi ad usarlo...non gli piace!!

cmq la scansione è al 98.5% x cui fra 1 pò posterò il risultato....x poi procedere cn gli altri step!

finalmente dopo una lunga ed estenuante attesa ecco il log della scansione di AVIRA:

Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=doQCvDzrbztzf4Hny5BE)

ora dovrei fare 7)Scaricare: http://www.techsupportforum.com/sect...isinfector.exe

finalmente dopo una lunga ed estenuante attesa ecco il log della scansione di AVIRA:

Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=doQCvDzrbztzf4Hny5BE)

ora dovrei fare

si, scaricalo

scaricato e scannerizzao pure le kiavette...

appena ho inserito la penna usb avira mi ha identificato un virus, inoltre ho cancellato anke il file autorun.inf dalla penna!!

ora nn mi resta ke scannerizzate cn bit defender!!

scaricato e scannerizzao pure le kiavette...

appena ho inserito la penna usb avira mi ha identificato un virus, inoltre ho cancellato anke il file autorun.inf dalla penna!!

ora nn mi resta ke scannerizzate cn bit defender!!

ottimo ;)

ma sopratutto: ottimo avira......:O

sinceramente nn conoscevo na avevo mai sentito parlare di qst antivirus....ma con bit defender ci vogliono + d 2 ore -.-

sinceramente nn conoscevo na avevo mai sentito parlare di qst antivirus....ma con bit defender ci vogliono + d 2 ore -.-

si lo so, è un controllo di sicurezza necessario

dopo facciamo un ultimo controllo con prevx csi, e poi se tutto va bene, abbiamo concluso :D

ma ora ke collego l'altro HD ke sicuramente si sasrà infettatto,miskierà il virus anke all'HD ke stiamo trattando da stamattina??

ps posto il nuovo log di hijackthis:

Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=wj8aQF2G2Nh9cGKsJqsp)

visto ke x finire bitdefender c volevano altre 3 ore, l'ho messo in pausa e ho fatto la scansione cn prevx csi ke nn ha trovato nessun infezione.....
FINALMENTEEEEEEEEEEEE


ora ke dovrei fare??

ma ora ke collego l'altro HD ke sicuramente si sasrà infettatto,miskierà il virus anke all'HD ke stiamo trattando da stamattina??

ps posto il nuovo log di hijackthis:

Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=wj8aQF2G2Nh9cGKsJqsp)

se colleghi l'altro hd, lo fai scansionare da avira e vediamo cosa trova

dovrebbe cancellare automaticamente autorun.inf

allora ho scannerizzato anke l'altro HD cn AVIRA e m'ha trovato 1 altro mare d virus, il ke dimostra x l'ennesima volta l'inutilità d avast ke io credevo 1 buon antivirus...ma il file autorun.inf nn l'ha cancellato x cui ho provveduto a cancellarlo manualmente!!!


Vabbè dopo 1 giornata passata appresso ai virus possiamo dire d aver debellato 1 altra malattia :P

grazie a tutti x la collaborazione, ma in particolare ringrazio murack83pa, senza il quale magari nn sarei riuscito a risolvere sto problema!! sei davvero un ragazzo in gamba!!!

posta il log di avira x sicurezza

x sicurezza, fai ancora un paio di scansioni veloci:

GMER

PREVX CSI

il primo lo trovi la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) che hai seguito all'inizio


quando hai tempo,fai una scansione l'hd esterno anche con asquared

qui c'è la guida di asquared:

GUIDA ASQUARED: LINK (http://www.hwupgrade.it/forum/showthread.php?t=1564958)

poichè ha un alto numero di falsi positivi, ciò che trova mettilo prima in quarantena,e in caso di dubbi chiedi in quel 3d

il problema all'HD esterno nn si crea...xkè massimo domani lo formatto...già era in preventivo..l'importante è ke abbiamo fixato il problema su qst HD...cmq farò delle scansioni rapide su qst hd anke in mod provvisoria e vediamo 1 pò ke mi dice...

il problema all'HD esterno nn si crea...xkè massimo domani lo formatto...già era in preventivo..l'importante è ke abbiamo fixato il problema su qst HD...cmq farò delle scansioni rapide su qst hd anke in mod provvisoria e vediamo 1 pò ke mi dice...

ok, stai attento, a quello contenuto in questo hd, se lo salvi da qualke parte, xchè potrebbe essere la causa della tua infezione....quindi scansiona tutto

una chicca: se hai un file sospetto, lo carichi su www.virustotal.com e cosi hai un responso completo sulla sua bonta

a questo punto, fatte le raccomandazioni di cui sopra, è sufficiente che fai le 2 scansioni di controllo che ti avevo suggerito (gmer e prevx csi)

questo i risultati sull'hd ke utilizzo:

questo è il log di PREVX CSI

Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=abKCxkF2bCfZ7EfljRjo)

questo è il log di GMER

Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=reJsPPOeCnDyPziisK3L)

dal risultato di PREVX CSI sembra ke sia tt apposto..anke xkè te lo dice in caratteri cubitali:cool: :D :cool:

dal risultato di GMER non c'ho capito un cazzzzzzzzzzzzzzzzz :ciapet: :ciapet:


ma sembra ke comumque abbiamo risolto...
beh io ora vado a letto...buona notte e ancora grazie a tutti!!!

Buona sera,
quel gentilone di mio fratello... è riuscito ad infettarmi con il amvo0.dll, ora il mio pc non mi da alcun problema particolare, eccetto la segnalazione di avast appena lo accendo. per il resto solita solfa... lo cancello e lui si ripresenta. per guadagnare tempo ho cercato di portare a termine tutti i controlli con i vari programmi che consigliate all'interno della guiada e quindi posto i log sperando di non aver sbaliato nulla.
attendendo una risposta....


http://www.fileup.itadib.com/download.php?id=pEYiVfDy7EcLtcoMGIWt

http://www.fileup.itadib.com/download.php?id=M6vdC1qpOnIhzL1DcduD

http://www.fileup.itadib.com/download.php?id=tIVj1fXtdlvL48cGNIeG

http://www.fileup.itadib.com/download.php?id=omV0iGcJUR7zw0Qn54Ou

http://www.fileup.itadib.com/download.php?id=1fsZu3fBcJBJtrXkA0oi


;) spero di esserci riuscito....

@ luigidrumz:


mi sembra tutto pulito

flash disinfector lo puoi anche disisntallare

probabilmente avira te lo potrà rilevare come malware, è un falso positivo

qui c'è la guida di avira:
http://www.hwupgrade.it/forum/showthread.php?t=1514684

notte

Ok

ti ringrazio molto

adesso non mi metto ad installare avira... ci penso domani tanto ora nanna....

ancora grazie molte

Buona sera,
quel gentilone di mio fratello... è riuscito ad infettarmi con il amvo0.dll, ora il mio pc non mi da alcun problema particolare, eccetto la segnalazione di avast appena lo accendo. per il resto solita solfa... lo cancello e lui si ripresenta. per guadagnare tempo ho cercato di portare a termine tutti i controlli con i vari programmi che consigliate all'interno della guiada e quindi posto i log sperando di non aver sbaliato nulla.
attendendo una risposta....


http://www.fileup.itadib.com/download.php?id=pEYiVfDy7EcLtcoMGIWt

http://www.fileup.itadib.com/download.php?id=M6vdC1qpOnIhzL1DcduD

http://www.fileup.itadib.com/download.php?id=tIVj1fXtdlvL48cGNIeG

http://www.fileup.itadib.com/download.php?id=omV0iGcJUR7zw0Qn54Ou

http://www.fileup.itadib.com/download.php?id=1fsZu3fBcJBJtrXkA0oi


;) spero di esserci riuscito....

Innazitutto il system restore deve essere disabilitato e devi aver fatto pulizia con Ccleaner

Le traccie rilevate da A-Squared sono tutte da passare in quarantena

Il log di BitDefender così allegato è illeggibile

In ogni caso procedi così:

1 Esegui HijackThis clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx delle voci sottoindicate:

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll

clicca su Fix checked

2 Scarica Avenger da qui http://swandog46.geekstogo.com/avenger.zip
Scompattarlo, avviarlo, selezionare "Input script manually" e cliccare sulla lente d'ingrandimento. Nella nuova finestra, incollare lo script che ti indico cliccare sul pulsante "Done",cliccare sull'icona di semaforo verde rispondere "yes" 2 volte ;il pc dovrebbe riavviarsi da solo se così non fosse, riavvialro manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt da allegare per il controllo

Files to delete:
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\SYSTEM32\fsmgmt.dll

3 Disinstalli Avast ed installi Antivir Free lo configuri in base a questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684, lo aggiorni e lanci una scansione completa del sistema ed alleghi il log

Riepilogo log da allegare:
Avenger
Antivir
Nuovo log di HijackThis
Nuovo log di Prevx CSI

Ciao

Mm... al riavvio non mi ha segnalato nulla....
cmq:
1- il system restore è disattivato
2- ho fatto la pulizia con ccleaner
3- Le traccie rilevate da A-Squared sono tutte state passate in quarantena

Il log di BitDefender è illeggibile in che senso?
cmq è quello che mi ha prodotto lui...

Alle prossime operazioni provvedo più tardi dopo l'esame.

:cool:

Il log di BitDefender è illeggibile in che senso?

in questo senso, ok che con un pò di buona volontà e perdendo 2 diottrie si riesce ad interpretare, ma credo si potesse fare di meglio ;)


<td width="57%">
<p><font face="Arial" size="2">C:\Documents and


Settings\XP\Documenti\Varie ed eventuali\File setup\DCPlusPlus-0.689.exe=>(NSIS o)=>lzma_solid_nsis0003</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Detected with: Adware.Webdir.C</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\XP\Documenti\Varie ed eventuali\File setup\DCPlusPlus-0.689.exe=>(NSIS o)=>lzma_solid_nsis0003</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>

Mm... data la mia ignoranza non ho capito cmq la questione di BitDefender...
cmq...
fatto le cose che mi hai detto, aggiungo i log.

Avenger:
http://www.fileup.itadib.com/download.php?id=vh8WvEUuBySvW8XiKjrM

Avira:
http://www.fileup.itadib.com/download.php?id=UBmOfpOERlAWSjNO96PU

HiJackThis:
http://www.fileup.itadib.com/download.php?id=MuB0xXfNASE1mEQYZmkI

PrevxCSI:
http://www.fileup.itadib.com/download.php?id=Wb4p0kTg2Sy3NxkFLxS1


Spero questi siano leggibili, anche perchè sono quelli che vengono prodotti in automatico e non saprei come fare altrimenti.:D

Ah. Avira è configurat come riportato nella guida.

Ciao

ciao a tutti voi.
come potete immaginare sono anche io infetto dall'amvo0.dll che ovviamente non riesco a eliminare. mi accingo a seguire scrupolosamente tutte le indicazioni della guida e delle discussioni precedenti, solo avrei bisogno del vostro aiuto per darmi una controllata ai log e per liberarmi da dubbi e incertezze alimentati dalla mia scarsa conoscenza del computer nelle sue parti più intime e nascoste.
primo fra tutti: sto per eseguire tutte le scansioni indicate nella guida, che devo fare col mio antivirus (uso avast! e search&destroy) lo posso lasciare attivo o lo devo spegnere?
scusatemi se vi annoio in questo pomeriggio d'estate, ma devo assolutamente risolvere questo problema per poter riprendere il lavoro al più presto. in realtà sapevo da tempo di essere infetto dal "virus delle pennette" visto che non potevo riattivare la visualizzazione dei file nascosti e succedevano cose strane con le pendrive. solo che qualche giorno fa, scaricati gli aggiornamenti di avast e windows, mi sono stati segnalati, all'avvio di windows e all'apertura degli hard disc (C: e D:), prima amvo.exe, che ho provato ad eliminare con hijackthis, e poi amvo0.dll che non trovo e che mi rimette in circolo l'amvo.exe (credo) visto che malgrado lo cancelli mi riappare.
confido nel vostro aiuto
grazie

@ mariod

inizia con il seguire la Guida alla Disinfestazione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) passo passo e alla fine allega tutti i log richiesti (nelle modalità espresse nelle regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)) cosi potremo darti una mano!;)

Inoltre ti consiglio di togliere subito Avast (che è uno dei peggiori antivir) e instalalre ANTIVIR PERSONAL EDITION FREE: clicca qui per il download (http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe)
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir (http://www.hwupgrade.it/forum/showthread.php?t=1514684) pubblicata da Juninho, ed altre cose importanti ed interessanti in relazione ad Antivir.

Inoltre Spybot non è cosi efficace se vuoi la protezione in tempo reale piuttosto usa B]SPYWARE TERMINATOR[/B]: clicca qui per il download (http://dnl.spywareterminator.com/Dnl/config/298/SpywareTerminatorSetup.exe)
Questo software, ti consente, inoltre, di eseguire scansioni anche parziali del sistema, di pianificare scansioni automatiche, e cosa più importante, garantisce una protezione in tempo reale.
Altri suggerimenti ed info in relazione a Spyware Terminator li puoi trovare nel Thread ufficiale (http://www.hwupgrade.it/forum/showthread.php?t=1246338)


Inoltre per ripristinare l'opzione e vedere i file e cartelle nascoste : scarica questo http://www.kellys-korner-xp.com/regs_edits/viewfolderrestore.reg e ora avvia il file scaricato e rispondi di “Si” quando si cerca di aggiungere il valore al registro.


Ti aspettiamo con i log della guida alla disinfezione :)

innanzitutto grazie per la disponibilità.
dunque un po' di cose:
- ho fatto la pulizia con ATF-Cleaner, ma la voce "Opera" non me la fa selezionare. è un problema?
- finita la scansione con malwarebytes mi appaiono due voci infette, salvo prima il log e poi clicco su "rimuovi gli elementi selezionati" o viceversa?la guida dice di metterli in quarantena, immagino che sia cliccare su "rimuovi gli elementi selezionati", giusto?

innanzitutto grazie per la disponibilità.
dunque un po' di cose:
- ho fatto la pulizia con ATF-Cleaner, ma la voce "Opera" non me la fa selezionare. è un problema?

Beh non te la fa selezionare perchè non hai Opera installato sul tuo pc;)

- finita la scansione con malwarebytes mi appaiono due voci infette, salvo prima il log e poi clicco su "rimuovi gli elementi selezionati" o viceversa?la guida dice di metterli in quarantena, immagino che sia cliccare su "rimuovi gli elementi selezionati", giusto?

Prima salva il log e poi mettili in quarantena :)

molto bene
allora vediamo se riesco a far funzionare fileup..

rapporto di malwarebytes
http://www.fileup.itadib.com/download.php?id=7pHhYVkk44WXEbG7a17u

rapporto di a-squared
http://www.fileup.itadib.com/download.php?id=0xh4hu9HXQwsbWmUsGDo

che non ha rilevato nulla
spero si riescano ad aprire...
procedo con le altre scansioni

grazie ancora

procedi pure

puoi usare altri server oltre a fileup :)

ancora rapporti

kaspersky virus removal tool
http://www.fileup.itadib.com/download.php?id=olgJ4o8Y6o47fQeOJ8Il

dr.web cureit
http://www.fileup.itadib.com/download.php?id=FTx5E6OUid1bKRGilxDn

sysinspector
http://www.fileup.itadib.com/download.php?id=GaRwPSpHZHbLhN5ZPPnn

hijackthis
http://www.fileup.itadib.com/download.php?id=PWVS7CMrhHzlOuGWX3UD

procedo con gli ultimi due

ultimi due rapporti

gmer
http://www.fileup.itadib.com/download.php?id=acfzRx2faS4ElkgSWQKk

prevX
http://www.fileup.itadib.com/download.php?id=VYuhvHIZTSGvPDsG2MsZ

adesso installo avntivir e faccio una scansione con quello
o ditemi voi come mi devo muovere

ultimi due rapporti

gmer
http://www.fileup.itadib.com/download.php?id=acfzRx2faS4ElkgSWQKk

prevX
http://www.fileup.itadib.com/download.php?id=VYuhvHIZTSGvPDsG2MsZ

adesso installo avntivir e faccio una scansione con quello
o ditemi voi come mi devo muovere

Per quanto concerne DrWeb CureIt sarebbe opportuno fare una scansione completa l'hai fatto girare solo in modalità Express Scan

Prima di installare Antivir devi naturalmente disinstallare Avast, al termine della scansione ricorda di allegare il log se possibile qui http://fileqube.com/

ok provvedo subito alla nuova scansione con drWeb.
una domanda: ho installato avira e ho spento avast. adesso potrei anche cancellarlo, no? prima di effettuare la scansione del sistema con avira.
e con tutti gli altri programmi che mi sono serviti finora che cosa devo fare? posso lasciarli dove sono o è più opportuno toglierli?

fixa con HiJackThis queste voci:

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [is-QM86J] "C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-QM86J\is-QM86J.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe


inoltre vai su http://www.virustotal.com/it/ e fai controllare questo C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-QM86J\is-QM86J.exe e uppda l'immagine a scansione TERMINATA :)

Inoltre dal log si evince che non hai un firewall quindi ti consiglio Online Armor. Scaricalo da qui http://www.tallemu.com/free-firewall-protection-software.html
e qui trovi un ottima guida per configurarlo http://www.hwupgrade.it/forum/showthread.php?t=1597881

Dovevi DISINSTALLARE AVAST prima di mettere AVIRa, ad ogni modo ora disinstalla subito avast:) Procedi anche alla scansione del sistema con il nuovo antivirus...

Per i tool usati fino a ora ti riporto qui un pezzo del thread "TRATTAMENTO POST DISINFEZIONE"

Disinstalla o disattiva i tool provvisori utilizzati nelle guide

I tool non citati disinstallarli da "Installazione applicazioni" oppure, se senza installazione, cancellare semplicemente l'eseguibile scaricato, i log prodotti ed eventuali file/cartelle di quarantena.
Per alcune disinstallazioni bisogna usare stringhe di comando e per comodità ho utilizzato C:\ come directory di partenza, se il vostro sistema operativo dovesse essere in un altra posizione, sostituire C con quella corretta


Virit: Programmi → VirIT eXplorer Lite → Disinstallazione VirIT eXplorer Lite


Kaspersky Virus Removal Tool: La nuova versione (dal 07/06/08) chiede se si vuole disinstallare all'uscita dal programma, per quelle più vecchie invece:
Lancialo → In basso clicca sulla su Complete Virus Protection → Ok → Chiudi la pagina web che si apre → Si → Riavvia il pc.


Combofix: Start → esegui → digita "combofix /u" e premi invio. Poi rimuovi le cartelle che trovi in C:\QooBox\Quarantine, il file combofix.exe che hai scaricato e il log combofix.txt in c:\


Prevx: Puoi tenerlo per scansioni veloci di controllo ma puoi disabilitarlo dall'avvio
Una volta aperto → Configure → Togli la spunta a Use the common configuration → Togli la spunta a Load Prevx CSI at boot up → Save Changes → Chiudilo
Poi Start → esegui → digita services.msc (invio) → cerca il sercizio CSIScanner → click dx → proprietà → arresta se è avviato → seleziona disabilitato sotto tipo di avvio.
Se preferisci rimuoverlo, disinstallalo normalmente da "installazione applicazioni" oppure Start → Esegui → copia e incolla il testo seguente in verde C:\Programmi\PrevxCSI\PrevxCSI.exe /prop UNINSTALL=Y (invio) → Conferma e poi clicca su Ok


Avenger: Se l'hai utilizzato per rimuovere qualcosa per esempio bagle cancella Il file avenger.exe che hai scaricato, la cartella C:\avenger contenente i file rimossi nel file backup.zip e il log avenger.txt in c:\


Gmer: Vai alla cartella C:\Windows → doppio click sul file gmer_uninstall.cmd → si aprirà una finestra di dos e verrano cancellati dei files → premere un tasto → sempre nella cartella di windows cancellare manualmente i files gmer.ini e gmer_uninstall.cmd


F-Secure Online: Vai alla cartella C:\Windows\Downloaded Program Files e cancella il file F-Secure Online Scanner 3.x
Clicca su Start → Esegui → digita %temp% (invio) → cancella la cartella OnlineScanner



ESET SysInspector: cancella il suo eseguibile e il file di testo esi-eula.txt che si genera nella sua cartella all'accettazione della licenza


Dr.Web CureIT: cancella il suo eseguibile


A-squared : tienilo installato ed aggiornato ed esegui scansioni periodiche, come già indicato sopra. Se hai già installato un altro antispyware all'altezza (forse solo superantispyware al momento) disinstallalo da installazione applicazioni.


HiJackThis : date le sue piccole dimensioni e le sue potenzialità tienilo pure e fatti controllare qui il log quando riscontri qualche problema.


ADS Scanner : cancella il suo eseguibile, oppure tienilo e fai scansioni periodiche

va bene, appena finisce la scansione dr.Web procedo con hijackthis e il resto.

disinstallato avast (ma avevo sbagliato a scrivere, l'ho prima spento e poi ho installato avira) appena posso faccio partire la scansione con avira

riguardo al firewall pensavo di avercelo, se vado a controllare mi dice che è attivo, ma è quello di windows....

riguardo al firewall pensavo di avercelo, se vado a controllare mi dice che è attivo, ma è quello di windows....

Purtroppo il firewall di XP non è molto buono anzi direi pessimo e quindi ti consiglio di installare Online Armor

proviamo fileqube

nuovo log dr.web
http://www.fileqube.com/shared/Jlrhu77767

nuovo log hijackthis
http://www.fileqube.com/shared/kDGuVGqTv77771

ho eliminato le voci da te indicatemi

ho fatto la scansione di quel file su virustotal ma non ho capito che cosa ci devo fare

Il log di HJT è pulito ora vai su http://www.virustotal.com/it/ e clicca su SFOGLIA e nel tuo pc vai a questo percorso C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-QM86J\is-QM86J.exe dopodichè clicca su INVIA FILE e aspetta un po...

Dopo qualche minuto inizieranno a comparire tutti gli antiivirus con il responso (se è infetto o meno) dovrebbero essere 32 o 33 antivirus, quando è finita l'analisi fai un immagine dello schermo ed allegala qui :)


Mi ero dimenticata delle cose importanti: devi aggiornare il tuo XP con il nuovo Service Pack 3, devi sempre mettere un firewall diverso da quello di Windows, devi aggiornare Adobe Reader oppure sostituirlo con il piu leggero sicuro e gratis Foxit Reader.

ecco il risultato dell'analisi del file

http://www.fileqube.com/shared/AUgtK77997
http://www.fileqube.com/shared/AfBywU77998

il nuovo firewall sta facendo la prima scansione e conto di seguire le indicazioni fornite dalla guida.
come avrai capito non sono molto pratico del tema quindi ti faccio questa domanda: il firewall di xp devo disattivarlo prima di attivare quello di OA? e se si, come? o lo fai lui automaticamente?

ancora una cosa: dove trovo il service pack 3 di windows? io ho trovato questo
http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=it
ma non so se è quello giusto...temo di no

scusami ancora...

che cosa devo fare con questi?

http://www.fileqube.com/shared/rnUpafti78022

la disattivazione del firewall di XP avviene in automatico :)
il sp3 è scaricabile in automatico da windows-update oppure se preferisci puoi usare la versione offline che è appunto quella che hai linkato :)

perchè nonhai preso la versione beta OA italiana? ho il link in firma..
comunque ti conviene spostarti nel thread guida di OA perchè qui siamo ampiamente fuori tema... in quella finestra ti vengono mostratii programmi che partono automaticamente all'avvio e ti viene chiestodi confermare quelli che ritieni debbano partire all'avvio :)

hai ragione, scusatemi tutti

scusatemi, ma non riesco ad installare il sp3 di xp, dagli aggiornamenti automatici non risulta, sul link che avevo indicato mi dice che per 1 solo pc devo andare su windows upgrade che puntualmente non ce l'ha e non mi aggiorna niente.
scusatemi ancora per il fuori tema ma non so che fare...in giro non ho trovato nulla

questi non me li fa installare
Aggiornamento per Office 2003 (KB907417)
Microsoft Office 2003 Service Pack 3 (SP3)
Aggiornamento per il filtro per la posta indesiderata di Microsoft Office Outlook 2003 (KB953465)

xp è originale, ma office no...

SE vai sul sito degli update di Microsoft a questo indirizzo http://v4.windowsupdate.microsoft.com/it/default.asp

e clicchi su PERSONALIZZATO e aspetti che carichi gli aggiornamenti, ti da il service pack 3?

Se si allora DISATTIVA il tuo antivirus e firewall e altri programmi della sicurezza in real time e installa SOLO quello...
(agli altri penseremo dopo)

Facci sapere se va

scusatemi, ma non riesco ad installare il sp3 di xp, dagli aggiornamenti automatici non risulta, sul link che avevo indicato mi dice che per 1 solo pc devo andare su windows upgrade che puntualmente non ce l'ha e non mi aggiorna niente.
scusatemi ancora per il fuori tema ma non so che fare...in giro non ho trovato nulla

questi non me li fa installare
Aggiornamento per Office 2003 (KB907417)
Microsoft Office 2003 Service Pack 3 (SP3)
Aggiornamento per il filtro per la posta indesiderata di Microsoft Office Outlook 2003 (KB953465)

xp è originale, ma office no...
sì perchè così non occupi quel server, ma puoi proseguire senza problemi ;)
oppure come appunto ha spiegato gle89 da windows-update..

questi sono gli aggiornamenti che mi concede
http://www.fileqube.com/shared/TxjRMkR78058

i tre a priorità alta sono quelli che non mi fa installare

Come già detto qui:



DISATTIVA il tuo antivirus e firewall e altri programmi della sicurezza in real time e installa SOLO quello relativo al SERVICE PACK 3
(agli altri penseremo dopo)


:D ;)

ok, ma il service pack 3 non c'è nella lista!

con il wga sei a posto?
comincia a scaricare quelli che ti da...

ok, ho installato quello che c'era da installare da windows update, fra un po' riprovo a vedere se c'è altro perchè ora mi dice che è impossibile effettuare la verifica degli aggiornamenti
ho anche l'Online Armor in italiano installato

ora il mio obiettivo è arrivare a fare una scansione del sistema con avira e vedere come va. voi che ne pensate, è meglio aspettare di aggiornare del tutto windows?

ho provato a riaprire adobe reader per aggiornarlo, ma non mi si apre più...

ok, ho installato quello che c'era da installare da windows update, fra un po' riprovo a vedere se c'è altro perchè ora mi dice che è impossibile effettuare la verifica degli aggiornamenti
ho anche l'Online Armor in italiano installato

ora il mio obiettivo è arrivare a fare una scansione del sistema con avira e vedere come va. voi che ne pensate, è meglio aspettare di aggiornare del tutto windows?

ho provato a riaprire adobe reader per aggiornarlo, ma non mi si apre più...


Riprova su windows update e vedere se ora ci sono aggiornamenti!

Fai una scansione con avira.
Adobe non si apre?Da un errore? Io ti consiglio di disintallarlo in favore di FOXIT READER che è molto più leggero,SICURO e veloce

rapporto della scansione di avira
http://www.fileqube.com/shared/IAokko78548

pare che sia tutto ok, ma ditemi voi che cosa ne pensate e come devo procedere

grazie ancora

si, sto continuando ad aggiornare windows man mano che trovo novità su windows update, ma il service pack 3 non arriva...

Te continua ad aggiornare XP finche ci sono aggiornamenti,vedrai che arriva anche il service pack 3!

Non hai risposto: Adobe quando si apre da errore?si blocca o cosa? Ti RI-consiglio Foxit Reader

La scansione di Avira è ok, sei pulito. Ma il virus dalla pennetta l'hai tolto?L'hai formattata?

Hai altri problemi?se si quali

piccola parentesi:

questo è quello che mi appare se clicco sull'icona di adobe reader 7

http://www.fileqube.com/shared/KxwFb78558
http://www.fileqube.com/shared/jicBtHn78559

ma se apro un .pdf non mi da nessun problema
una domanda: io uso anche adobe professional, creo pdf da autocad, photoshop ecc.. il foxit reader mi va bene lo stesso? io lo installo molto volentieri al posto di adobe reader, l'importante è che non mi limiti nelle altre operazioni.

chiusa parentesi.

adesso devo pulire pennette, HD esterno, iPod, SD card della macchina fotografica. con stampante, fotocamera e lucetta usb come mi devo comportare?

Ah! cosa ne pensii di Open Office al posto di Office che non ho originale e ora windows mi chiede gli aggiornamenti ma non me li fa scaricare?

Uhm non lo so se Foxit Reader permette le stesse funzioni, ad ogni modo puoi disinstallare Adobe Reader 7, andare sul sito di Adobe Reader e scaricare l ultima versione che dovrebbe esesre la 8.1.2


Hai xp Home o Pro?

OpenOffice è un valido e gratis sostituto di Office che puoi benissimo disinstallare almeno non avrai più gli alert che ti avvertono che non è valido

xp home, su notebook asus A6Q00VA del 2005

ok, proverò a disinstallare adobe e a scaricare la nuova versione
così come office

Allora per disinfestare le pennette USB,HD esterno, iPod, e SD procedi in questo modo:

Disattiva l'autoplay
- Start -- Esegui -- digita regedit- Portatevi sulla seguente chiave di registro sulla parte sinistra dello schermo
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer]
- MOdifica (se esiste) o crea (modifica -- nuovo)=> Valore DWORD, denominandolo come segue: NoDriveTypeAutoRun
- Assegnagli il valore su base Decimale 181
- Chiudi e riavvia il pc e la modifica è attiva!

Ora ora abilita questa opzione: Pannello di controllo - opzioni cartella - visualizzazione - visualizza file e cartelle nascosti ;
invece TOGLI il segno di spunta anche a Nascondi i file protetti e di sistema (consigliato);

ora con START - CERCA i file sia nel pc e in tutte le altre periferiche cerca:
autorun.inf ed eliminalo da tutte le parti.

●Ora scaricare ed installare DISK KNIGHT REMOVER:clicca qui per il download (http://www.plusexpert.cl/download/AntiKnight.rar)
● avviare DISK KNIGHT REMOVER
● premere un tasto per consetire, al Tool, di analizzare la pendrive o il lettore e rimuovere knight.exe
● conclusa l'esecuzione, chiudere DISK KNIGHT REMOVER ed eseguire una scansione della periferica(HDesterno,Ipod,SD,Pennina),con il tuo antiviurs
● salva i log e uppali qui.


Aspetto tue notizie!

c'è un Autorun.inf con la "a" maiuscola. tolgo pure quello?

si toglili tutti ;)

avvio Antiknight.exe, giusto? è quello che è venuto fuori dal .rar...

assolutamente si

● avviare DISK KNIGHT REMOVER
● premere un tasto per consetire, al Tool, di analizzare la pendrive o il lettore e il pc e rimuovere knight.exe
● conclusa l'esecuzione, chiudere DISK KNIGHT REMOVER ed eseguire una scansione delle periferiche(HDesterno,Ipod,SD,Pennina) e del PC con il tuo antiviurs
● salva i log e uppali qui.

dice che non sono infetto...meno male che capisco lo spagnolo!
ora faccio la scansione con avira

faccio partire la scansione del sistema e lui mi controlla tutto quello che ho attaccato (ce le ho tutte insieme penna, SD, iPod e HD esterno) oppure devo selezionare da qualche parte le periferiche da controllare? se si, da dove?

le periferiche una alla volta o posso lasciarle tutte inserite?
chiedo venia per la mia incompetenza....

Se li hai attaccati tutti insieme apri il pannelo di Avira , sulla sinistra clicca su Local Protection poi su Scanner poi in fondo clicca sul segno + accanto a Manual Selection e seleziona l HD esterno e le altre periferiche poi dai inzio alla scansione.

Ti allego anche un immagine per maggiore chiarezza.

http://img186.imageshack.us/img186/724/aviratx9.th.jpg (http://img186.imageshack.us/my.php?image=aviratx9.jpg)

ok, grazie mille.
appena finisce la scansione inserisco il log

ecco la scansione generale di Avira

http://www.fileqube.com/shared/UJIXgBtk79163

poi ho fatto la scansione di ognuna delle periferiche dal menu a tendina.

pen drive:
http://www.fileqube.com/shared/Eynnsz79165

iPod:
http://www.fileqube.com/shared/DYWuNa79166

SD card:
http://www.fileqube.com/shared/CwsQZOpPt79167

HD esterno:
http://www.fileqube.com/shared/kLXLUg79168

Avresti dovuto disabilitare il ripristino configurazione sistema anche sul Disco I, procedi, dopodichè per ulteriore scrupolo controlla le periferiche anche con A-Squared e CureIt tanto per evitare inutili guai ulteriori :)

ok, grazie, non lo sapevo...
ora sto facendo le scansioni. nel frattempo ho una domanda:
pur avendo ieri disattivato l'autoplay come da istruzioni, se attacco le periferiche mi partono lo stesso. com'è?

ok, grazie, non lo sapevo...
ora sto facendo le scansioni. nel frattempo ho una domanda:
pur avendo ieri disattivato l'autoplay come da istruzioni, se attacco le periferiche mi partono lo stesso. com'è?

Start-->Esegui--> digita gpedit.msc-->premi invio.

Nel pannello di sinistra su Configurazione computer-->Modelli amministrativi-->Sistema-->"Disattiva riproduzione automatica" doppio click.

Start-->Esegui--> digita gpedit.msc-->premi invio.

Nel pannello di sinistra su Configurazione computer-->Modelli amministrativi-->Sistema-->"Disattiva riproduzione automatica" doppio click.

Chill, lui ha XP HOME e gliel ho già fatto disattivare ieri , come lui ha confermato, tramite il regedit.

Chill, lui ha XP HOME e gliel ho già fatto disattivare ieri , come lui ha confermato, tramite il regedit.

:boh:

rapporto di a-sqared

http://www.fileqube.com/shared/OouZYdh79272

con a-squared hai rimosso solo dei cookies :)
ora fai quella con malwarebytes :)

la sto facendo con DrWeb CureIt, la faccio anche con malwarebytes?

dopo cureit fai malwarebytes :)

rapporto di cureIt

http://www.fileqube.com/shared/eDgSbKVm79345

procedo con malwarebytes?
ok

cureit mi ha trovato gli stessi 50 su I (HD esterno) e due su H (pendrive) che Avira mi aveva indicato. sono stati cancellati tutti perchè durante la scansione di cureit man mano che li trovava mi chiedeva: curo? si o no. io gli ho detto di si e mi li ha cancellati. spero di non aver compromesso nulla...
tra poco posto il log di malwarebytes

rapporto di malwarebytes:

http://www.fileqube.com/shared/fmpfwswL79517

a questo punto penso che ci siamo! attendo vostre comunicazioni prima di accingermi a osservare le indicazioni post-disinfzione

colgo l'occasione per ringraziarvi di cuore

rapporto di cureIt

http://www.fileqube.com/shared/eDgSbKVm79345

procedo con malwarebytes?
ok

cureit mi ha trovato gli stessi 50 su I (HD esterno) e due su H (pendrive) che Avira mi aveva indicato. sono stati cancellati tutti perchè durante la scansione di cureit man mano che li trovava mi chiedeva: curo? si o no. io gli ho detto di si e mi li ha cancellati. spero di non aver compromesso nulla...
tra poco posto il log di malwarebytes

No non hai compromesso nulla avresti dovuto disabilitare il ripristino configurazione sistema come ti avevo indicato.

rapporto di malwarebytes:

http://www.fileqube.com/shared/fmpfwswL79517

a questo punto penso che ci siamo! attendo vostre comunicazioni prima di accingermi a osservare le indicazioni post-disinfzione

colgo l'occasione per ringraziarvi di cuore

Direi che a questo punto siamo OK procedi pure con le il trattamento post infezione ;)

No non hai compromesso nulla avresti dovuto disabilitare il ripristino configurazione sistema come ti avevo indicato.

si, l'ho fatto appena me l'hai detto per il disco I: . ma lo devo fare per ogni periferica, anche per le pen drive e la SD? e lo devo lasciare impostato così anche dopo il trattamento di disinfezione?
un'ultima cosa: altre periferiche quali stampante, fotocamera (che ha una sua memoria interna) e simili che comunicano col pc via usb come vanno trattate?

grazie ancora

si, l'ho fatto appena me l'hai detto per il disco I: . ma lo devo fare per ogni periferica, anche per le pen drive e la SD? e lo devo lasciare impostato così anche dopo il trattamento di disinfezione?

nel momento in cui inizi la procedura di disinfezione devi disattivare il ripristino su tutti i dischi indipendentemente, per poi riattivarlo a disinfezione terminata

un'ultima cosa: altre periferiche quali stampante, fotocamera (che ha una sua memoria interna) e simili che comunicano col pc via usb come vanno trattate?

in che senso? :stordita:

in che senso? :stordita:

se il virus si trasmette via usb, queste periferiche devono pure essere controllate, visto che si collegano al pc con la usb, o sto dicendo una boiata pazzesca?

se il virus si trasmette via usb, queste periferiche devono pure essere controllate, visto che si collegano al pc con la usb, o sto dicendo una boiata pazzesca?

No non dici una boiata ma dal momento che hai disabilitato l'autoplay il rischio è ridotto, in ogni caso mica avrai virus dappertutto, vale sempre e comunque la regola del buon senso controllare sempre con Antivirus ed Antispy i supporti removibili.

Allora per disinfestare le pennette USB,HD esterno, iPod, e SD procedi in questo modo:

Disattiva l'autoplay
- Start -- Esegui -- digita regedit- Portatevi sulla seguente chiave di registro sulla parte sinistra dello schermo
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer]
- MOdifica (se esiste) o crea (modifica -- nuovo)=> Valore DWORD, denominandolo come segue: NoDriveTypeAutoRun
- Assegnagli il valore su base Decimale 181
- Chiudi e riavvia il pc e la modifica è attiva!

ho rifatto tutti i passaggi perchè l'autoplay mi partiva lo stesso e ho trovato al posto del 181 un 145 che non so da dove è uscito...
adesso sembra funzionare, vedrò nei prossimi giorni

grazie

ciao a tutti.
sono alle prese con un problema al notebook che si spegne da solo, ho già scritto dell'argomento su un'altra discussione. sto controllando i virus e vorrei che per favore deste un'occhiata ai log fatti un paio di giorni fa.

http://wikisend.com/download/457402/AVSCAN-20100210-132347-19C91BA0.LOG
http://wikisend.com/download/489180/hijackthis.log
http://wikisend.com/download/856270/mbam-log-2010-02-11 (19-19-20).txt


grazie

@mariod

Cortesemente clicca sul tasto Modifica ed edita il tuo post allegando i log su uno dei server remoti indicati nelle Regole di sezione.

ho ricaricato i log come richiesto. spero che vadano bene.
dr.web e antiknight non hanno trovato nulla.

dimenticavo: avira è già da un po' che non scarica gli aggiornamenti automaticamente, non so se il problema si trova in uno dei report che ho postato.
grazie ancora

ho ricaricato i log come richiesto. spero che vadano bene.
dr.web e antiknight non hanno trovato nulla.

dimenticavo: avira è già da un po' che non scarica gli aggiornamenti automaticamente, non so se il problema si trova in uno dei report che ho postato.
grazie ancora

Configura Avira Antivir esattamente come indicato in Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684 aggiornalo e ripeti scansione completa, stessa discorso per MBAM aggiorna il database delle firme virali e ripeti scansione.

aggiornato tutto. riecco i reports:
http://www.filedropper.com/avscan-20100210-132347-19c91ba0
http://www.filedropper.com/hijackthis
http://www.filedropper.com/mbam-log-2010-02-1722-28-14

ho rifatto anche la scansione con hijackthis, ditemi voi se c'é qualcosa da eliminare.

aggiornato tutto. riecco i reports:
http://www.filedropper.com/avscan-20100210-132347-19c91ba0
http://www.filedropper.com/hijackthis
http://www.filedropper.com/mbam-log-2010-02-1722-28-14

ho rifatto anche la scansione con hijackthis, ditemi voi se c'é qualcosa da eliminare.

Purtroppo i link ai log non sono disponibili, prova a caricarli su un Server Remoto alternativo, vedi Regole di sezione in firma.

http://wikisend.com/download/551294/AVSCAN-20100210-132347-19C91BA0.LOG
http://wikisend.com/download/345450/hijackthis.log
http://wikisend.com/download/517550/mbam-log-2010-02-17 (22-28-14).txt

http://wikisend.com/download/551294/AVSCAN-20100210-132347-19C91BA0.LOG
http://wikisend.com/download/345450/hijackthis.log
http://wikisend.com/download/517550/mbam-log-2010-02-17 (22-28-14).txt

Avira non è configurato come da Guida, per il resto non emerge nulla.