Virus scassaballe

[Vash_85]

Sabato pomeriggio ricevo da mio cugino uno strano messaggio tramite messenger che mi dice di aprire questa pagina (edit) [fate attenzione] che automaticamente mi fa scaricare un file di tipo exe ma con la classica icona jpg, io come un fesso credendo che fosse un' qualche tipo di immagine la apro e subito mi accorgo di aver fatto una grande s**** avast si accorge del virus e mi chiede se voglio eliminarlo... per sicurezza riavvio e faccio partire lo scan automatico... dopo ben 3 volte tra riavvi vari e ricerche tra i file compressi sempre più "spinte" riesco ad eliminarlo, subito contatto mio cugino e lo riempo di parolaccie ma lui mi giura che non ne sa niente... ovviamente si è beccato un virus e lo sta distribuendo a tutti i suoi contatti.... oggi per scrupolo faccio una bella passata di avc+un paio di programmi antivirus\malaware\spyware online che mi ritrovano quel maledettissimo processo .... lo elimino di nuovo faccio il riavvio, nuova passata dei programmi su citati e via non c'è più! Per scrupolo faccio hijackthis metto il log sul sito ed ecco di nuovo quello schifosissimo processo!! Lo cancello riavvio di nuovo faccio partire di nuovo hijackthis e stavolta nulla..... probabilmente mi sono beccato un worm scassabballe che ogni volta che viene cancellato si presenta in altra forma.... che ne pensate?

[wizard1993]

Quote:

Originariamente inviato da Vash_85

Sabato pomeriggio ricevo da mio cugino uno strano messaggio tramite messenger che mi dice di aprire questa pagina (http://fotoblog.servehttp.com) [fate attenzione] che automaticamente mi fa scaricare un file di tipo exe ma con la classica icona jpg, io come un fesso credendo che fosse un' qualche tipo di immagine la apro e subito mi accorgo di aver fatto una grande s**** avast si accorge del virus e mi chiede se voglio eliminarlo... per sicurezza riavvio e faccio partire lo scan automatico... dopo ben 3 volte tra riavvi vari e ricerche tra i file compressi sempre più "spinte" riesco ad eliminarlo, subito contatto mio cugino e lo riempo di parolaccie ma lui mi giura che non ne sa niente... ovviamente si è beccato un virus e lo sta distribuendo a tutti i suoi contatti.... oggi per scrupolo faccio una bella passata di avc+un paio di programmi antivirus\malaware\spyware online che mi ritrovano quel maledettissimo processo .... lo elimino di nuovo faccio il riavvio, nuova passata dei programmi su citati e via non c'è più! Per scrupolo faccio hijackthis metto il log sul sito ed ecco di nuovo quello schifosissimo processo!! Lo cancello riavvio di nuovo faccio partire di nuovo hijackthis e stavolta nulla..... probabilmente mi sono beccato un worm scassabballe che ogni volta che viene cancellato si presenta in altra forma.... che ne pensate?

allora, il miù pc deve stargli sulle palle al virus, non c'è bene di farlo installare; quindi al momento l'unica cosa che ti posso dire è scaricati avg antispyware aggiornalo e fai una scan in modalità provvisoria

[Vash_85]

Mi sono accorto adesso che nel task manager di windows ci sono 4 svchost.exe aperti 2 ati2evxxx.exe e via dicendo.....

[sixers]

Quote:

Originariamente inviato da Vash_85

Mi sono accorto adesso che nel task manager di windows ci sono 4 svchost.exe aperti 2 ati2evxxx.exe e via dicendo.....

ma gli svchost.exe ci devono essere...prova a cercare processi con nomi strani

[wizard1993]

intanto posta il log di hijackthis

[Vash_85]

Quote:

Originariamente inviato da sixers

ma gli svchost.exe ci devono essere...prova a cercare processi con nomi strani

No infatti li avevo scambiati per svhost (senza c) però come mai carica 2 volte lo stesso driver della scheda video?

[wizard1993]

Quote:

Originariamente inviato da Vash_85

No infatti li avevo scambiati per svhost (senza c) però come mai carica 2 volte lo stesso driver della scheda video?

quello invece mi preoccupa, fai quello che ti ho detto sopra

[Vash_85]

Quote:

Originariamente inviato da wizard1993

quello invece mi preoccupa, fai quello che ti ho detto sopra

Sono in mod provvisoria ad analizzare con avg da quasi un ora e non ha trovato ancora nulla!!??

[Vash_85]

Ho finito adesso di analizzare ma non è saltato fuori nulla! Possibile?
I 2 processi di ati2evxx ci sono sempre....

[c.m.g]

edita il link per evitare che qualche utonto si infetti.

[Vash_85]

Ho trovato questa lista http://www.tasklist.org/ è attendibile?

Se così fosse il 25% dei processi che ho attualmente in corso sono virus di vario genere!

[c.m.g]

scarica active virus shield e fagli una passata da provvisoria.

[Vash_85]

Hmm mi hanno consigliato anche sto software: easyspyremover come lo trovate?

[c.m.g]

mai sentito. se avg antispyware non ti ha trovato nulla che ha un database di oltre 700.000 firme virali, allora è meglio che usi active virus shield in provvisoria.

[wizard1993]

Quote:

Originariamente inviato da Vash_85

Hmm mi hanno consigliato anche sto software: easyspyremover come lo trovate?

fai come ti abbiamo detto; io e c.m.g

[Vash_85]

E' consigliato dal sito in cui c'è la lista di tutti i processi identificati come spyware o worm

[c.m.g]

Quote:

Originariamente inviato da Vash_85

E' consigliato dal sito in cui c'è la lista di tutti i processi identificati come spyware o worm

va beh, fai come ti pare!

[Vash_85]

Ieri sera ho passato anche avs in provvisoria ma non ha trovato nulla non so più che pensare!

[wizard1993]

scaricati nod32, installa aggiorna e scanna, lui a me lo rileva

[wizard1993]

http://www.p2pforum.it/forum/showthread.php?t=175607