salve ragazzi io molto spesso mi ritrovo infetto da questo tipo di virus e il percorso ke hanno è quasi uguale : C:\System Volume Information\_restore{880F7505-4FF4-42B4-AB5D-93BC31F2CC25}\RP36\A0021800.exe . i virus si chiamano più o meno allo stesso modo , cioè : A(numeri).exe

non sò come liberarmene . io ho nod32 2.7 e il firewall di windows xp

aiutatemi!!! vi prego

Disattiva il riprisitno configurazione sistema e riscansiona

Windows XP

tasto destro del mouse sull'icona Risorse del Computer
seleziona la voce Proprietà
apri la scheda Ripristino configurazione di Sistema
spunta la voce Disattiva ripristino configurazione di sistema
conferma, la modifica, con Applica e, poi Ok

ma nn si può far nulla per prevenire questi tipi di virus ke si infilano in questa cartella perchè non è la prima volta....

La cartella System Volume Information è una cartella di sistema nascosta che viene utilizzata dallo strumento Ripristino configurazione di sistema per memorizzare informazioni e punti di ripristino. Per ogni partizione del computer esiste una cartella System Volume Information il che vuol dire che il malware è già passato.

anch'io ho lo stesso problema, però avevo già disattivato il ripristino molto prima che il virus mi infettasse, però continua a tornare

puoi lasciarlo tranquillamente disattivato
e scansionare con antivirus e antispyware aggiornati

ho controllato sia con avg che con kaspersky, ma non trovano niente

spero tu non abbia 2 antivirus installati contemporaneamente
se non trovano più niente questo problema è risolto

ho installato kaspersky perchè avevo trovato un articolo in cui diceva che questo antivirus trovava il win32/packed.autoit.gen, però nn ha trovato niente nemmeno lui. E cmq il fatto che ricompaia sempre l'eseguibile e il file khv, non mi sembra un buon segno

segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27) trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

link caricamento log generici ► fileqube.com (http://fileqube.com/) ■ wikisend.com (http://wikisend.com/)
link caricamento immagini ► fileqube.com (http://fileqube.com/) ■ picoodle.com (http://www.picoodle.com/) ■ imageshack.us (http://imageshack.us/)

grazie wjmat, almeno per ora sembra nn ritornare, ho seguito le tue istruzioni e il problema sembra risolta, grazie di tutto

senza vedere log posso solo fidarmi di quello che dici :)

ho nuove notizie, per chi interessa...ho notato che questo "virus" nn solo si attiva col ripristino di sistema attivo, ma anche con la condivisione delle cartelle. Infatti avevo tolto la condivisione da una delle due cartelle e nn è più ricoparso. Nell'altra, ancora condivisa, continuava a riapparire. Quindi....