Problema virus con Nod32

E' da circa 10 mesi che uso questo antivirus, e ne sono molto soddisfatto.
Però da qualche giorno quando faccio la scansione "analisi profonda" mi trova: c\Documents and Settings\Guglielmo\Impostazioni locali\Temporary Internet Files\Content.IE5\OLU7WHYJ\default[1].cab »CAB »games.exe - Win32/Dialui.A cavallo di troia modificato
Il fatto è che solo con analisi profonda lo vede, cioè se provo solo con nod32 no. Inoltre non riesco a metterlo in quarantena, infine ho provato a eliminare tutti i files temporanei di internet , ma niente. Cosa posso fare? C'è o no sto virus?

[andorra24]

Hai provato a visualizzare i files nascosti e ad entrare nella directory che hai indicato? Eventualmente prova ad eliminarlo manualmente.

Ho provato a visualizzare i files nascosti ma il fatto è che all'interno del della cartella teporary internet files non esiste l'altra cartella Content.IE5! Quindi il virus non c'è! E' possibile?

[andorra24]

Posta un log di hijackthis nel thread in rilievo.

Cos'è?

[andorra24]

Quote:

Originariamente inviato da randymoss

Cos'è?

Scarica hijackthis da qui:http://majorgeeks.com/downloadget.ph...8baee6434cfc13
poi apri il programma, chiudi tutte le applicazioni aperte tra cui il browser e clicca su ''do a system scan and save a logfile''. Dopodiche' devi fare copia/incolla del log nell'apposito thread in rilievo in modo da dargli un'occhiata.

Scusa avevo capito , ma non ho postato, ora lo faccio

Allora ho postato nel thread apposito, il fatto è che strananemente oggi il cavallo di troia modificato non lo vede più, ed non ho fatto proprio un bel niente. Stamani ho eseguito di nuovo analisi profonda, solo in modalità controllo, e come per magia non c'è! Eppure erano giorni che quando la eseguivo me lo trovava!!

[andorra24]

Quote:

Originariamente inviato da randymoss

Allora ho postato nel thread apposito, il fatto è che strananemente oggi il cavallo di troia modificato non lo vede più, ed non ho fatto proprio un bel niente. Stamani ho eseguito di nuovo analisi profonda, solo in modalità controllo, e come per magia non c'è! Eppure erano giorni che quando la eseguivo me lo trovava!!

Beh meglio cosi.

[nV 25]

setta l'av come indicato qui:

http://www.wilderssecurity.com/showthread.php?t=37509

se non conosci l'inglese, è sufficiente che tu segua passo passo le immagini...

Almeno hai la sicurezza che il tuo Nod fin da subito possa dare il massimo a prescindere dal fatto che il virus che dicevi sia "scomparso"...

Ciao

Avevo già fatto, ma quello che non capisco , da come ho postato in precedenza , quando il nod mi trovava il virus, andavo a controllare nel percorso indicato, ma non esisteva! cioè in pratica nella cartella C:\eccc..... non c'era niente. Il fatto è che altre volte quando mi veniva segnalato un virus lo potevo vedere perchè risalivo tramite il percorso dover era collocato. In questo caso no. Mi sembra strano.

[andorra24]

Quote:

Originariamente inviato da randymoss

Avevo già fatto, ma quello che non capisco , da come ho postato in precedenza , quando il nod mi trovava il virus, andavo a controllare nel percorso indicato, ma non esisteva! cioè in pratica nella cartella C:\eccc..... non c'era niente. Il fatto è che altre volte quando mi veniva segnalato un virus lo potevo vedere perchè risalivo tramite il percorso dover era collocato. In questo caso no. Mi sembra strano.

Prova,per ulteriore sicurezza, a fare una scansione antivirus con questo: http://ftp.isu.edu.tw/pub/Windows/Ed...e_20051209.exe

[ironia]

quello a parere mio era un classico dialer

se cancellavi la cahce di IE eri a posto

Allora riconfermo non c'è più!

[andorra24]

Quote:

Originariamente inviato da randymoss

Allora riconfermo non c'è più!

Bene, e allora stai tranquillo.

[matteo1]

bastava poi usare questo:
http://www.ccleaner.com/ccdownload.asp

[bavon82]

Quote:

Originariamente inviato da randymoss

Avevo già fatto, ma quello che non capisco , da come ho postato in precedenza , quando il nod mi trovava il virus, andavo a controllare nel percorso indicato, ma non esisteva! cioè in pratica nella cartella C:\eccc..... non c'era niente. Il fatto è che altre volte quando mi veniva segnalato un virus lo potevo vedere perchè risalivo tramite il percorso dover era collocato. In questo caso no. Mi sembra strano.

succede anke a me,la cartella esiste e ci sono dei file di IE...il problema è ke quelle cartelle sono nascoste in modo tale ke non si possono vedere!la prossima volta fai una ricerca dei file,e inserisci il nome del file infetto,o della cartella!in questo modo puoi aprire la cartella col file infetto e lo puoi rimuovere manualmente!con la scusa puoi ripulire tutta la cartella,tanto sono tutti file temporanei!!!io ogni volta ke trovo un virus così,con la scusa ripulisco queste cartelle nascoste!

ciao a tutti!!!