Ciao ragazzi, questo virus mi mette in serie difficoltà, milioni i tentativi!
quello che fa è questo:

-consente solo la visualizzazione classica della mail di msn
-reindirizza tutti i siti di antivirus
-impedisce l'apertura di file.txt o di mercury messenger (versione in java di msn)
-blocca talvolta avg impendendogli di aprirsi correttamente (si vede solo la tray, ma non si può aprire niente)
-impedisce di fare aggiornamenti tramite windows update
-in modalità diagnostica permane e non c'è apparentemente alcun processo strano
-ogni volta che riaccendo la situazione peggiora, rendirizzando anche a siti porno (redirect e jump sono parole che vengono scritte come titolo della scheda di esplorazione di internet nel momento in cui accedo ad un sito)
-mille scansioni con antivir diversi non sono servite a niente

che fare? :(

Segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend (http://wikisend.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

ok adesso leggo come fare

Dai problemi che crea all'antivirus potrebbe essere una versione del virus bagle... segui la guida alla rimozione completa e poi quella specifica del virus.

Se ti è impossibile seguire la Guida alla disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) per mancanza o problemi con la connessione internet, devi procurarti tutto il necessario, possibilmente aggiornato, da un altra postazione.

Per comodità copia tutti gli eseguibili e file d'installazione su una chiavetta usb.
Alcuni di questi saranno già corretti, per altri devi procurarti gli aggiornamenti prima di andare sul pc infetto e senza internet

tipologie di programmi:

█ senza firme da aggiornare / senza installazione -> invariato
█ procedura diversa



█ ATFCleaner: puoi scaricarlo da qui (http://www.atribune.org/ccount/click.php?id=1) o da qui (http://www.snapfiles.com/download/dlatfcleaner.html)


█ Malwarebytes Anti-Malware: il file dell'installazione lo trovi qui (http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html), qui (http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html) o qui (http://projects.securitywonks.net/projects/download.php?file=158)
Scarica da qui (http://www.gt500.org/malwarebytes/mbam-rules.exe) mbam-rules.exe, un file eseguibile che andrà ad aggiornare le firme del programma.
A volte da problemi, quindi riprova più volte a distanza di 10 minuti.
Nel caso il link dovesse cambiare, vai qui (http://www.malwarebytes.org/mbam.php) nella homepage di Malwarebytes' Anti-Malware e cerca in fondo Latest Database
Una volta sul pc infetto, installa il programma, chiudilo e successivamente lancia mbam-rules.exe per aggiornare le firme del programma.
Successivamente il programma sarà correttamente aggiornato


█ A-squared free: lo scarichi in versione Emergency USB Stick da qui (http://download1.emsisoft.com/a2usb.zip).
Estrailo nella cartella a2usb sul pc con connessione ad internet, lancia a2free.exe, si aprirà la classica interfaccia, clicca su aggiorna ora, una volta aggiornato il programma chiudilo.
Ora sulla chiavetta devi copiare tutta la cartella a2usb
Per la scansione rilanciare sul pc infetto il file a2free.exe e sotto Scansiona pc effettuare Deep Scan


█ F-Secure/Kaspersky Virus Removal Tool la prima, essendo una scansione online, non puoi effettuarla, quindi obbligatoriamente usa l'alternativa Kaspersky Virus Removal Tool. Qui (http://www.hwupgrade.it/forum/showthread.php?t=1631690) trovi la guida ed il link per il download
Se hai già installato un prodotto Kaspersky salta questo punto.


█ Dr.Web CureIT lo scarichi da qui (ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe) ed è già aggiornato


█ ESET SysInspector lo trovi qui (http://download.eset.com/download/sysinspector/32/ENU/SysInspector.exe)


█ Hijackthis lo trovi qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip)


█ Gmer lo trovi qui (http://www.gmer.net/gmer.zip)


█ Prevx se la connessione ad internet si è ristabilita lo trovi qui (http://info.prevx.com/downloadcsi.asp), altrimenti salta questo punto


Per le modalità di scansione, leggi la Guida alla disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737)
Per la pubblicazione dei log, leggi le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

sono con un altro computer, quindi ho la possibilità di leggere, sto scasionando con malwarebyte anti-malware...uffa, secondo voi servirà a qualcosa? ci vuole un sacco di tempo a fare tutta la procedura..

fare la procedura male non fa e fino ad ora ha sempre funzionato :)

fare la procedura male non fa e fino ad ora ha sempre funzionato :)

grazie, ti voglio bene!

hahahah

scusate, io ho real vnc e asquared mi trova oltre a dei cookie, delle altre cose su vnc, non è che spostando in quarantena comprometto il funzionamento del programma?

se il programma l'hai preso da fonti sicure non cancellarlo

scusate, io ho real vnc e asquared mi trova oltre a dei cookie, delle altre cose su vnc, non è che spostando in quarantena comprometto il funzionamento del programma?

a-squared riporta molti falsi positivi, in passato anche eclatanti! quindi se sei davvero sicuro puoi lasciar perdere.

grazie, ti voglio bene!

hahahah

anche io :asd:
puoi ignorare la segnalazione su vnc ed eseguire l'azione sugli altri oggetti :)

grazie, ti voglio bene!

hahahah

anche io :asd:

"Volemose bene!"



hihihihihihihihihihi

a che punto sei?