Ragazzi buon pomeriggio a tutti sto combattendo da tre giorni con il mio portatile hp che è infetto dal virus come da titolo. Ho il kis 2009 aggiornato ma qualsiasi cosa faccio mi apre il popup e dice che il sistema è infetto..distrugge tutti i file exe.poi fa qualche disinfestazione ma i file exe piano piano non funzionano pi'. Cosa mi consigliate di fare? Ho gi' fatto diverse volte il ripristino del portatile con i cd di ripristino. Grazie per i vostri consigli

segui attentamente questa guida...senza tralasciare passaggi...

le prime scansioni sono lunghe mentre le altre sono puttosto veloci...:)

scusa quale guida...non vedo il link :)

scusa....mi sono dimenticato di incollare il link...

http://www.hwupgrade.it/forum/showthread.php?t=1599737

cmq usa il pc infetto il meno possibile...più tempo passa......sempre meno programmi potrai aprire!

Se hai ripristinato il Note con i CD di ripristino mi sembra strano che tu possa avere ancora problemi che cosa hai fatto dopo il ripristino? Che ti suggerisco di rifare in quanto questa variante è parecchio virulenta in pratica te ne liberi solo col ripristino o col Format.

allora cosa faccio: faccio partire il portatile da cd con i recover disk e installa tutto in automatico driver e programmi a corredo, dopo installo internet 8 e vari programmi quali il kis 2009 office ecc. La cosa strana e che se installo windows con un altro cd dopo un p' si blocca il portatile e quindi devo fare il tutto con i recover disc. Dopodichè inizia il virus a comparire sui vari exe del tipo gestione risorse e cose varie

allora cosa faccio: faccio partire il portatile da cd con i recover disk e installa tutto in automatico driver e programmi a corredo, dopo installo internet 8 e vari programmi quali il kis 2009 office ecc. La cosa strana e che se installo windows con un altro cd dopo un p' si blocca il portatile e quindi devo fare il tutto con i recover disc. Dopodichè inizia il virus a comparire sui vari exe del tipo gestione risorse e cose varie

Fai il ripristino del Note con i Cd dopodichè installi subito KIS 2009, vai online aggiorni il KIS e parti subito con gli aggiornamenti del SO.

cosa intendi con gli aggiornamenti di win xp il portatile come aggiornamenti di xp trova solo installer..nemmeno il service pack 3 trova...io ho windows xp media center....che dici metto il vista?

cosa intendi con gli aggiornamenti di win xp il portatile come aggiornamenti di xp trova solo installer..nemmeno il service pack 3 trova...io ho windows xp media center....che dici metto il vista?

No, dopo aver fatto il ripristino ed aver installato ed aggiornato il KIS2009 ti colleghi qui http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=it ed installi la valaga di aggiornamenti che ti propone

ho seguito il tuo consiglio, ma dopo un p' lo ribecco disinfetta mi fa riavviare il portatile, ma la cosa strana innanzi tutto nel pannello installazioni non ho nessun aggiornamento di windows update qnd invece sono stati fatti ed inoltre le applicazioni che prima non mi fa funzionare dopo funzionano...cosa debbo fare.

quali sono i software che hai installato dopo il ripristino?
hai collegato possibli chiavette infette?

ho seguito il tuo consiglio, ma dopo un p' lo ribecco disinfetta mi fa riavviare il portatile, ma la cosa strana innanzi tutto nel pannello installazioni non ho nessun aggiornamento di windows update qnd invece sono stati fatti ed inoltre le applicazioni che prima non mi fa funzionare dopo funzionano...cosa debbo fare.

Se ripristini il Note con i CD di ripristino, riporti il PC alle condizioni di fabbrica evidentemente l'agente infettante proviene da un supporto removibile USB o da un qualche software farlocco successivamente installato.

ho installato i classici programmi, quindi mi sa che devo fare la scansione anche degli hd esterni. Ma qsr succede quando installo explorer 8,0 coincidenza?

ho installato i classici programmi, quindi mi sa che devo fare la scansione anche degli hd esterni. Ma qsr succede quando installo explorer 8,0 coincidenza?

A questo punto è necessario controllare i supporti removibili USB con le dovute precauzioni oppure se non devi recuperare dati importanti si formattano e via, i classici programmi e IE8 da dove li scarichi?

li ho scaricati dal sito della microsoft. Ma non capisco come mai gli antivirus non fanno il loro lavoro...

kaspersky è regolare?
hai inserito o no potenziali chiavette infette?

kasper è acquistato in maniera regolare.

allora ragazzi vi aggiorno, ho installato nod smart security ho fatto una bella scansione, ed il virus stava in dei eseguibili sull'hard disk esterno dove poi facevo l'installazione. Adesso sembra funzionare tutto, vi ringrazio per tutti i vostri consigli.

bene, ti consiglio solo il trattamento in firma per consigli vari

ciao

Sono arrivato dopo alcuni gg a questo risultato:

Risultato di pevx : SysInspector-LEO-090411-0053.xml (http://wikisend.com/download/514578/SysInspector-LEO-090411-0053.xml)

Risultato di Gmer : gmer-11042009.log (http://wikisend.com/download/539952/gmer-11042009.log)

Risultato di kasperky : kaspersky-10-04-09-233741.txt (http://wikisend.com/download/605846/kaspersky-10-04-09-233741.txt)

Risultato di f-secure : F-Secure- Friday, April 10, 2009 182733.txt (http://wikisend.com/download/519564/F-Secure- Friday, April 10, 2009 182733.txt)

Risltato di Asqured : a2scan_090410-083652.txt (http://wikisend.com/download/563106/a2scan_090410-083652.txt)

Risultato di Malware: mbam-log-2009-04-10 (08-11-50).txt (http://wikisend.com/download/608130/mbam-log-2009-04-10 (08-11-50).txt)

Risultato di Hijack: hijackthis-11-04-2009.txt (http://wikisend.com/download/434468/hijackthis-11-04-2009.txt)

Da considerare che questa è la partizione sistema attiva
Devo ancora recuperare la parte documenti non attiva
Posso procedere con la parte della guida che riguarda il post infezione?



Stasera dopo aver aggiornato XP al sp3
Risultato di malware: mbam-log-2009-04-11 (21-02-26).txt (http://wikisend.com/download/572208/mbam-log-2009-04-11 (21-02-26).txt)

Risultato hijack: hijackthis-11-04-2009-212600.log (http://wikisend.com/download/434228/hijackthis-11-04-2009-212600.log)

Ciao come detto in precedenza in questo stesso 3D, questa variante è decisamente virulenta inoltre apre una Backdoor per scaricare altro malware, spesso l'unica soluzione è il Format. Comunque se decidi di proseguire nell'opera di disinfezione controllando il log di A-Squared non si capisce se hai messo in quarantena i files infetti, mancano inotre le scansioni con DrWeb CureIt e Prevx CSI.

ecco il prevx per quanto riguarda Cure it non funziona la scansione completa si ferma prima ti posto l'ultima


ultimo
prevx prevx-11-04-2009.txt (http://wikisend.com/download/943784/prevx-11-04-2009.txt)

doctor http://www.fileqube.com/file/WeypkVR187616

ecco il prevx per quanto riguarda Cure it non funziona la scansione completa si ferma prima ti posto l'ultima


ultimo
prevx prevx-11-04-2009.txt (http://wikisend.com/download/943784/prevx-11-04-2009.txt)

doctor http://www.fileqube.com/file/WeypkVR187616

Fai girare questo tool http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

A-Squared i file li ho messi in quarantena

a macchina dedicata vuol dire utente Administrator e in F8?

a macchina dedicata vuol dire utente Administrator e in F8?

Come Admin in modalità normale, disattivando tutti i software di sicurezza, disconnessi dalla rete, senza toccare il mouse.

eseguito combofix in admin con avast distattivato e la connessione di rete disattivata sensa spostare il mouse e inviando i comandi con la tastiera



combofix :combofix-12-04-2009.txt (http://wikisend.com/download/584610/combofix-12-04-2009.txt)

eseguito combofix in admin con avast distattivato e la connessione di rete disattivata sensa spostare il mouse e inviando i comandi con la tastiera



combofix :combofix-12-04-2009.txt (http://wikisend.com/download/584610/combofix-12-04-2009.txt)

Scarica e trascina il file in allegato sull'icona di Combofix

allega il log che trovi in C:\combofix.txt + nuovo log di Prevx CSI

Eseguito script su combofix

combofix combofix-12-04-2009-24-59-00.txt (http://wikisend.com/download/569968/combofix-12-04-2009-24-59-00.txt)

eseguito prevxcsi

Prevxcsi :prevxcsi-13-04-09.log (http://wikisend.com/download/508530/prevxcsi-13-04-09.log)

Eseguito script su combofix

combofix combofix-12-04-2009-24-59-00.txt (http://wikisend.com/download/569968/combofix-12-04-2009-24-59-00.txt)

eseguito prevxcsi

Prevxcsi :prevxcsi-13-04-09.log (http://wikisend.com/download/508530/prevxcsi-13-04-09.log)

Ok, adesso aggiorna A2 e MBAM fai scansione completa ed allega entrambi i log

Ho natato che durante l'avvio di firfox Avast allarma questa connessione di rete
JL.CHURA.PL/RC/

Ecco i file

Asquade :a2scan_090413-014315.txt (http://wikisend.com/download/463214/a2scan_090413-014315.txt)


mbam: mbam-log-2009-04-L13 (01-42-26).txt (http://wikisend.com/download/454508/mbam-log-2009-04-13 (01-42-26).txt)

Ho natato che durante l'avvio di firfox Avast allarma questa connessione di rete
JL.CHURA.PL/RC/

Ecco i file

Asquade :a2scan_090413-014315.txt (http://wikisend.com/download/463214/a2scan_090413-014315.txt)


mbam: mbam-log-2009-04-L13 (01-42-26).txt (http://wikisend.com/download/454508/mbam-log-2009-04-13 (01-42-26).txt)

Ho natato che durante l'avvio di firfox Avast allarma questa connessione di rete
JL.CHURA.PL/RC/

Ecco i file

Asquade :a2scan_090413-014315.txt (http://wikisend.com/download/463214/a2scan_090413-014315.txt)


mbam: mbam-log-2009-04-L13 (01-42-26).txt (http://wikisend.com/download/454508/mbam-log-2009-04-13 (01-42-26).txt)

Ho natato che durante l'avvio di firfox Avast allarma questa connessione di rete
JL.CHURA.PL/RC/


Ecco i file

Asquade :a2scan_090413-014315.txt


mbam: mbam-log-2009-04-L13 (01-42-26).txt

Allega nuovo log di HJT e SysInspector

eccoli

Hjk hijackthis14-04-09.log (http://wikisend.com/download/808274/hijackthis14-04-09.log)


SysInspector-LEO-090414-0026.zip (http://wikisend.com/download/443640/SysInspector-LEO-090414-0026.zip)

SysInspector in formato .xml, grazie.

Sysispector : SysInspector-LEO-090414-0026.xml (http://wikisend.com/download/528122/SysInspector-LEO-090414-0026.xml)

Procedi così scarica HostsXpert v4.3 da qui: http://www.funkytoad.com/download/HostsXpert.zip decomprimi HostsXpert direttamente in C:\

Doppio click su HostsXpert - clicca su Make it readable - successivamente clicca su Restore MS Hosts File - esci dal programma

Eseguito Doppio click su HostsXpert - clicca su Make it readable - successivamente clicca su Restore MS Hosts File - esci dal programma

ecco il file cosi come lo ha restore HostsExpert

# Copyright © 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
127.0.0.1 localhost

prima era solo 127.0.0.1 localhost

Ho natato che durante l'avvio di firefox Avast allarma questa connessione di rete
JL.CHURA.PL/RC/


Ho provato ad aprire explorer ma in questo caso Avast non allarma niente, può darsi che il problema sia all'interno di Firefox?

Ti aggiorno sui virus che ha trovato avast l'ultimo adesso, gli altri li ho cancellati questo l'ho spostato nel cestino:


12/04/2009 22.16.10 leonardo 3160 Sign of "Win32:Horst-ADT [Trj]" has been found in "C:\Documents and Settings\leonardo\Dati applicazioni\Microsoft\clipsrv.exe" file.
12/04/2009 22.17.07 leonardo 3160 Sign of "Win32:Horst-ADT [Trj]" has been found in "C:\Documents and Settings\leonardo\Dati applicazioni\rsvp.exe" file.
12/04/2009 23.04.52 leonardo 3160 Sign of "Win32:Horst-ADT [Trj]" has been found in "C:\WINDOWS\system\dllhst3g.exe" file.
12/04/2009 23.08.15 leonardo 3160 Sign of "Win32:Horst-ADT [Trj]" has been found in "C:\WINDOWS\system32\drivers\dllhst3g.exe" file.
14/04/2009 20.08.59 SYSTEM 1528 Sign of "HTML:Iframe-inf" has been found in "C:\Documents and Settings\Administrator\Dati applicazioni\Mozilla\Firefox\Profiles\91l5fk9e.default\places.sqlite-journal" file.

Ti aggiorno sui virus che ha trovato avast l'ultimo adesso, gli altri li ho cancellati questo l'ho spostato nel cestino:


12/04/2009 22.16.10 leonardo 3160 Sign of "Win32:Horst-ADT [Trj]" has been found in "C:\Documents and Settings\leonardo\Dati applicazioni\Microsoft\clipsrv.exe" file.
12/04/2009 22.17.07 leonardo 3160 Sign of "Win32:Horst-ADT [Trj]" has been found in "C:\Documents and Settings\leonardo\Dati applicazioni\rsvp.exe" file.
12/04/2009 23.04.52 leonardo 3160 Sign of "Win32:Horst-ADT [Trj]" has been found in "C:\WINDOWS\system\dllhst3g.exe" file.
12/04/2009 23.08.15 leonardo 3160 Sign of "Win32:Horst-ADT [Trj]" has been found in "C:\WINDOWS\system32\drivers\dllhst3g.exe" file.
14/04/2009 20.08.59 SYSTEM 1528 Sign of "HTML:Iframe-inf" has been found in "C:\Documents and Settings\Administrator\Dati applicazioni\Mozilla\Firefox\Profiles\91l5fk9e.default\places.sqlite-journal" file.

Ok vedi se adesso riesci a far girare DrWeb CureIt

ok ho scoperto quale file impediva la scansione completa di Dr. Web era Rawdump.exe.

La prima scansione è stata interrotta a metà ma ha trovato 11 file infetti
da WIN32.VIRUT.56 ovviamente solo EXE e solo file di sistema.
Inoltre ha elimitato tutti i file relativi a COMBOFIX.

La seconda scansione ha rilevato solo questi due:

IPHACTION.dll.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;Trojan.DownLoad.34652;Cancellato.;
testabd.dll;C:\program Files\ThunMail;Trojan.PWS.Wsgame.11012;Cancellato.;


la terza e quarta nessuno.

Ovviamente appena ripartita la rete e lanciato Firefox riparte il blocco del JL.CHURA.PL/RC/

dimenticavo per scrupolo ho eseguito anche Asquare e malwarebyt


A2SCAN : a2scan_090415-075310.txt (http://wikisend.com/download/684008/a2scan_090415-075310.txt)

MBM - niente

ok ho scoperto quale file impediva la scansione completa di Dr. Web era Rawdump.exe.

La prima scansione è stata interrotta a metà ma ha trovato 11 file infetti
da WIN32.VIRUT.56 ovviamente solo EXE e solo file di sistema.
Inoltre ha elimitato tutti i file relativi a COMBOFIX.

La seconda scansione ha rilevato solo questi due:

IPHACTION.dll.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;Trojan.DownLoad.34652;Cancellato.;
testabd.dll;C:\program Files\ThunMail;Trojan.PWS.Wsgame.11012;Cancellato.;


la terza e quarta nessuno.

Ovviamente appena ripartita la rete e lanciato Firefox riparte il blocco del JL.CHURA.PL/RC/

dimenticavo per scrupolo ho eseguito anche Asquare e malwarebyt


A2SCAN : a2scan_090415-075310.txt (http://wikisend.com/download/684008/a2scan_090415-075310.txt)

MBM - niente

Allega il log di CureIT per quanto concerne JL.CHURA.PL ti ho fatto resettare il file Host quindi da dove salta fuori al momento non saprei, prova a disinstallre FF, fare pulizia con ATF Cleaner e reinstallare.

SysInspector-LEO-090415-2055.xml (http://wikisend.com/download/593156/SysInspector-LEO-090415-2055.xml)

prevxcsi-15-04-09.log (http://wikisend.com/download/971968/prevxcsi-15-04-09.log)

DrWeb-leo-15-04-09.txt (http://wikisend.com/download/510856/DrWeb-leo-15-04-09.txt)
ho riprovato ad eseguire la scansione completa ma continua a bloccarsi sempre su qualche file exe tipo Hjack e a2s mbam etc
Ho eseguito la scansione personalizzata e funziona

in rete ho trovato questo script per cancellare e resettare le chiavi di registro relative alla zona Trusted Zone, che ne pensi?

DelDomains.inf (http://wikisend.com/download/199996/DelDomains.inf)

sottopongo all'attenzione degli utenti del forum il mio caso relativo al temibile virus Virut

accenno per il momento ad alcune questioni preliminari

a) il virus è stato preso per comportamento incauto e negligente;

b) ho impiegato 4 giorni solo per capire che virus fosse, dai sintomi sembrava fosse il Bagle con il quale ha delle caratteristiche sintomatiche in comune;

c) la diagnosi è stata effettuata con il Kaspersky Rescue Disk (per qualche altro misterioso motivo il AntiVir Rescue System non partiva);

d) il virus Virut infetta numerosissimi file exe; l'azione è molta subdola; per esempio, copiando il programma EliBagle sull'hard disk, il suo eseguibile veniva immediatamente modificato dal virus rendendone impossibile l'uso; una sua corretta esecuzione veniva poi effettuata lanciando l'eseguibile dal cd;

e) al disco infetto sono stati collegati per motivi di diagnosi e ripristino due altri dischi e una pen-drive:
Il risultato è che uno dei dischi appare sano, un altro manifesta solo un eseguibile infetto, mentre la pendrive (con apparentemente zero files) era gravemente infetta;

f) sembra che il virus Virut sia in grado di sopravvivere a più formattazioni, celandosi in settori nascosti dell'hard disk, per cui consiglierei di effettuare prima una disinfestazione da cd boot seguita da una formattazione a basso livello.

Mi chiedo:

1) l'azione riparatoria del Kaspersky Rescue Disk produce una riparazione o una perdita degli eseguibili infetti?
2) il virus Virut colpisce altri file, per esempio dati quali mp3, avi, jpeg e doc?
3) è possibile che si diffonda in una rete locale?
4) come si diffonde sulle altre periferiche di storaggio collegate? (fermo restando che si riproduce fulmineamente su unità tipo pen-drive e similari.

Voglio aggiungere che, salvati alcuni piccoli dati presenti su questo hard-disk, costituendo esso pc un muletto, sarebbe interessante proporre qualche test per studiare meglio il caso.

Un ultima domanda a chi mi sa rispondere: come verifico che versione del Virut possa essere?

Potrebbe trattarsi di questo:
http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?vname=PE_VIRUT.L

potresti caricare il log di kasp se l'hai salvato?

non ho fatto fare alcuna azione al Kaspersky sul disco colpito in via primaria

rifarò la scansione e salverò il log per postarlo

ma la situazione è nefasta, sono compromessi quasi tutti i file exe

@ Sna4kkero

devo studiare bene la cronologia delle varianti del virut, che al momento ricordo solo per le due lettere finali, "ce"

quindi la "cf" dovrebbe essere successiva, mentre della versione "l" non so nulla

Tanto per continuare l'esperienza sul win32.virut.ce al momento sulla partizione attiva del mio pc sembra non ci siano altre indicazioni malevoli.
La cosa che continua a preoccuparmi è che DRweb non riesce a completare la scansione si bolcca sempre su qualche file exe e se lo cancello o lo sposto nel cestino ce il successivo.
Sembre siano file exe installati successivamente all'infezione.

come richiesto da Wjmat, posto il report del Kaspersky Rescue Disk

la scansione di 25 giga ha richiesto 8 ore...

sono stati trovati migliaia di file exe infettati dal virut32.ce: su questi files non ho compiuto per ora alcuna azione

sono stati altresì riscontrati due troiani backdoor, il "Backdoor.win32.IEbooot.brr"_ questi files, probabilmente opera del virus primario, sono stati eliminati

se fosse necessario ho i report delle scansioni fatte precedentemente nell'ipotesi che si trattasse del Bagle, secondo la procedura consigliata

report (http://www.fileqube.com/file/xaCrunC188717)

salvo eventuali esperimenti, piuttosto inutili vista la situazione, cosa mi suggerite? Io pensavo di rifare la scansione col Kaspersky, operare in un modo o nell'altro sui file infetti, e quindi procedere ad una formattazione a basso livello; mi consigliereste forse qualche altro programma che assicuri la completa e reale formattazione del disco?

come richiesto da Wjmat, posto il report del Kaspersky Rescue Disk

la scansione di 25 giga ha richiesto 8 ore...

sono stati trovati migliaia di file exe infettati dal virut32.ce: su questi files non ho compiuto per ora alcuna azione

sono stati altresì riscontrati due troiani backdoor, il "Backdoor.win32.IEbooot.brr"_ questi files, probabilmente opera del virus primario, sono stati eliminati

se fosse necessario ho i report delle scansioni fatte precedentemente nell'ipotesi che si trattasse del Bagle, secondo la procedura consigliata

report (http://www.fileqube.com/file/xaCrunC188717)

salvo eventuali esperimenti, piuttosto inutili vista la situazione, cosa mi suggerite? Io pensavo di rifare la scansione col Kaspersky, operare in un modo o nell'altro sui file infetti, e quindi procedere ad una formattazione a basso livello; mi consigliereste forse qualche altro programma che assicuri la completa e reale formattazione del disco?
io avrei fatto subito la riparazione con kasp per risparmiare il tempo della seconda passata, 1° opzione ripara 2° elimina
ovviamente dopo aver backuppato tutti i documenti importanti, magari montandolo altrove o tramite un live cd per evitare di portarsi dietro ospiti indesiderati
il riavvio del sistema non è garantito visti gli innumerevoli eseguibili compromessi, di cui non è sicura la corretta riparazione

la formattazione a basso livello mi sembra un pò esagerata, ma non escudo che sia la soluzione, il più delle volte ci si reinfetta per colpa di chiavette o comunque file che si ritengono sicuri

Suggerisco il Format riparatore, assolutamente consigliato modificare qualsivoglia password eventualmente salvata sul PC :)

@ wjmat: volevo fare qualche test ulteriore; dopo aver salvato alcuni dati, ho fatto girare da cd il Dr.Web ® CureIt! ®, facendogli fare una pulizia completa; ad un successivo controllo col Kaspersky Rescu Disk, continuano ad esserci migliaia di *.exe infetti.

Per quanto riguarda poi la possibile resistenza del virus ad una normale formattazione, ho letto un pò di cose preoccupanti su forum in lingua inglese, e non voglio fare questo ulteriore esperimento di reinstallare tutto per trovarmi poi di nuovo il virus.

@ Chill-Out: ti ringrazio per avermi ricordato di cambiare le pw: ogni tanto ci si dimentica della regola fondamentale di non salvare pw sul pc.

Ultima nota, il Dr.Web ® CureIt! ® riconosce il virus come Virut.56

se non hai tempo e voglia di "sperimentare" fai bene a radere al suolo :)

ragazzi se non lo avete giá fatto vi consiglio di far andare anche Virit aggiornato a me, che avevo il win32:vitro, sul secondo harddisk(dove avast e gli altri antivirus non trovavano niente)ha trovato ben 35 file exe infetti dal Win32.Scribble.I e Win32.Scribble.F che a quanto ho letto in rete sembra che sia amico delle varie varianti virut, vitro, virtumond credo anche, e comunque li ha ripuliti(badate bene ripuliti e non cancellati come fanno avast e company)e per adesso sembra che il pc vada bene, speriamo che tenga.

:help:

:help:

Hai sbagliato 3D? :mbe:

ragazzi se non lo avete giá fatto vi consiglio di far andare anche Virit aggiornato a me, che avevo il win32:vitro, sul secondo harddisk(dove avast e gli altri antivirus non trovavano niente)ha trovato ben 35 file exe infetti dal Win32.Scribble.I e Win32.Scribble.F che a quanto ho letto in rete sembra che sia amico delle varie varianti virut, vitro, virtumond credo anche, e comunque li ha ripuliti(badate bene ripuliti e non cancellati come fanno avast e company)e per adesso sembra che il pc vada bene, speriamo che tenga.

scusa... ma io attualmente ho lo sesso problema...
tu all'epoca hai risolto?
cosa posso fare?
grazie 1000

scusa... ma io attualmente ho lo sesso problema...
tu all'epoca hai risolto?
cosa posso fare?
grazie 1000

Il 3D è datato 2009, comunque l'unica soluzione è il format.

Il 3D è datato 2009, comunque l'unica soluzione è il format.

dai... non puoi dirmi questo....
è il server dove lavoro, avrei bisogno di una soluzione, se possibile.
non si puo formattare per il momento, e non so dopo.
GRAZIE

dai... non puoi dirmi questo....
è il server dove lavoro, avrei bisogno di una soluzione, se possibile.
non si puo formattare per il momento, e non so dopo.
GRAZIE

Mi spiace ma non c'è soluzione, sarebbe solo una perdita di tempo, se decidete di backuppare attezione ai files con estensione .exe e .scr.