ciao a tutti, oltre i miei innumerevoli problemi mi si viene a sommare pure sta bestiaccia di virus il sality-aa che proprio non se ne vuole andare anche dopo innumerevoli formattazioni, evidentemente ha infettato gli exe anche di file sull'hd dei dati

in sostanza questo virus
-mi disattiva il task manager
-mi disattiva il regedit
-mi da svariati problemi chiudendomi exe sani oppure non facendoli proprio partire
-mi da messaggi di errore dei più svariati , a volte quasi senza senso ma errori reali
-l'antivirus mi dice anche che antivirus, firewall e updates notify sono disattivate

ho formattato decine di volte ma ho sempre questo problema.
ho provato praticamente TUTTI gli anti spyware , antivirus anti tutto che ci sono in circolazione:
avira, combofix, Malwarebytes' Anti-Malware, a-squared, spyhunter , poi altri 3 o 4 che non ricordo

molti mi rilevano la stringa del registro di sistema in cui il regedit e il task manager è disattivato, magari me la va a mettere anche a posto ma poi tutto come prima le 2 cose non vanno, anche se le vado a rimettere a posto io manualmente entrando con programmi terzi nel registro il valore che assegno ritorna come quello in precedenza
oppure vanno finchè non spengo il pc, la volta dopo sarà tutto come prima
non so più cosa fare

se volete posto log di qualsiasi programma sono assolutamente disperato

grazie mille

Bentrovato, prova a seguire questa guida (http://www.hwupgrade.it/forum/showthread.php?t=1933977) e vediamo se riesci a risolvere qualcosa...

ciao grazie mi ero dimenticato di dire che ho già provato numerose guide e metodi, adesso do un occhiata anche a questa ..

ciao

Il Virus in questione compromette i file .exe e .scr, se dopo aver formattato utilizzi un .exe compromesso il gioco è fatto, se devi backuppare dati escludi i suddetti file.

allora oggi ho notato che il virus mi toglie anche la visualizzazione dei files nascosti, cioè io metto di vedere ma dopo poco si toglie la spunta e non li vedo più

ho provato a eseguire beagled.exe ma mi dice che non ha trovato il virus beagled sul mio computer...

allego i log

#L3X, i log richiesti devono essere caricati nelle modalità esperesse dalle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

Quindi modifica il tuo post precedente e allega TUTTI i vari log richiesti.

http://wikisend.com/download/952744/mbam-log-2009-12-27 (11-51-44).txt
http://wikisend.com/download/557558/log combofix .txt
http://wikisend.com/download/554482/prevx.log.txt

http://wikisend.com/download/952744/mbam-log-2009-12-27 (11-51-44).txt


per quanto riguarda MBAM hai fatto la scansione rapida, invece nella guida ti è richiesta quella completa e in oltre alla fine non hai eliminato nessuna delle voci che ti è stata dichiarata infetta.

Inoltre manca il log di Elibagla... :rolleyes:

ecco qua la scansione normale
http://wikisend.com/download/448210/mbam-log-2009-12-27 (14-10-59).txt
io elimino ma la volta dopo è tutto come prima


per quanto riguarda elibagla giusto perchè mi mancava mi dice questo avviso:
archivio modificato , probabilmente per un virus
contattare SATINFO

per sality puoi fai girare questi 2 tool specifici
http://www.softpedia.com/progDownload/Win32-Sality-Remover-Download-105925.html

http://support.kaspersky.com/faq/?qid=208279889
estrai il tool in c: e fai start -> esegui -> digita/copia incolla
Sality_off -m e batti invio

purtroppo la disinfezione completa è praticamente impossible e l'unico consiglio valido è quello che ti ha già dato chill sopra

ciao il primo tool l'ho già provato senza risultati, proverò adesso il secondo

e cmq mi dite di non usare i files infetti...ma come faccio a sapere quali sono quelli infetti??

ciao il primo tool l'ho già provato senza risultati, proverò adesso il secondo

e cmq mi dite di non usare i files infetti...ma come faccio a sapere quali sono quelli infetti??

http://www.hwupgrade.it/forum/showpost.php?p=30215253&postcount=4

ok ho capito ma non è possibile vedere di specifico quali sono i file .exe compromessi? o vecchi file .exe devo scordarmeli tutti?
è questo quello che chiedo..

ok ho capito ma non è possibile vedere di specifico quali sono i file .exe compromessi? o vecchi file .exe devo scordarmeli tutti?
è questo quello che chiedo..

E' opportuno scordarseli tutti.

va bene ma cmq questo virus si annida esclusivamente negli eseguibili e in quelli dello screen saver giusto?

va bene ma cmq questo virus si annida esclusivamente negli eseguibili e in quelli dello screen saver giusto?

Come detto in precedenza, si.

riprendo la discussione, ho formattato il disco del so
avira mi trova nel disco ( disco di soli files) in cui ho cancellato tutti i file .exe sempre il virus sality solo che me lo trova nella cartella system volume information...

essendo cartella di sistema come devo comportarmi?
ah ma se non eseguo gli .exe bacati sono cmq al sicuro?

grazie buon anno!

disattiva il ripristino conf. di sistema su tutti i dischi