[ErodeGrigo]

Quote:

Originariamente inviato da Khronos

anche su quello che c'ho lavorato io c'era avira free. a quanto pare la pattern è bella nuova e non c'è stato modo di beccarla, ha fregato pure l'euristica.

domanda, ma il tuo sistema è XP?

YES!

Quote:

Originariamente inviato da AMIGASYSTEM

Io ho riscontrato questa infezione tutte su macchine che avevano Avira o McAfee,sistema operativo Xp,Vista e Win7 32 e 64Bit.Quelli dove il C:\ veniva sostituito da una unità virtuale, è risultato più grave, infatti lo scandisk è stato fatale, si è bloccato durante la procedura rendendo il sistema inservibile e non più riparabile.Per scoprire i files nascosti con un clikke, si può usare Unhide, mentre per disattivare l'amico friz e company si può usare RKill, QUI trovate i link delle due utility ed altre informazioni sul carognone.Cosa simpatica, quando si chiede di ripristinare il sistema, oltre al il C:\ compare anche quello virtuale "finto", il ripristino rimetterà l'infezione, la cosa buffa che tutti i files nascosti risultano stare nella unità virtuale, anzichè c:\, basta fare un search per vedere il percorso affibbiato a tutti i file del sistema.
In ogni caso non si tratta di infezione, ma solo di una comune installazione di programma di protezione, che promette di ripulire il tuo sistema, al riavvio si impossessa di tutto il sistema , mentre i bei antivirus di Windows dormono in attesa che il sistema li risvegli, ma ormai sono stati segati.

Quindi con Unhide, Rkill e MAM dici che si può tornare ad un sistema pulito? Qualcuno affermava che l'unica soluzione sicura era la formattazione....

Bye.