salve a tutti,
è da un po' di tempo ke lotto con un virus e non riesco a rimuoverlo. il virus non fa altro ke infettare le cartelle condivise creando dei file da 0 kb chiamati khq, khv, khu, mentre l'eseguibile invece varia sempre xke ha un nome formato da caratteri alfanumerici variabili.
NOD32 me lo rileva ma non lo pulisce. faccio elimina e dopo un po ecco una nuova segnalazione.
per ora vi posto le scansioni ke ho fatto.
vi prego aiutatemi.

a-squared http://www.mediafire.com/?tmztemzwqdg
cureIT http://www.mediafire.com/?uznmzmndi2z
Eset onlineScanner http://www.mediafire.com/?g4znym44wn4
Malware bytes http://www.mediafire.com/?mmy22ilotxn
gmer http://www.mediafire.com/?m2jbmtrwrzm
hijackthis http://www.mediafire.com/?jkjymmiymmj
prevx http://www.mediafire.com/?wjdmzh1ynii
sysInspector http://www.mediafire.com/?3yz1yimoyto

se dovessi fare altre scansioni le farò
grazie ancora

Ciao

segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27) trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

link caricamento log generici ► fileqube.com (http://fileqube.com/) ■ wikisend.com (http://wikisend.com/)
link caricamento immagini ► fileqube.com (http://fileqube.com/) ■ picoodle.com (http://www.picoodle.com/) ■ imageshack.us (http://imageshack.us/)

ho eseguito tutte le scansioni possibili da fare. eliminato già i file risultati infetti ma il virus c'è ancora.
help!

ho eseguito tutte le scansioni possibili da fare. eliminato già i file risultati infetti ma il virus c'è ancora.
help!

Ciao

segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27) trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

link caricamento log generici ► fileqube.com (http://fileqube.com/) ■ wikisend.com (http://wikisend.com/)
link caricamento immagini ► fileqube.com (http://fileqube.com/) ■ picoodle.com (http://www.picoodle.com/) ■ imageshack.us (http://imageshack.us/)

Segui ciò che ti è stato indicato. E se hai già eseguito le scansioni, allega tutti i log come descritto nella guida... altrimenti non possiamo darti l'assistenza di cui hai bisogno:)

Segui ciò che ti è stato indicato. E se hai già eseguito le scansioni, allega tutti i log come descritto nella guida... altrimenti non possiamo darti l'assistenza di cui hai bisogno:)

scusa Gle,
ho fatto tutte le scansioni e allegato tutto, ke manca? ho sbagliato in qualcosa?

scusa Gle,
ho fatto tutte le scansioni e allegato tutto, ke manca? ho sbagliato in qualcosa?

Pardon... non avevo visto che avevi modificato il tuo primo post aggiungendo i vari log. Chiedo scusa, ho sbagliato io. Non ho proprio visto la modifica :muro:

perdonata ;P

scusa Gle,
ho fatto tutte le scansioni e allegato tutto, ke manca? ho sbagliato in qualcosa?

ciao perchè la scansione con Drweb è interrotta e non completa?
Le scansioni suggerite devi farle (tutte) complete ed aver pazienza che finiscano (lo so che possono essere piuttosto lunghe)

Una domanda, banale ma non troppo: hai disattivato il ripristino (come da guida) ???:read:
:)

ciao perchè la scansione con Drweb è interrotta e non completa?
Le scansioni suggerite devi farle (tutte) complete ed aver pazienza che finiscano (lo so che possono essere piuttosto lunghe)

Una domanda, banale ma non troppo: hai disattivato il ripristino (come da guida) ???:read:
:)

si crips se vedi bene è completa. la interruppi xke se ricordo bene mi dimenticai di spuntare qualcosa e poi la rifeci. te ne accorgi dal numero di file scannerizzati. e poi le ho fatte tutte xke proprio con questa dovevo interromperla. ;)
il ripristino stai tranquillo io lo tengo disabilitato di default ;)

si crips se vedi bene è completa. la interruppi xke se ricordo bene mi dimenticai di spuntare qualcosa e poi la rifeci. te ne accorgi dal numero di file scannerizzati. e poi le ho fatte tutte xke proprio con questa dovevo interromperla. ;)
il ripristino stai tranquillo io lo tengo disabilitato di default ;)

Bene allora. :)

E sai pure che crack, keygen e quantaltro contengono spesso "spazzatura" vero ? ;)

Comunuque (magari dopo aver buttato quella "spazzatura" .. leggi Photoshop craccato) io proverei con questo:

http://www.hwupgrade.it/forum/showthread.php?t=1689812

anche questo ti potrebbe aiutare:
Edit

Bene allora. :)

E sai pure che crack, keygen e quantaltro contengono spesso "spazzatura" vero ? ;)

Comunuque (magari dopo aver buttato quella "spazzatura" .. leggi Photoshop craccato) io proverei con questo:

http://www.hwupgrade.it/forum/showthread.php?t=1689812

anche questo ti potrebbe aiutare:
Edit

si crips lo so,
sono i soliti ke uso sempre. il problema lo tengo invece da un po'.
possibile ke nessuno ha avuto a ke fare con sti file nascosti e sto tipo di problema?
posso anke formattare non è un problema ma se si può evitare, meglio.

dal log di mbam e asquared non possiamo capire cosa tu abbia fatto con le voci trovate

di hjt non hai usato la versione corrente, carica un nuovo log

avendo già nod come av residente sarebbe più opportuno scansionare con fsecure online

Bene allora. :)

E sai pure che crack, keygen e quantaltro contengono spesso "spazzatura" vero ? ;)

Comunuque (magari dopo aver buttato quella "spazzatura" .. leggi Photoshop craccato) io proverei con questo:

http://www.hwupgrade.it/forum/showthread.php?t=1689812

anche questo ti potrebbe aiutare:
Edit

Come detto in precedentemente, si linkano solo ed esclusivamente i siti ufficiali, mi domando a cosa dovrebbe servire il Norton Removal Tool.

dal log di mbam e asquared non possiamo capire cosa tu abbia fatto con le voci trovate

di hjt non hai usato la versione corrente, carica un nuovo log

avendo già nod come av residente sarebbe più opportuno scansionare con fsecure online

io ho usato i crack di sempre tipo photoshop ma non mi ha mai dato problemi prima x quanto possa risultare infetto.
altri li ho scaricati ma mai aperti, giuro. posso anke eliminarli.

farò le nuove scansioni come mi hai detto ;)

Salve, scusate il disturbo.
Sono qui con il pc di mio padre, che è un po' tenuto alla carlona. mi ha chiesto di darli un occhiata e mi sono reso conto che l'antivirus (avg) che aveva non funzionava più..o meglio si interrompeva improvvisamente. al che ho provato a disinstallasrlo ma la uninstall si interrompe allo stesso modo. ho provato a scaricare avira ma l'installazione non termina bene, dicendo che certi file non possono essere creati, ho riavviato come consigliato da avira ma stesso risultato. a questo punto ho provato a fare una scansione online su bit defender e mi da questo risultato:

Process winupgro.exe (1968) - hidden process!
Process wintems.exe (2640) - hidden process!
Process wintems.exe (2640) - Win32.Bagle.SUQ@mm


Found 1 infected file!
------------------------
C:\WINDOWS\wintems.exe - Win32.Bagle.SUQ@mm

leggo bagle, quindi penso sia un bagle.,.ma voi ne saprete sicuramente di più...cosa devo fare? è il bagle che descrivete nel topic? o è un'altra cosa?

Salve, scusate il disturbo.
Sono qui con il pc di mio padre, che è un po' tenuto alla carlona. mi ha chiesto di darli un occhiata e mi sono reso conto che l'antivirus (avg) che aveva non funzionava più..o meglio si interrompeva improvvisamente. al che ho provato a disinstallasrlo ma la uninstall si interrompe allo stesso modo. ho provato a scaricare avira ma l'installazione non termina bene, dicendo che certi file non possono essere creati, ho riavviato come consigliato da avira ma stesso risultato. a questo punto ho provato a fare una scansione online su bit defender e mi da questo risultato:

Process winupgro.exe (1968) - hidden process!
Process wintems.exe (2640) - hidden process!
Process wintems.exe (2640) - Win32.Bagle.SUQ@mm


Found 1 infected file!
------------------------
C:\WINDOWS\wintems.exe - Win32.Bagle.SUQ@mm

leggo bagle, quindi penso sia un bagle.,.ma voi ne saprete sicuramente di più...cosa devo fare? è il bagle che descrivete nel topic? o è un'altra cosa?

Esiste un 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1933977 mi domando il perchè tu abbia postato qui.

io ho usato i crack di sempre tipo photoshop ma non mi ha mai dato problemi prima x quanto possa risultare infetto.
altri li ho scaricati ma mai aperti, giuro. posso anke eliminarli.


Il Regolamento del Forum parla chiaro

Aprire discussioni riguardanti pornografia, pirateria (niente crack, serials, warez o qualsiasi richiesta tecnica di natura illecita - in particolare quelle su radio, televisione, satelliti e telefonia -) e pubblicità di alcun tipo, oltre a qualsiasi attivita' illecita ai sensi delle vigenti leggi italiane..

3 giorni di sospensione.

scusa. non si ripeterà. grazie.

chiedo scusa Chill-out avevo solo risposto alla domanda. hai ragione :(

Spero di non aver sbagliato topic.
A-squared mi ha rilevato VIRUS.JS.CRUZER!IK (rischio alto) con 10 sottovoci tutte appartenenti a Chrome plus (il percorso è c:\.....ChromeplusUserData\default\cache\f_001... ecc).
Ho analizzato su Virus Total e solo A-squared e Ikarus lo rilevano infetto: che cosa è bene che faccio?

Spero di non aver sbagliato topic.
A-squared mi ha rilevato VIRUS.JS.CRUZER!IK (rischio alto) con 10 sottovoci tutte appartenenti a Chrome plus (il percorso è c:\.....ChromeplusUserData\default\cache\f_001... ecc).
Ho analizzato su Virus Total e solo A-squared e Ikarus lo rilevano infetto: che cosa è bene che faccio?

ciao

fai controllare quel file su www.virustotal.com e su http://virscan.org/
Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione
Se ti verrà segnalato che il file è già stato controllato, fallo analizzare comunque perchè le firme virali dei vari motori di scansione potrebbero essere stati aggiornati.

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)

ciao

fai controllare quel file su www.virustotal.com e su http://virscan.org/
Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione
Se ti verrà segnalato che il file è già stato controllato, fallo analizzare comunque perchè le firme virali dei vari motori di scansione potrebbero essere stati aggiornati.

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)
Su virustotal.com i ho già analizzati e, come avevo già scritto prima, solo A-squared e Ikarus li considerano infetti.
Comunque, appena posso, vedo di farvi sapere

Su virustotal.com i ho già analizzati e, come avevo già scritto prima, solo A-squared e Ikarus li considerano infetti.
Comunque, appena posso, vedo di farvi sapere

riportaci comunque il link

Spero di non aver sbagliato topic.
A-squared mi ha rilevato VIRUS.JS.CRUZER!IK (rischio alto) con 10 sottovoci tutte appartenenti a Chrome plus (il percorso è c:\.....ChromeplusUserData\default\cache\f_001... ecc).
Ho analizzato su Virus Total e solo A-squared e Ikarus lo rilevano infetto: che cosa è bene che faccio?

Che posti nel 3D dedicato ad A2

io ho usato i crack di sempre tipo photoshop ma non mi ha mai dato problemi prima x quanto possa risultare infetto.
altri li ho scaricati ma mai aperti, giuro. posso anke eliminarli.

farò le nuove scansioni come mi hai detto ;)

non capisco il senso della tua segnalazione... dovrebbe essere ovvio che "possiedi crack? no assistenza!"
e credimi questo è il male minore perchè secondo la legge italiana saresti passibile di denuncia e dovresti anche sapere cosa comporta il codice penale per questa infranzione :)

ps: non è attiva da ieri questa legislazione e nemmeno è causa del precedente governo, giusto poer puntualizzare l'età di questo decreto :O

non capisco il senso della tua segnalazione... dovrebbe essere ovvio che "possiedi crack? no assistenza!"
e credimi questo è il male minore perchè secondo la legge italiana saresti passibile di denuncia e dovresti anche sapere cosa comporta il codice penale per questa infranzione :)

ps: non è attiva da ieri questa legislazione e nemmeno è causa del precedente governo, giusto poer puntualizzare l'età di questo decreto :O

xcdegasp lo so, ho chiesto scusa a voi x questo e rimosso tutto quello ke c'era da rimuovere. ora sto solo cercando di capire il mio problema con qst tipo di virus che non riesco a rimuovere.

Che posti nel 3D dedicato ad A2
Scusa Chill, ma questo topic che si trova nella sezione "Aiuto, sono infetto..." pensavo andasse bene dato che sto parlando di virus