da ieri quando aprivo emule poco dopo l'avvio si bloccava, allora ho fatto una scansione con malwarebytes e mi ha trovato questo:
http://www.fileqube.com/file/jtUMLqxnt170981
poi ho fatto elimina minaccie. rifatta la scansione non ha trovato nulla

ho riscaricato emule visto che manca il file di disintallazione e mi ritrovo con lo stesso problema di prima faccio una scansione trovo e cancello questo:
http://www.fileqube.com/file/gGBMHwyRA170982
riscansiono poi nessuna minaccia, provo con a-squared e nessuna minaccia, idem kis.

oggi provo a far partire emule e funziona, non mi da problemi, però lo riscarico visto che mi manca il file x la disintallazione, la reinstallo e torna a bloccarsi, nuova scansione con malwarebytes e mi trova 2 file che momentaneamente non elimino, provo ad andare a disinstallarlo e mentre lo disinstallo kaspersky rileva il worm citato nel titolo e lo mette in quarantena (worm contenuto nel file unistall.exe di emule). ora l'ho inviato a kaspersky e aspetto una risposta.
intanto sto rifacendo una scansione con malwarebytes e sembra non trovar nulla, vi aggiornerò quando finisce.

cosa mi consigliate di fare? come faccio a rimuovere emule? avevo provato a eliminare i file dentro la cartella programmi però dopo mi dava errore x l'installazione (il file di installazione l'ho scansionato pure quello visto che le altre volte malwarebytes me lo segnalava infetto ma risultava pulito).
help!

update:3 file infetti in malwarebytes, appena finisce elimino il tutto e posto il log

appena arrivata la risposta da kasperky x il file in quarantena:

UNINSTALL.EXE

No malicious code was found in this file.

>From:
>Sent: Feb 5 2009 5:39PM
>To: "PDM" <[email protected]>
>Subject: Oggetto in quarantena
>
>
> Il file verrà inviato a Kaspersky Lab per l'analisi.
>
Regards, Tatarinov Ivan
Virus Analyst

finita la scansione di prima risulta questo:

http://www.fileqube.com/file/AJkeCpFBw170985

quei file strani sono saltati fuori quando ho cercato di disinstallare emule.
adesso comincio con le altre scansioni varie della guida, appena finisco posto tutto.

se intanto riusciste a darmi una mano ne sare grato!

log di hijackthis

http://www.fileqube.com/file/vzNujNP170986

ora procedo con dr web cure it.

dr web cure it:
http://www.fileqube.com/file/bibwGOUzf171027

nessun virus trovato.

cureit rifiltralo che mi pare manchi qualcosa

poi ovviamente aspettiamo tutti i restanti log richiesti dalla guida alla disinfezione, possibilmente in un unico post

ciao

eset inspector:
http://www.fileqube.com/file/jkGaDRj171030

non so perchè ma quando faccio x alleggerire cureit schiaccio il tasto ed esce impossibile trovare il file ma si crea il file filtrato, invece se lo eseguo come amministratore esce che è stato creato il file ma invece non c'è. spiegazioni? devo riscansionare?

dovrei essere apposto così con i log perchè gli altri non sono x vista a 64bit.

la batch cerca di rinominare eventuali log con nome sbagliato e se non li trova segnala l'errore, tu attendi senza chiudere la finestra

il kasp removal tool puoi utilizzarlo anche con vista 64

eset l'hai scaricato dalla pagina del 64bit?
http://www.hwupgrade.it/forum/editpost.php?do=editpost&p=24033155

la batch cerca di rinominare eventuali log con nome sbagliato e se non li trova segnala l'errore, tu attendi senza chiudere la finestra

il kasp removal tool puoi utilizzarlo anche con vista 64
kasperky removal tool lo posso installare anche se ho kaspersky internet security 2009?
ora riprovo.

drweb completo!
http://www.fileqube.com/file/GyLLvmAmV171038

pensavo non l'avessi usato per via di vista 64, se hai già installato la versione completa fai la scansione online di fsecure

emule da dove lo scarichi?

pensavo non l'avessi usato per via di vista 64, se hai già installato la versione completa fai la scansione online di fsecure

emule da dove lo scarichi?
quindi non ha senso usare il removal tool di kaspersky visto che ho la suite?

la scansione con f secure online dice nel post "no 64" quindi penso non vada, quella che posso fare di eset online mi esce scritto "error: cannot initialize online scanner, administrator rights required"...eppure sono amministratore, cosa devo fare?
edit: ho aperto internet come amministratore e or va, però ho da decidere di spuntare 2 opzioni: remove found threats e scan unwanted applications, cosa seleziono?
emule lo scarico dal sito emule-project, il problema però è che io lo tenevo installato da un pezzo e solo 2 giorni fa mi ha dato questo problema...se provo a eliminare i file met? comunque ora non mi da il file di disinstallazione perchè è in quarantena da kis, cosa faccio lo rimuovo?

quindi non ha senso usare il removal tool di kaspersky visto che ho la suite?

la scansione con f secure online dice nel post "no 64" quindi penso non vada, quella che posso fare di eset online mi esce scritto "error: cannot initialize online scanner, administrator rights required"...eppure sono amministratore, cosa devo fare?
edit: ho aperto internet come amministratore e or va, però ho da decidere di spuntare 2 opzioni: remove found threats e scan unwanted applications, cosa seleziono?
emule lo scarico dal sito emule-project, il problema però è che io lo tenevo installato da un pezzo e solo 2 giorni fa mi ha dato questo problema...se provo a eliminare i file met? comunque ora non mi da il file di disinstallazione perchè è in quarantena da kis, cosa faccio lo rimuovo?
risultato di eset online: zero virus (ho spuntato la prima opzione soltanto)

domani proverò f secure se funziona, altro?

pardon, fsecure non va con vista 64, ripeti quella di eset spuntando tutto

pardon, fsecure non va con vista 64, ripeti quella di eset spuntando tutto

eset provato spuntando tutto, spuntando solo il primo e senza spuntare nulla: risultato zero.

probabilmente il virus ora non c'è però se vado ad installare emule ritorna cosa che non aveva mai fatto, te conosci qualche modo per disinstallare un programma senza il suo disinstallatore? :muro: :muro: :muro:

eset provato spuntando tutto, spuntando solo il primo e senza spuntare nulla: risultato zero.

probabilmente il virus ora non c'è però se vado ad installare emule ritorna cosa che non aveva mai fatto, te conosci qualche modo per disinstallare un programma senza il suo disinstallatore? :muro: :muro: :muro:
:muro:

se disattivi kis non riesci a reinstallare e disinstallare?

se disattivi kis non riesci a reinstallare e disinstallare?

è che quando parte la disintallazione escono fuori altri processi strani che li prende come virus, ho paura che disinstallando crei ancora + danni. leggevo su internet di programmi che disinstallano i programmi nn passando per l'unistall, ne conosci qualcuno? gran parte mi sembravano a pagamento.

mi sono ricordato ora di una cosa, io ho nel pc la cartella di emule che avevo nel vecchio pc (la cartella che stava in programmi completo di unistall.exe), questo per passare le modifiche da un pc ad un altro, e se provassi a sostituirle con la cartella che ora sembra sia infettata? l'unico problema è che la versione non è la stessa, ho i salvataggi della 0.49a, invece sul pc è installata la 0.49b. cosa faccio? reinstallo la 0.49a e sostituisco i file e poi la aggiorno alla 0.49b?

:muro:

mi sono ricordato ora di una cosa, io ho nel pc la cartella di emule che avevo nel vecchio pc (la cartella che stava in programmi completo di unistall.exe), questo per passare le modifiche da un pc ad un altro, e se provassi a sostituirle con la cartella che ora sembra sia infettata? l'unico problema è che la versione non è la stessa, ho i salvataggi della 0.49a, invece sul pc è installata la 0.49b. cosa faccio? reinstallo la 0.49a e sostituisco i file e poi la aggiorno alla 0.49b?

:muro:
qualcuno ha idee? potrebbe funzionare? non vorrei peggiorare la situazione :muro:

è che quando parte la disintallazione escono fuori altri processi strani che li prende come virus, ho paura che disinstallando crei ancora + danni. leggevo su internet di programmi che disinstallano i programmi nn passando per l'unistall, ne conosci qualcuno? gran parte mi sembravano a pagamento.

disattiva kis prima di disinstallare

disattiva kis prima di disinstallare

ma se la disinstallazione fa partire processi stani...sicuro? o è un tentativo?
non ha senso secondo te reinstallare la 0.49a per poi sostituire i file exe e cose varie tra cui la disinstallazione?

se l'installer l'hai scaricato da fonti sicure non può contenere processi strani

allora, emule reinstallato. tutto funzionante.


vado a fare una scansione con malwarebytes e mi rileva di nuovo l'unistall.exe

http://www.fileqube.com/file/JMsjLpPOV173782

uffa cosa devo fare!! cosa c'è che non va in emule? non mi aveva mai dato questo problema prima d'ora!

come vedi ho interrotto subito la scansione per vedere cosa erano i file infetti e non li ho eliminati, dimmi tu cosa fare.

http://img513.imageshack.us/my.php?image=10altristrumentium0.jpg
puoi segnalare il falso positivo

e controllarlo su www.virustotal.com e su http://virscan.org/

ok appena finisco la scansione faccio ignora e li controllo su quei siti, giusto?

modifica: ho aggiornato malwarebytes alla 1.34 e ora sembra non trovarmi il virus, prima me lo trovava subito invece x ora ancora nulla.
rimane il fatto che prima mi si bloccava emule, ora sembra di no.

modifica 2:
tra la disinstallazione e reinstallazione ho fatto una pulizia con cCleaner e atf cleaner.
ho finito la scansione con malwarebytes e non ha trovato nulla sta volta,
ora sto facendo con kis09.

finita la scansione con kis ho notato che il pc era rallentatissimo, ho guardato i processi in esecuzione ho trovato questi nell'immagine e li ho terminati. kis me li ha messi in restrizione e il file unistall.exe di emule di nuovo in quarantena

tutti escono fuori con emule.

http://img525.imageshack.us/my.php?image=immagineie6.jpg

http://img525.imageshack.us/my.php?image=immagine2zy8.jpg
:muro:

finita la scansione con kis ho notato che il pc era rallentatissimo, ho guardato i processi in esecuzione ho trovato questi nell'immagine e li ho terminati. kis me li ha messi in restrizione e il file unistall.exe di emule di nuovo in quarantena

tutti escono fuori con emule.

http://img525.imageshack.us/my.php?image=immagineie6.jpg

http://img525.imageshack.us/my.php?image=immagine2zy8.jpg
:muro:
ho riavviato, emule funziona però non capisco cosa siano quei file...ora non stanno neanche + nelle restrizioni di kaspersky, solo l'unistall.exe è rimasto..

ho riavviato, emule funziona però non capisco cosa siano quei file...ora non stanno neanche + nelle restrizioni di kaspersky, solo l'unistall.exe è rimasto..

ciao

scusa ma da dove l'hai scaricato emule? link esatto, please

un altra domanda: fatta una scansione con Prevx Csi?

Saluti :)

ciao

scusa ma da dove l'hai scaricato emule? link esatto, please

un altra domanda: fatta una scansione con Prevx Csi?

Saluti :)

http://www.emule-project.net/home/perl/general.cgi?l=18&rm=download

il fatto è che tutto d'un botto è uscito fuori questo problema.

http://www.emule-project.net/home/perl/general.cgi?l=18&rm=download

il fatto è che tutto d'un botto è uscito fuori questo problema.

allora, il fatto che MBAM rilevasse l'uninstall di emule, è successo anche a me, e credo anche ad altri:
http://www.hwupgrade.it/forum/showpost.php?p=26142125&postcount=53

si trattava di un Falso Positivo

fatta la scansione con Prevx csi?

fatta ora la scansione e nn ha rilevato nulla...

mah..potrebbe anche essere un falso positivo, ma se fosse stato così ci sarebbe stata molta + gente a segnalarlo, la cosa che mi fa + strano sono quei file che si creano, cosa me ne faccio? se li scansiono così da fermi kis non me li da come pericolosi, invece quando parle la disinstallazione si attivano.
c'è qualcosa che non torna.

fatta ora la scansione e nn ha rilevato nulla...

mah..potrebbe anche essere un falso positivo, ma se fosse stato così ci sarebbe stata molta + gente a segnalarlo, la cosa che mi fa + strano sono quei file che si creano, cosa me ne faccio? se li scansiono così da fermi kis non me li da come pericolosi, invece quando parle la disinstallazione si attivano.
c'è qualcosa che non torna.

dimenticavo, questi processi dopo esser partiti provando a disinstallare emule rimangono aperti e dopo un pò mi rallentano il pc (così mi è successo prima), ora ho riprovato e la disinstallazione non è partita (come le altre volte), kis mi ha segnalato questi processi e poi sono andato a terminarli, dopo cio kis mi ha segnalato che unistall.exe ha un comportamento simile ad un worm.p2p ecc come titolo.

mah...un po strano lo è...

io ho trovato questo:
http://www.prevx.com/filenames/2161660713095481517-0/CU_.EXE.html

hai provato ad individuare questi file che si creano e farli analizzare su virustotal?

poi nn so....

ciao

Allega un log del Kis

kis mi dice soltanto che mette quel file in quarantena quando provo a disinstallare emule, durante le scansioni non mi trova altro.

tu sai come si salva il log di kaspersky internet security? :D

kis mi dice soltanto che mette quel file in quarantena quando provo a disinstallare emule, durante le scansioni non mi trova altro.

tu sai come si salva il log di kaspersky internet security? :D

Nel Pannello di controllo del Kis - Impostazioni - Report e file dati

http://img262.imageshack.us/img262/7589/difesaproattivapdmna3.jpg

Allega anche un log di Prevx CSI

http://info.prevx.com/downloadcsi.asp

prevcsi:
http://www.fileqube.com/file/XIYwede173888

kis (dovrebbe essere questo):
http://www.fileqube.com/file/TcLbViS173889

oggi sono tornato in quella directoty di quei file e ce ne sono solo 2...:mbe:
Cu e Fu sono quelli rimasti e nessuno dei due su virustotal è stato segnalato (0/39)

:muro:
provo a fare la sostituzione dei file reinstallando la versione precedente?
oppure cancello i file met? forse il virus è la? boooh....non ne ho la più pallida idea, spero di uscire da questo problema al più presto. spero nel vostro aiuto! :help:

Nei log non risulta nulla credo sia opportuno a questo punto chiedere nel 3D di Emule http://www.hwupgrade.it/forum/showthread.php?t=1504831 :)

ok ci proverò :)
speriam di risolvere questa situazione veramente strana.

ho rifatto oggi una scansione con malwarebytes e niente di trovato, comunque le altre volte me li segnalava come trojan malwarebytes..mah..

niente, sul 3d di emule non sanno dirmi cosa sia, ho trovato su internet poco fa una persona sul forum di kaspersky che segnalava la stessa cosa con winamp

http://forum.kaspersky.com/index.php?showtopic=53773
sfortunatamente non ha più ricevuto risposta...

http://www.prevx.com/filenames/2090368270727727277-X1/AU_.EXE.html

questo link riguarda au_.exe e dice che è un virus e dice anche di scaricare prevcsi per toglierlo ma anche se riscarico il programma non mi trova nessuna infezione, lo installo, lo apro e faccio analizza ma nulla.

sto provando a disinstallaere emule tramite revoUninstaller che rimuove anche tutti i file associati che una disinstallazione normale non toglie (chiavi di registro e file vari) ma nulla, ho provato a reinstallarlo riscaricando l'installer ma nulla, provato pure a sostituire il file ma stesso risultanto, escono fuori questi processi che dopo averli terminati li cancello dalla cartella in cui si sono creati. ho pure eliminato tutto quello che stavo scaricando!

è veramente strano come fatto...c'è mia madre che dice di formattare ma io non voglio arrivare a tal punto!!! :muro: :muro: :muro: :muro:
ho 2 hd dentro al pc, uno con windows e i programmi, l'altro con tutti i documenti.

in questi siti ho trovati dei pro e dei contro...ora sono + in crisi di prima!! :muro:

http://www.incodesolutions.com/threats2/WinTempau_exe.php

http://community.norton.com/norton/board/message?board.id=nis_feedback&message.id=31946#M31946

http://forums.majorgeeks.com/showthread.php?t=145210

http://www.notrace.it/forum2/topic.asp?whichpage=1&TOPIC_ID=12957&#84054

http://heavenward.ru/removeany_search.php?q=260CF738.au_.exe

http://www.fileqube.com/file/dOyaGrCoE174116
log di hijackthis per vedere se è cambiato qualcosa confronto a prima.

ora non dovrebbero esserci tracce sul pc di emule.

log di ad-ware lavasoft 2008

http://www.fileqube.com/file/rQARQPW174119

RoMix91 questa non una Chat bensì un Forum, questa è la Sezione Aiuto sono infetto cosa faccio! Considerando che il tuo PC è risultato pulito a tutte le scansioni sinceramente non sò cos'altro suggerirti, anche perchè non capisco il perchè AU_.exe etc.... debbano essere necessariamente infetti

RoMix91 questa non una Chat bensì un Forum, questa è la Sezione Aiuto sono infetto cosa faccio! Considerando che il tuo PC è risultato pulito a tutte le scansioni sinceramente non sò cos'altro suggerirti, anche perchè non capisco il perchè AU_.exe etc.... debbano essere necessariamente infetti
scusami, comunque da quello che ho letto in giro ci sono dei pro e dei contro su questi file e io non so di chi fidarmi...tu avresti altre idee di scansioni che ho tralasciato?
puoi vedere una cosa? nel tuo pc hai questi file pure tu?

scusami, comunque da quello che ho letto in giro ci sono dei pro e dei contro su questi file e io non so di chi fidarmi...tu avresti altre idee di scansioni che ho tralasciato?
puoi vedere una cosa? nel tuo pc hai questi file pure tu?

Tanto per farti un esempio au_.exe l'ho rilevato su un qualche PC a seguito dell'installazione di 7-Zip :)

Tanto per farti un esempio au_.exe l'ho rilevato su un qualche PC a seguito dell'installazione di 7-Zip :)
questo è già un pò rassicurante, ora ho chiesto sul forum ufficiale di kaspersky, spero che la mi sappiano dare una risposta + accertata, può rimanere ugualmente aperto questo topic in caso di novità?

grazie comunque per l'aiuto datomi da voi fin ora.