Sono incappato in un virus, che fra le tante cose mi ha installato fittizi programmi per antivirus e quant'altro.
Mi aveva anche bloccato il riconoscimento del masterizzatore.
Ora però ho risolto, con il solito check della vostra guida, tra Malwarebyte, a-squared e Anti-RootKit.
E' rimasto solo un problema, ovvero quando entro nel disco locale C, prima mi appare il fumetto di memoria virtuale non disponibile, poi mi apre la schermata del disco fisso su un'altra finestra nuova.

Uscendo e rientrando nell'hard, con doppio click mi esce questo errore:

http://img359.imageshack.us/img359/6946/immaginex.png

se invece provo a cliccarci col tasto destro mi esce addirittura "Autoplay" e se ci clicco compare quell'errore ancora, oppure mi esce "apri" che in realtà diventa un "apri con..."


Come posso risolvere?

Il sistema non è afflitto da virus, finchè non vado appunto ad aprire il disco fisso.
Infatti aprendolo mi escono dei percorsi rilevati da hijackthis, ovvero questi:

O17 - HKLM\System\CCS\Services\Tcpip\..\{17D8A856-591B-4A38-9293-502ED9F91974}: NameServer = 85.255.112.226,85.255.112.96
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E3A3113-5A6D-4599-AB43-8B103C50DBE7}: NameServer = 85.255.112.226,85.255.112.96
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.226,85.255.112.96
O17 - HKLM\System\CS1\Services\Tcpip\..\{17D8A856-591B-4A38-9293-502ED9F91974}: NameServer = 85.255.112.226,85.255.112.96
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.226,85.255.112.96

e analizzando il log sul sito, mi dice che se non conosco l'indirizzo devo cancellare i file.
Cancello, fixando dal programma ovviamente, ma il problema persiste.

Però la cosa strana è che riavviando torna tutto alla normalità, se non fixo quei file di 017 in hijack, questi scompaiono da soli al riavvio per poi riapparire appena tornerò ad aprire il disco locale C.

Attiva la visualizzazione dei file nascosti e di sistema , e controlla che tipo di file hai in c:\ , se hai un file .inf oppure .exe , prova a spostarli su un altra cartella .

No niente.

Ho fatto due scansioni con Malwarebytes, mi trova sempre 6 file, li cancello ma ritornano al riavvio.

Un altro particolare: dopo che ho "avviato" il problema entrando nell'hdd, ogni minuto si sente un suono simile a quello proposto dalla mancanza del floppy disk nel driver se richiesto.

Sembra dunque, come se l'hdd faccia un recheck continuo ogni minuto.

Ho due partizioni, C e D, la partizione D mi si apre però in un'altra finestra, con Apri, Autoplay e doppio click, mentre la partizione C non mi si apre.
Ripeto: selezionando autoplay e col doppio click mi esce quell'errore, selezionando Apri mi esce la finestra di dialogo dell'Apri con.
Però, se digito un qualsiasi sottoindirizzo di C, mi si apre senza problemi.

Qualcuno mi sa aiutare?

Dai comportamenti che hai descritto è quasi sicuro che hai un altro viirus sul pc ancora attivo , prova a scaricarti il cd di boot di avira dal sito di Avira , e fai una scansione con il cd di boot , in questo modo escludi il sistema operativo infetto , e dovresti eliminare cosi tutti i virus .

Vai a dare un'occhiata al disco usando ubuntu in versione live, controllando che il file autoexec.bat sia vuoto.

Sì ale, di sicuro c'è ancora un altro virus attivo, fastidioso però perchè pur eliminandolo rimane qualcosa, probabilmente una chiave di registro, che ancora non viene beccata.

Grazie dei due consigli, ma sapreste consigliami una guida per entrambe le cose? Io non so neanche da dove partire la ricerca per la guida stessa :p

Mi riferisco al CD di boot e ad Ubuntu Live.

Spostato nella sezione dedicata alle infezioni.

Ciao :)

segui qui (http://www.hwupgrade.it/forum/showthread.php?t=1599603) la guida per la rimozione di virus su chiavetta/errore apertura dischi e posta in quella discussione tutti i log richiesti, in un unico post, secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

Rispondo un po' tardi perchè pensavo si fosse risolto invece no.

Quella guida la conosco ed ovviamente l'ho effettuata (e l'effettuo ogni volta per il check del sistema):

Sono incappato in un virus, che fra le tante cose mi ha installato fittizi programmi per antivirus e quant'altro.
Mi aveva anche bloccato il riconoscimento del masterizzatore.
Ora però ho risolto, con il solito check della vostra guida, tra Malwarebyte, a-squared e Anti-RootKit.


Non funziona, non sembra essere un virus. Come faccio?

recycler non è conficker?

Purtroppo senza vedere nemmeno un log è difficile darti suggerimenti mirati :)

Purtroppo senza vedere nemmeno un log è difficile darti suggerimenti mirati :)


Appena ho un po' di tempo rifaccio tutto allora.

recycler non è conficker?

Se così fosse?

Appena ho un po' di tempo rifaccio tutto allora.



Se così fosse?

Se riesci ad accedere ai vari Web Site dei maggiori produttori di AV, non si tratta di Conficker.

Me ne elenchi un paio?


Comunque ormai col tempo che è poco e con l'avvento di Seven mi è inutile perdere mezza giornata per i log, quindi se riesco a risolvere così è utile per il futuro, altrimenti resisto col problema fino all'uscita di Seven.