Rimuovere Virus/BackDoor

[morris2003]

Oggi stavo cancellando i file dalla cartella Temp, finchè becco sto file:



che non si voleva cancellare...allora tramite Unlocker provo a sbloccarlo ma nulla...
Il file si chiama Piniquf.exe e sta dentro una cartella all'interno di C:\Windows\Assembly\



Ho controllato se figura tra le voci Run del registro di sistema, sui servizi di Windows...ma nulla...nemmeno nel taskmanager figura...ma lui è attivo lo stesso...

Ho fatto delle scansioni su filescanner online...ed ecco i risultati:
- http://www.virustotal.com/it/analisi...3d1-1245235418
- http://virscan.org/report/4c074ce1a0...01a483c09.html
- http://virusscan.jotti.org/en/scanre...ec66d92364302e

Come posso toglierlo?

[wjmat]

ciao

hai già fatto scansioni complete con antivirus e antispyware aggiornati?
se no segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio), e secondo le regole di sezione

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

• Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria, se non bastasse effettua prima una scansione con il rescue cd di Kaspersky o di Avira per fare una pulizia preliminare.
• In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM
  
• Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nel bigino in firma guarda alla voce Portabilità di ogni programma, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente aggiornato sul pc infetto
  
• Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione
  
• Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
• Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

link caricamento log generici ► fileqube.com ■ wikisend.com ■ freefilehosting.net
link caricamento immagini ► fileqube.com ■ picoodle.com ■ imageshack.us ■ freefilehosting.net

[morris2003]

Ho avviato il pc con il Live di Ubuntu...e l'ho cancellato...meglio di così...

[xcdegasp]

sì ma cancellare il solo file non risolve completamente l'infezione visto che per rendere attivo quel fiel nel sistema deve venire caricato in automatico

[morris2003]

Quote:

Originariamente inviato da xcdegasp

sì ma cancellare il solo file non risolve completamente l'infezione visto che per rendere attivo quel fiel nel sistema deve venire caricato in automatico

Nessun antivirus lo ha tolto...

[xcdegasp]

se lo identificano lo tolgono e in particolare a-squared (antispyware) era sufficente

[morris2003]

Alla fine ho formattato...ho visto che ho perso una giornata a provare a togliere il virus...e quindi in 2 orette ho formattato e sistemato tutto...
Avevo notato che la stringa per far partire quel'eseguibile risaltava sempre fuori alla fine...quindi mi sn rotto...ed ho formattato...

[wjmat]

purtroppo non avendo visto log non potevamo assisterti nella disinfezione

per proteggere meglio il tuo "nuovo" pc vedi trattamento in firma