ciao a tutti

ho per le mani un pc infetto da una variante da alureon segnalata da avast. Ho eseguito 2 scansioni all'avvio di avast, ma ogni volta il problema si ripresenta. Ho usato malwarebytes antimalware, ha trovato 2 file infetti e rimossi. Ho eliminato 3 file infetti con hijackthis, ma ogni volta che riavvio utilizzando un po il pc avast ribecca qualcosa e vuole farmi fare la scansione all'avvio.

Ora sto eseguendo una scansione con gmer. Ho cercato online ma pare che esistano molte varianti di questa infezione e che si diffonde parecchio nei file di sistema.

Mentre gmer continua la scansione avete qualche consiglio o qualche removal specifico? sono parecchio tentato a formattare ma a parte questa infezione il pc è ok e non mi va molto

ps: con le operazioni che ho fatto penso di aver eliminato is sintomi di alueron (popup, rallentamenti o altri comportamenti anomali), ma è ancora presente secondo l'antivirus

- Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

aspetto che finisca gmer o lo blocco e lancio tssdkiller?

edit: ha trovato questo
C:\WINDOWS\system32\drivers\VolSnap.sys - will be cured after reboot e mi cheide di riavviare

ecco il log


Log rimosso non conferme alle Regole di sezione

ho eseguito un'altra scansione dopo il riavvio e non ha trovato altro...

aspetto che finisca gmer o lo blocco e lancio tssdkiller?

edit: ha trovato questo
C:\WINDOWS\system32\drivers\VolSnap.sys - will be cured after reboot e mi cheide di riavviare

Era questo il log che desideravo vedere, allegato su uno dei Server Remoti indicati nelle Regole di sezione.

ora riavvio un paio di volte e vedo come va il pc, rimosso quello sembra tutto ok :stordita: