ciao a tutti,
sto provando ad eliminare un trojan dal pc, seguendo le vostre guide, ma con scarso successo. Penso di averlo preso da una chiavetta infetta, nonostante avira.

avira é scomparso, disattivato, bho.
alcun programmi danno errori e non si avviano (jusched.exe da un errore di runtime c++ ad ogni avvio, ma non è un grave problema... è l'aggiornamento di java, giusto?)

prevxcsi che ho installato si chiude (o viene chiuso) e tenta di riaprirsi a cadenza regolare.
emsisoft antimalware non si aggiorna, e non mi fa procedere alla fase pulizia.
malwarebytes identifica i file, con nomi casuali ed estansione pif, nella root delle partizioni del disco. li elimino, chiede il riavvio e come riavvio ci sono nuovamente con altri nomi. ci sono anche degli autorun.inf in ogni partizione, ma non me li fa cancellare. ogni volta che metto visualiza file nascosti, dopo poco tornano nacosti.

spesso devo spegnere tenendo premuto power perché rimane bloccato sul desktop o su chiusura di windows in corso....

per risparmiarmi e -vi tempo, sarei intenzionato a formattare C, dove si trova XP, lasciando inalterato il resto, ma prima di farlo vorrei sapere se risolve, o dopo il format sarà nuovamente infetto dalle altre partizioni.

cosa posso fare? quali log postare? ho scollegato il pc dalla rete per evitare problemi maggiori.

non va oltre i 3.3mb del downloaad

per favore, ditemi come eliminare prevx mi sta facendo impazzire...piu del trojan stesso !!

sono riuscito a farlo partire, ma rimane fermo a 0s


dopo aver gentilmente spento e riavviato, sta facendo la scansione dopo aver terminato 8 processi

possibile che mi sta classificando come virus tutti gli esecutibili dei programmi ? adobe acrobat, amd dual core optimizer, divx update, skype, google update, ecc..

devo eliminarli? ma se formatto non faccio prima? ci sta mettendo tanto con caricamento su scan cloud

li chiama tutti virus win32.sality! IK

è sparita la schermata del programma con tutte le detection, e adesso?
un ora e mezza persa? in 20 minuti potrei formattare, ma risolvo qualcosa?

forse riesco a postare un log. lultimo riavvio dopo la scansione di hitmanpro si è concluso con unaschermatablu. anche emsisoft é stato infettato tra un riavvio e l'altro

ecco qualche log:

HitmanPro_20130130_1438.log (http://wikisend.com/download/322866/HitmanPro_20130130_1438.log) (ultimo log)
HitmanPro_20130130_1425.log (http://wikisend.com/download/123048/HitmanPro_20130130_1425.log)
HitmanPro_20130130_1417.log (http://wikisend.com/download/374436/HitmanPro_20130130_1417.log)
HitmanPro_20130130_1402.log (http://wikisend.com/download/317638/HitmanPro_20130130_1402.log)
HitmanPro_20130130_1335.log (http://wikisend.com/download/691594/HitmanPro_20130130_1335.log)
HitmanPro_20130130_1331.log (http://wikisend.com/download/642408/HitmanPro_20130130_1331.log) (primo log)

come faccio con hitmanPro la scansione delle altre partizioni? ha fatto solo C,D

nessuna news? come devo andare avanti?

Purtroppo quanda si tratta di SALITY la soluzione migliore è quella di formattare.

Purtroppo quanda si tratta di SALITY la soluzione migliore è quella di formattare.

prevx ha smesso di chiudersi e riaprirsi. ci sono quei .exe (msiexec, cmd, wordpad, cleanmgr, charmap, sndvol32) che risultano ancora infetti?

posso formatto solo la partizione del sistema operativo?
procedo così? oppure?

prevx ha smesso di chiudersi e riaprirsi. ci sono quei .exe (msiexec, cmd, wordpad, cleanmgr, charmap, sndvol32) che risultano ancora infetti?

posso formatto solo la partizione del sistema operativo?
procedo così? oppure?

Direi di si.

quando ho terminato, con cosa faccio la scansione delle altre partizioni e degli altri drive?

visto che ormai è tutto incasinato, mancano exe e compagnia bella... formatto
ma il fatto che i file .exe .pif e autorun.inf dopo averli anche cancellati manualmente, dopo la scansione, non ricompaiano più non indica nulla?
hitmanpro non rileva più nemmeno niente nella $mbr

Ho quasi finito di aggiornare, con cosa faccio i controlli dei drive?

Avira va sempre bene come antivirus? O devo far girare qualcos'altro prima?

Svelato il mistero: SALITY era su Combofix.

NON utilizzate Combofix se lo avete scaricato di recente! Il download del tool è stato infatti infettato da Sality. Per il momento è stato rimosso anche dal sito ufficiale.