Ciao chiedo il vostro aiutdisperatamente. Ho cercato di avviare avast per questo virus cioè " Backdoor:win32\ircbot.gen!m AVVISO DI WINDOWS DEFENDER". Quando ho cercato di avviare avast mi ha segnalato un virus che sarebbe questo " c:\users\public\nvs.vc32.exe che sarebbe il nome del file invece nome malware è win32:MALWARE -GEN" Non sapendo che virus era ho fatto sposta nel cestino. Poi è uscito memoria infetta.Poi una schermata con scritto se volevo fare il controllo all'avvio ho cliccato si. Ha riavviato il pc da solo ed è uscita una schermata nera con scritto:

.....
Premi esc per evitare il controllo

File rapporto: c:\program files\alwil software\avast4\data\report\aswboot.txt

controllo di tutti i driver locali

Files c:\$ RECYCLE. BIN\ S-1-5-21-458383979-1126524968-1501487002-1003\ $ RCX4KFG.exe è infetto da win32:malware-gen.

Premi

1 per cancellare

2 cancella tutto

3 sposta

4 sposta tutto

5 sposta nel cestino

6 sposta tutto nel cestino

7 ripara

8 ripara tutto

9 ignora

0 ignora tutto

esc: esci

Numero di cartelle trovate: 3

Dopo di questo ho cliccato esc non sapendo di che virus si trattava e di che file avevo colpito prima di cancellare qualsiasi cosa volevo esserne sicura di non fare danni.

Qualcuno di voi mi sa spiegare che virus è? Cosa ha infettato? Come cancellarlo? Se poi lo cancello il pc si accenderà? :-)

Grazie spero che mi aiuterete al più presto.
Ciao.

Ciao Fabiana.
Probabilmente, l'infezione impedisce a Windows di operare in modalità normale.
Per questo, dovremo avvalerci di quella provvisoria:

Avvia il sistema in modalità provvisoria, cliccando sui seguenti link:
● modalità provvisoria in Windows XP: http://support.microsoft.com/kb/316434/it#3
● modalità provvisoria in Windows Vista e Seven: http://windowshelp.microsoft.com/Windows/it-IT/help/323ef48f-7b93-4079-a48a-5c58eec904a11040.mspx

Poi:

Scarica, preferibilmente con Internet Explorer, ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Posiziona ComboFix sul Desktop ed esegui queste operazioni preliminari:
● disconnettiti da Internet
● sconnetti, fisicamente, il modem/router dal Computer

E' assolutamente necessario, se attivo:
● disattivare l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
● disattivare il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix (in caso tu possegga Windows Vista o Windows Seven, per eseguire il programma correttamente, devi cliccare con il tasto destro sull' icona di ComboFix e selezionare, dal menù contestuale, la voce Esegui come Amministratore) con un account Amministratore e segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● verranno creati alcuni file sul Desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer, qualora già non ci fosse

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
● ricollega, fisicamente, il modem/router al Computer
● connettiti a Internet
● vai in Disco Locale C:, cerca il file di testo dal nome combofix.txt ed allegalo

nvs.vc32.exe è un file dei driver nVidia, quindi accedi a windows e ripristina il file (entra nel c estino e tasto destro del mouse sul file quindi scegli "ripristina").
poi vai su www.virustotal.com e fai scansionare il file nvs.vc32.exe

potrebbe avvertirti che è già stato scansionato in precedenza, tu scegli scansiona nuovamente, al termine della scansione appariranno i risultati per ciasc'un antivirus, quindi copia l'indirizzo mostrato nel browser e copialo qui :)

eviterei d'usare combofix per il momento ;)