Installai per errore una vecchia conoscenza: Un virus che ricreava a ripetizione la cartella resycled cn un file mi pare nldr.exe. Ora non lo fa più pero' ho notato questo:

1) Non mi aggiorna XP
2) Non mi aggiorna l'AVIRA
3) Non mi aggiorna lo SPYBOT

Penso che queste 3 cose siano collegate. Ho usato l'HIJACK e nn risulta niente di anormale, ho tentato di riparare il winsock ma sembra tt k, ho usato il beegle antitrojan e nn so se nn trova nulla o viene bloccato, ho provato la scansione online cn il trend housecall ma mi si blocca online. Qualcuno puo' aiutarmi per favore :cry:

PROVA CON QUESTO PROGRAMMA

Prevx CSI, fai una scansione, scriviti i file infetti e poi li eleimini con una Live di Linux (oppure compri il programma)
http://www.prevx.com/freescan.asp

oppure Norman antimalware
http://www.norman.com/Virus/Virus_removal_tools/24789/it

In effetti trova 3 cose:

1) windrv.sys ADWARE
2) gaopdxiowpcesl.dll CLOAKED MALWARE
3) 2) gaopdxfttgexxn.sys MALICIOUS SOFTWARE

Il primo lo toglie gratuitamente ma gli altri 2 vuole la versione registrata

:(

quale dei 2 programmi hai usato? csi? hai una live di linux?

quale dei 2 programmi hai usato? csi? hai una live di linux?

Il PREVX CSI. L'altro mi pare di aver capito che e' per LINUX ma io ho XP (forse ho mal interpretato e il programma si chiama proprio LINUX?)

no forse non mi sono espresso bene.. tutti e due i programmi sono x win xp.

solo che usando CSI (dato che si paga per rimuovere i malware ) potevi segnarti i file infetti, compreso il percorso e se per caso avevi un CD di Linux (ubuntu o simili) potevi far partire il Pc con questo cd e andare ad eliminare i file a mano.

Prova anche il norman e forse riesci a risolvere tutto.

Altra cosa che ho notato poi e' che mi si apre quasi sempre un popup utterpop.com

no forse non mi sono espresso bene.. tutti e due i programmi sono x win xp.

solo che usando CSI (dato che si paga per rimuovere i malware ) potevi segnarti i file infetti, compreso il percorso e se per caso avevi un CD di Linux (ubuntu o simili) potevi far partire il Pc con questo cd e andare ad eliminare i file a mano.

Prova anche il norman e forse riesci a risolvere tutto.

Il Norman non me lo fa scaricare proprio dice che il sito e' inesistente (il link per il download).

Se deletassi sti 2 file manualmente?

si puo fare così cancelli a mano...
ora ti ricontrollo il link del norman

P.S. Il link funziona. quando si apre la pagina scendi fino a qinado nontrovi scritto: SCARICAMENTO e clicca su

Norman Malware Cleaner (QUI QUI QUI QUI QUI QUI QUI QUI QUI QUI QUI QUI QUI QUI)
Published: 2009.01.23
Switches to Norman Malware

si puo fare così cancelli a mano...
ora ti ricontrollo il link del norman

P.S. Il link funziona. quando si apre la pagina scendi fino a qinado nontrovi scritto: SCARICAMENTO e clicca su

Norman Malware Cleaner (QUI QUI QUI QUI QUI QUI QUI QUI QUI QUI QUI QUI QUI QUI)
Published: 2009.01.23
Switches to Norman Malware

E' quello che ho fatto mi porta qui

http://download.norman.no/public/Norman_Malware_Cleaner.exe

Impossibile visualizzare la pagina
La pagina cercata non è al momento disponibile. Nel sito Web si sono verificate delle difficoltà tecniche o è necessario modificare le impostazioni del browser

Sia con IE sia cn FIREFOX

si puo fare così cancelli a mano...
ora ti ricontrollo il link del norman

P.S. Il link funziona. quando si apre la pagina scendi fino a qinado nontrovi scritto: SCARICAMENTO e clicca su

Norman Malware Cleaner (QUI QUI QUI QUI QUI QUI QUI QUI QUI QUI QUI QUI QUI QUI)
Published: 2009.01.23
Switches to Norman Malware

Sono andato a vedere nel posto segnato dal programma ma i file che lui dice nn ci sn azz! che faccio adesso :cry:

hai abilitato la visione di tutti i file anche quelli nascosti e di sistema?
se la risposta è si allora DEVI usare una Live di Linux

oppure:


Prova anche a scaricare spybot
http://www.safer-networking.org/en/spybotsd/index.html

oppure adAware
www.lavasoftusa.com (la versione free)

hai abilitato la visione di tutti i file anche quelli nascosti e di sistema?
se la risposta è si allora DEVI usare una Live di Linux

oppure:


Prova anche a scaricare spybot
http://www.safer-networking.org/en/spybotsd/index.html

oppure adAware
www.lavasoftusa.com (la versione free)

Si ho gia la visualizzazione dei file nascosti

Lo spybot non me lo fa scaricare dice IMPOSSIBILE RISOLVERE IL NOME DEL SERVER O INDIRIZZO

e querlli di sitema li hai attivati? si attivano nella stessa finestra (un po di righe più giu.)

mi dai il percorso dei file infetti?

C:\WINDOWS\SYSTEM32\gaopdxiowpcesl.dll

C:\WINDOWS\SYSTEM32\drivers\gaopdxfttgexxn.sys

ciao prova questo software

http://www.mythicsoft.com/page.aspx?type=filelocatorpro&page=download

si chiama file locator pro.... dovrebbe permetterti di vedere/trovare anche quei file e così puoi cancellarli

ciao prova questo software

http://www.mythicsoft.com/page.aspx?type=filelocatorpro&page=download

si chiama file locator pro.... dovrebbe permetterti di vedere/trovare anche quei file e così puoi cancellarli

niente da fare nn li vede nemmeno lui. L'AVIRA anche li vede ora e mi ha chiesto di mandare sti file a loro cosa che ho fatto. Ora sta facendo una lunga scansione: Riuscira' l'AVIRA a debellarli?

speriamo di si :mc: :mc: :sofico: :sofico:
... nel fra tempo mettili in quarantena o eliminali.
ciaooooo

Li ho teoricamente messi in 40ena pero' boh sembra che i file siano li cmq...Mi chiedo come mai gli antivirus li rilevano e su risorse del computer nn li vede. Chiedendomi di mandarli a loro, vuol dire che almeno l'avira nn e' in grado di toglierli che bellezza :(

Mi chiedo come mai gli antivirus li rilevano e su risorse del computer nn li vede

forse perchè alcuni virus sono creati apposta per non essere visti ^^

Mi chiedo come mai gli antivirus li rilevano e su risorse del computer nn li vede

forse perchè alcuni virus sono creati apposta per non essere visti ^^

E quindi? suggerimenti?

Risolto il problema: I vari programmi hanno ripreso a funzionare. Tra tanti usati, quello che ha risolto e' L'AVG ANTI ROOTKIT FREE. Solo che uno proprio nn si leva ed e' questo:

AJCU9D57.SYS in DRIVER ovviamente invisibile anche questo hm come fo'

nulla... ti basta avere un buon antivirus, aggiornarlo e fare una scansione completa una volta alla settimana.
ciaoooooo

Risolto il problema: I vari programmi hanno ripreso a funzionare. Tra tanti usati, quello che ha risolto e' L'AVG ANTI ROOTKIT FREE. Solo che uno proprio nn si leva ed e' questo:

AJCU9D57.SYS in DRIVER ovviamente invisibile anche questo hm come fo'

Ciao, ho il tuo stesso problema. Puoi dirmi esattamente i programmi che hai utilizzato per risolvere il tutto? Grazie mille!

Risolto il problema: I vari programmi hanno ripreso a funzionare. Tra tanti usati, quello che ha risolto e' L'AVG ANTI ROOTKIT FREE. Solo che uno proprio nn si leva ed e' questo:

AJCU9D57.SYS in DRIVER ovviamente invisibile anche questo hm come fo'

Ciao, ho il tuo stesso problema. Puoi dirmi esattamente i programmi che hai utilizzato per risolvere il tutto? Grazie mille!

Scusate per il multi post, il pc fa le bizze..

Faccio un piccolo up!