salve è la seconda volta che avira mi dice che sono infetto, qualche giorno fa mi ha trovato il worm/yahos.nj.28 nel file isass.exe azione eseguita accesso negato ed èp sembrato tutto normale dopo...

oggi mi dice ha trovato WORM/Yahos.N nel file svchosts.exe stessa azione eseguita :( ...

ora mi sto iniziando a preoccupare... che faccio? ...

salve è la seconda volta che avira mi dice che sono infetto, qualche giorno fa mi ha trovato il worm/yahos.nj.28 nel file isass.exe azione eseguita accesso negato ed èp sembrato tutto normale dopo...

oggi mi dice ha trovato WORM/Yahos.N nel file svchosts.exe stessa azione eseguita :( ...

ora mi sto iniziando a preoccupare... che faccio? ...

Ciao, allega il log di Avira nel rispetto delle Regole di sezione in firma.

ecco l'ultimo log

Trovato un virus o un programma indesiderato 'WORM/Yahos.N'[worm] nel file 'C:\Users\Administrator\AppData\Roaming\svchosts.exe'.
Azione eseguita: La voce di registro <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Corp> è stata cancellata correttamente.
Il file è stato spostato in quarantena con il nome '492cf020.qua'!

ce n'è altri tutti così (praticamente uguali)


Nel file 'C:\Users\Administrator\AppData\Roaming\svchosts.exe'
è stato rilevato un virus o programma indesiderato 'WORM/Yahos.N' [worm].
Azione eseguita: Nega accesso


spero sia questo il log che intendevi :p ...

Avrei preferito tutto il log in formato testo .txt per poter verificare anche le impostazioni di Avira, per scrupolo fai una scansione con i tool indicati al Punto 2 e 3 della presente Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737

ah scusa,non avevo capito :p ... te li posto subito :D (sono 2, uno del 5 ed uno di oggi) ... nel frattempo faccio anche le scansioni che hai detto... grz...

Log (spero siano questi :p ):

http://www.mediafire.com/?5b4vo3n8nv7nfob

http://www.mediafire.com/?253rky24pc9op80

ah scusa,non avevo capito :p ... te li posto subito :D (sono 2, uno del 5 ed uno di oggi) ... nel frattempo faccio anche le scansioni che hai detto... grz...

Log (spero siano questi :p ):

http://www.mediafire.com/?5b4vo3n8nv7nfob

http://www.mediafire.com/?253rky24pc9op80

Bene, nel frattempo imposta Avira come da Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684

uhm io ricordavo di averlo già fatto, ricontrollo ... nel frattempo malwarebytes ha trovato 6 elementi infetti e sta continuando la scansione...

appena finita e immagino riparato (spero) i 6 file, faccio la scansione anche con l'altro :D

ecco il 1° log, ma di quel worm non mi pare ne abbia trovato traccia uhm ...

http://www.mediafire.com/?ka77jq46gl8sjzk

posso rimuoverli tranquillamente?

ecco il 1° log, ma di quel worm non mi pare ne abbia trovato traccia uhm ...

http://www.mediafire.com/?ka77jq46gl8sjzk

posso rimuoverli tranquillamente?

Si

fatta la scansione anche con l'altro anche lui ha trovato qualcos'altro, ma niente che sembrava riconducibile a quello che diceva avira bohhh ...

fatta la scansione anche con l'altro anche lui ha trovato qualcos'altro, ma niente che sembrava riconducibile a quello che diceva avira bohhh ...

E' possibile vedere il log?

ops eccolo :D ...

http://www.mediafire.com/?l6c76bxesmv015v

grz

comunque i file isass e svchosts sono palesemente dei virus, di quelli che imitano i nomi dei file di sistema per mimetizzarsi, infatti i nomi dei veri file di sistema sono lsass ed svchost

se trovi file come lssas, isass, svchosts, svhost, etc etc, sono al 100% virus

fatta la scansione anche con l'altro anche lui ha trovato qualcos'altro, ma niente che sembrava riconducibile a quello che diceva avira bohhh ...

Ma anche no, trattasi sempre di un IM Worm

ops eccolo :D ...

http://www.mediafire.com/?l6c76bxesmv015v

grz

Dovremmo essere ok, dal log di Emsi puoi comprendere tu stesso da dove si prendono i virus, adesso aggiorna Avira e fai scansione completa.

fatta la scansione con avira, non ha rilevato nulla... sembra tutto pulito quindi :D ... (metto il log? )

grazie per l'aiuto, se i stato gentilissimo e disponibilissimo :)

fatta la scansione con avira, non ha rilevato nulla... sembra tutto pulito quindi :D ... (metto il log? )

grazie per l'aiuto, se i stato gentilissimo e disponibilissimo :)

Se il log è pulito siamo posto ;)