Premessa ho perso un intero pomeriggio con tutti le procedure lette ma sicurmante saro' io a farle in modo non corretto cmq il mio allarme è scattato quando cercavo di visualizzare i file nascosti da opzioni cartella ma niente riapro e la spunta ritorna apposto scarico malearebytes trova 3 file il primo è olhrwef.exe su system 32 e altri 2 file nmdfgds0.dll lo stesso con 1 finale malware dice di averli tolti ma fatto stà che i file sempre nn posso visualizzarli quelli nascosti tolgo la chiave dal registro la ricreo ma mi dice che già esiste e forse infettata, il pc è stato formattato da 3 giorni e mi scoccia anche perchè so' che il virus cammina su uno dei miei 40 hard disk tra pendrive e fissi che dovrei scansionare uno ad uno ma se il pc nn è pulitp nn ha senso aiutatemi please.

Ciao

comincia ad isolare un pc dagli altri e segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.


Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria (http://www.hwupgrade.it/forum/showpost.php?p=25116981&postcount=41), se non bastasse effettua prima una scansione con il rescue cd di Kaspersky (http://www.hwupgrade.it/forum/showthread.php?t=1878747) o di Avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812) per fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco (http://www.hwupgrade.it/forum/showpost.php?p=24113158&postcount=22) e della RAM (http://www.hwupgrade.it/forum/showpost.php?p=25062288&postcount=38)

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nel bigino in firma guarda alla voce Portabilità di ogni programma, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente aggiornato sul pc infetto

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...
link caricamento log generici ► freefilehosting.net (http://freefilehosting.net/) ■ fileqube.com ■ (http://fileqube.com/) wikisend.com (http://wikisend.com/) ■ mediafire.com (http://www.mediafire.com/index.php)
link caricamento immagini ► freefilehosting.net (http://freefilehosting.net/) ■ fileqube.com ■ picoodle.com (http://fileqube.com/) ■ imageshack.us (http://imageshack.us/)

Ho risolto e dico come , puo' essere d'aiuto a qlc altro allora il malware trovava li cancellava al riavvio di nuovo, i file erano nascosti e quindi non potevo vederli e trovarli l'antivirus nemmeno a questo punto ho disabilitato l'avvio del file su msconfig cancellata la chiave nel registro che era infetta ovvero quella dove ti permette di spuntare e vedere i file nascosti poi ho riavviato con un cd di boot all'interno ntfs per dos per vedere le partizioni e sono spuntati su ogni hd pen drive etc etc già alla radice diversi eseguibili con nomi strani ed ho iniziato a cancellare da dos appena riavviato il pc tutto perfettamente funzionante già ad occhio i file nascosti li vedo faccio una scansione con il malware e non trova niente scansione con antivirus alcune traccette tolte e il pc è apposto , il mio principale l'ho dovuto formattare perchè oltre a sti 3 file ne presentava altri e ho fatto prima a togliere la roba che mi serviva e rinstallarlo appena finiro scansione per sicurezza di tutto con malware e kaspersky 2009 se avro' bisogno faro come hai indicato nel frattempo ti ringrazio ciao :D