Ragazzi ho trovato un falso programma su un sito che in realtà era un installer di virus.

Ora mi ritrovo impossibilitato ad usare internet. Ho avviato svariati programmi che hanno trovato infezioni ma poi continuano a trovarle al riavvio successivo.

Hijackthis non presenta nulla di anomalo, i processi invece sì:

prima avevo di strani:
services.exe
e altri con tmp e nomi casuali

ora che ho disinfettato un pò:
svchost.exe
e
iexplore.exe
molti finti (cioè virus, però non li trovo sti .exe).

Non so più che fare! Help :(.

Mi fa errore anche spoolsv.exe all'avvio, i browser stoppano il funzionamento dopo pochi secondi. Impossibile anche reinstallare il SP3 perchè mi dice che ndis.sys è in uso :(.

Ho il Virut... qual è il modo più efficace per toglierlo?

Ho il Virut... qual è il modo più efficace per toglierlo?
Guida alla disinfezione da Vundo / Virtumonde / Virtumondo / MS Juan (http://www.hwupgrade.it/forum/showthread.php?p=26415650)

Guida alla disinfezione da Vundo / Virtumonde / Virtumondo / MS Juan (http://www.hwupgrade.it/forum/showthread.php?p=26415650)

Non mi sembra ci assomigli neanche a quel virus. Ho detto Virut.

Il virut nelle ultime varianti è disastroso...prova con la guida di disinfezione, che trovi in cima a questa sezione

Se si tratta dell'ultima variante è parecchio virulenta, mio malgrado ti suggersico di formattare, in questo caso è la soluzione più veloce ;)

Se si tratta dell'ultima variante è parecchio virulenta, mio malgrado ti suggersico di formattare, in questo caso è la soluzione più veloce ;)

Verissimo... io invece ieri ho provato a seguire la guida e, in effetti, soprattutto grazie a ComboFix e dopo ore di scan sono riuscito ad eliminarlo... tuttavia mi ha compromesso irrimediabilmente le schede di rete (i driver del kernel di Windows), non reinstallabili, quindi alla fine sono comunque costretto al format.

ha per caso in giro il log di combo e degli altri programmi utilizzati?
per virut esiste questo tool eventualmente
http://www.avg.com/virus-removal.ndi-67762

se hai già formattato come non detto

ha per caso in giro il log di combo e degli altri programmi utilizzati?
per virut esiste questo tool eventualmente
http://www.avg.com/virus-removal.ndi-67762

se hai già formattato come non detto

Se si tratta dell'ultima variante non te liberi mai.

Se si tratta dell'ultima variante non te liberi mai.

il tool non so di preciso se è più recente dell'ultima versione di virut ma la sua efficacia non è mai stata testata... anche se dubito che risolva da solo

è anche vero che non abbiamo mai provato una rimozione mirata, per esempio se dopo le scansioni di rito, riduco i file di sistema corrotti si potrebbe provare con sfc /scannow oppure andando a rimpiazzarli manualmente da console/cd live /disco montato altrove

dipende tutto se il gioco vale la candela....

il tool non so di preciso se è più recente dell'ultima versione di virut ma la sua efficacia non è mai stata testata... anche se dubito che risolva da solo

è anche vero che non abbiamo mai provato una rimozione mirata, per esempio se dopo le scansioni di rito, riduco i file di sistema corrotti si potrebbe provare con sfc /scannow oppure andando a rimpiazzarli manualmente da console/cd live /disco montato altrove

dipende tutto se il gioco vale la candela....

Non non vale la candela, purtroppo alla fine si traduce in uno spreco di tempo.

ha per caso in giro il log di combo e degli altri programmi utilizzati?
per virut esiste questo tool eventualmente
http://www.avg.com/virus-removal.ndi-67762

se hai già formattato come non detto

Provato, non faceva nulla. L'unico era ComboFix ma il sistema era poi compromesso.

il virut è così....o appena lo becchi fai girare combofix e poi velocemente gli altri software, o lui ti brucia qualsiasi file....alla fine non potrai neanche caricare windoz...