Salve a tutti. E' ormai da mesi che ho sul mio PC un NetSky.R ( C:\WINDOWS\System32\vcmgcd32.dll vcmgcd32.dl_ ), un NetSky.B ( C:\WINDOWS\services.exe ) e un virus di cui non conosco il nome ( C:\WINDOWS\System32\reader_s.exe reader_sl.exe C:\WINDOWS\Temp\VRT1.tmp ). Ora: ho provato tutti i metodi: ComboFix, SpyBot, rimozione manuale msconfig, anche TRK (Trinity Rescue Kit) ma non ho ottenuto alcun risultato. I virus ad ogni avvio sono sempre li. Poi ho pensato: io posso eliminarli, ma loro tornano sempre. E se io creassi un file chiamato come loro, un file che non si può cancellare? Avevo notato questa tecnica su Flash Disinfector (per evitare modifiche su autorun.inf): Flash Disinfector creava un file autorun.inf che non poteva essere rimosso (non so con quale metodo strano). Non è che esiste un modo per creare un file di quel genere da sostituire ai virus? In questo modo all'avvio i file cercherebbero di rigenerarsi, ma non riuscirebbero a sovrascrivere il mio file. Se questa soluzione funziona sarebbe utile anche per moltissimi altri virus. :help: :help: :help:
Aspetto vostre risposte.
Grazie mille e arrivederci.

Aggiungo inoltre uno screenshot (http://img26.imageshack.us/img26/517/virusprocexp.jpg) dei processi con process explorer.


Edit By Chill-Out

Allega lo Screenshot in modo e maniera che non sfalsi il layout del Forum, grazie.

Ciao

segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), per dettagli sul caricamento log e per snellire i pesanti log di kaspersky e cureit vedi qui (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.


Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria (http://www.hwupgrade.it/forum/showpost.php?p=25116981&postcount=41), se non bastasse effettua prima una scansione con il rescue cd di Kaspersky (http://www.hwupgrade.it/forum/showthread.php?t=1878747) o di Avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812) per fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco (http://www.hwupgrade.it/forum/showpost.php?p=24113158&postcount=22) e della RAM (http://www.hwupgrade.it/forum/showpost.php?p=25062288&postcount=38)

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nel bigino in firma guarda alla voce Portabilità di ogni programma, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente aggiornato sul pc infetto

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...
link caricamento log generici ► fileqube.com ■ (http://fileqube.com/) wikisend.com (http://wikisend.com/) ■ mediafire.com (http://www.mediafire.com/index.php)
link caricamento immagini ► fileqube.com ■ picoodle.com (http://fileqube.com/) ■ imageshack.us (http://imageshack.us/)

Il pc ormai non riusciva + a girare normalmente: per aprire firefox 5-10 minuti d'attesa (tutta la CPU e la memoria la usavano i virus). Ho formattato l'HD. Vi ringrazio comunque per l'attenzione.

magari bastava scansionare preventivamente con un rescue cd o in modalità provvisoria, come indicato :)

Ti consiglio di leggere il trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383) per proteggere al meglio il tuo "nuovo" pc

Mah non so. Se neppure con TRK sono riuscito a fare qualcosa, non credo che con win in esecuzione sarebbe uscito qualcosa di più.