Salve ragazzi, mi sono beccato sto virus che mi sembra piuttosto nuovo in quanto le informazioni in giro sono piuttosto scarse. La cosa assurda è che questo "HTML/Infected.WebPage.Gen" si è inserito nei temporanei di Internet Explorer (che per altro io non uso se non sono proprio costretto) e non mi fa neanche cancellare detti file. Mi ha bloccato ATF e anche la scansione di Malware Bite's Anti Malware, quindi ho stoppato la procedura per gli infetti. AntiVir non riesce ad eradicarlo. Che mi consigliate? (oltre alla formattazione, eh!)

Segui esattamente nell'ordine indicato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

NB: se non riesci ad eseguire MBAM passa al punto successivo

Passando ad Avast, il virus non viene più trovato. Per eliminare il problema in via semidefinitiva bisogna bloccare tutti gli script da Internet Explorer. Certo il file pericoloso è sempre lì, ma così non disturba :D

Per chi non volesse perdere tempo con 3000 scansioni, ho scoperto che il file che causa tutto è reguser.exe che viene caricato all'avvio di windows. Si spaccia per un file di Microsoft e come descrizione ha "Windows Operating System". Ho scoperto che era un "impostore", ora l'ho eliminato dall'avvio tramite "msconfig.exe" e vivo più sereno!

Quel maledetto reguser.exe mi ha fatto perdere tre ore della mia vita.

Sul computer della mia ragazza (che usa vista, che tra l'altro già odiavo ed ora aborro) da un certo periodo non si riusciva più ad usare nessun programma perchè winzozz usciva continuamente e si doveva cliccare puntualmente sulla finestra. Provo a spiegarmi: scrivere qualsiasi cosa sulla barra di ricerca di google era diventata una chiavica perchè dopo tre secondi, come se avessi cliccato sul desktop, il cursore si bloccava. Era un continuo cliccare.
A furia di click, scansioni e ripristini a vuoto ho notato un quadratino bianco sospetto situato in alto a sinistra del desktop. Da qui è stato facile. Smanettandoci un po' sopra (click-click-click...) infatti appariva dopo un po' una finestra di errore:

http://img340.imageshack.us/img340/346/immaginesv.jpg

Un processo "user" dava il seguente errore: "Run-time error '401': Can't show non-modal form when modal form is displayed". Dovrebbe essere in Visual Basic. Da qui sono risalito allo stramaledetto reguser.exe. E' bastato toglierlo dai programmi in esecuzione all'avvio per risolvere il problema (sono anche riuscito ad individuarne la fonte, che dovrebbe essere una crack per Need for Speed...).

Ora posso tornare al mio bellissimo macbook pro... devo installare snow leopard. aaaaaaaaaaah che relax...

Per chi non volesse perdere tempo con 3000 scansioni, ho scoperto che il file che causa tutto è reguser.exe che viene caricato all'avvio di windows. Si spaccia per un file di Microsoft e come descrizione ha "Windows Operating System". Ho scoperto che era un "impostore", ora l'ho eliminato dall'avvio tramite "msconfig.exe" e vivo più sereno!
fai comunque le scansioni che ti ha consigliato chill-out che sicuramente qualcosa ti sarà rimasto e tra qualche giorno potrbbe dare fastidio