Salve a tutti,
credo di essere infetto da un virus in quanto mi ritrovo moltissimi file khq senza estensione di dimensione 0 byte e il nod32 mi rileva ogni giorno nuovi file exe (anche programmi sicuramente non infetti) infetti da virus. Ho seguito la guida alla disinfestazione ma non viene rilevato nessun virus... solamente qualche spyware ma nulla di pericoloso (trackyng cookies etc). Googlando ho trovato questa pagina hxxp://it.ewrite.us/come-rimuovere-virus-w32harakit-files-csrcsexe-e-khq-in-modo-veloce-9035.html che mi ha fatto presupporre di essere infetto dal w32.harakit ma non trovo alcun csrcs, e addirittura usando il cerca di windows non mi trova nemmeno i file khq che sono visibilissimi da explorer...
Mi dareste qualche indicazione di come muovermi?

Grazie 1000 a tutti

Ho seguito la guida alla disinfestazione ma non viene rilevato nessun virus... solamente qualche spyware ma nulla di pericoloso (trackyng cookies etc).


Potresti allegare tutti i log inerenti la Guida, grazie.

eccomi, scusami per il ritardo... purtroppo i log non gli ho piu' ma man mano che rieseguo le scansioni posto i log...


intanto comincio con hijackthis: hijackthis.txt (http://wikisend.com/download/545862/hijackthis.txt)
Malwarbyte Antimalware: mbam-log.txt (http://wikisend.com/download/939294/mbam-log.txt)
a-squared: a2scan_090313-183020.txt (http://wikisend.com/download/462950/a2scan_090313-183020.txt)

P.S.: post modificato come suggerito da Chill-Out, grazie di nuovo

Tutti in un unico post utilizzando i Server Remoti indicati nelle Regole di sezione in firma, grazie per la collaborazione.

inseriti i log... per ora solo a-squared e nod32 pare che mi rilevino virus...

inseriti i log... per ora solo a-squared e nod32 pare che mi rilevino virus...

I log da pubblicare sono tutti quelli inerenti la Guida alla disenzione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e nell'ordine indicato, tra l'altro controllando il log di A-Squared noto l'utilizzo di materiale che và inevitabilmente ad inficiare tutta la procedura di disinfezione.

@ cucca:
la firma è irregolare ti chiedo cortesemente di modificarla in ottenperanza al Regolamento del Forum (http://www.hwupgrade.it/forum/regolamento.php):
1.5 - Avatar, signature e sito personale
b) Signature: 3 righe a 1024 solo testo con un massimo di 3 smiles dell'Hardware Upgrade Forum oppure un'immagine 100 X 50 X 5KB e una riga di testo (non deve andare a capo).

ti basta mettere il link sulla stessa riga dei "i miei pc", grazie :p

ragazzi mi state mettendo in croce hihihi magari qualcuno mi aiuta anche col virus :oink:

il nod32 mi rileva molti file infetti dal virus Win32/Packed.Autoit.Gen che genera quei file da 0 byte che ho descritto sopra... ora il problema è come rimuovere il virus visto che il nod32 non me ne da la possibilità

grazie a tutti

la firma non deve avere linee vuote perchè altrimenti hai 4 righe quindi devi modificarla ;)

aggiorna windows con tutte le patch che ti mancano, imposta i dns come da guida e poi rifai la scansione con malwarebytes, asquared, f-secure online, dr.web e prevxcsi :)