Virus "intelligente"?

[Squib]

Allora salve a tutti...avevo già postato in altra sezione ma ho sbagliato e riposto qui.
Ho un grosso problema in quanto oggi ho scaricato un file di pochi KB (200) da emule pensando di scaricare un programmino per fare dei codici a barre ma invece..estraggo (Avast non mi dice nulla di nulla!) c'è un eseguibile..ci clicco e non succede niente.
Qualche minuto dopo il pc lavora inspiegabilmente...mi ritrovo Avast senza più gli eseguibili principali e quindi si disattiva, Spybot idem...ma la cosa strana è che qualsiasi ANTIVIRUS io tenti di installare questo virus non gli permette di estrarre gli eseguibili PRINCIPALI...
Un esempio...se io prendo un file qualsiasi..anche un'immagine e la rinomino ashAvast.exe, questa sparisce dopo che modifico il file!! E così per qualsiasi altro antivirus..in pratica impedisce agli antivirus di usufruire di quei file eseguibili per poterli avviare, per quelli già installati li cancella! Per altri non fa nemmeno proseguire l'installazione in quanto li vede prima! Ho guardato nel TASK manager e non vedo attività sospette..ho fatto una scansione completa con Ad-Aware che non ha risolto però il problema, ho fatto una scansione con un Tool di Avast che però non ha risolto idem...il pc sembra posseduto da un Virus ANTI Software Anti-Virus.
Che faccio?? Grazie a tutti!

[Chill-Out]

Scarica HijackThis da qui: http://www.hwupgrade.it/forum/showthread.php?t=937676
Scompattalo -> lancia l'eseguibile -> do a system scan and save logfile -> posta il log
Mi sa che ti sei preso Bagle, nel Task manager vedi questo processo hldrrr.exe ?. Ciao.

[wizard1993]

nelle nuove varianti è hidden; non lo trovi nemmeno se paghi se non con gmer

[lancetta]

virus intelligente.....più che altro bastardo! come suggerito dal buon wizard anche un log con gmer è importante

[wizard1993]

Quote:

Originariamente inviato da lancetta

virus intelligente.....più che altro bastardo! come suggerito dal buon wizard anche un log con gmer è importante

se glielo fa usare; mi pare su un altro forum lessi di una variante che bloccava gmer avenger e tutti gli altri software antirootkit

[marika43]

devi utilizzare uno strumento come il cd di bartpe per fare un'analisi del sistema e far girare gli antivirus (antivir pe, ...), hijackthis e altro con il sistema "malato" in offline.

[juninho85]

vabbeh dai non fasciamoci la testa prima di avere la diagnosi...ciò che è certo è che si tratta di beagle,bisogna vedere soltanto se la vecia o la nuova versione
scarica avenger ed esegui il seguente script,bastardo permettendo:

Quote:

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Services\rosa.sys
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa

Folders to delete:
C:\Documents and Settings\nome utente\Dati applicazioni\hidires
C:\WINDOWS\exefld

Files to delete:
C:\Documents and Settings\nome utente\Dati applicazioni\hidires\m_hook.sys
C:\Documents and Settings\nome utente\Dati applicazioni\hidires\rosa.sys
C:\Documents and Settings\nome utente\Dati applicazioni\hidires\hidr.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hldrrr

al posto di nome utente metti il TUO nome utente sotto windows

[Squib]

Vabbè raga AMEN ho formattato tutto e chissene...cmq sì era BEAGLE (si vedeva il processo hdlrr.exe e corrispondeva alla descrizione di questo virus) ma la procedura per rimuoverlo era troppo macchinosa ed ho lasciato perdere. Tanto dovevo formattare da tempo e questo virus mi ha dato una spinta per farlo
E' incredibile comunque che gli antivirus non se ne accorgano nemmeno quando viene eseguito...bella protezione :/

[juninho85]

di questi tempi soltanto l'antivirus non bastano più

[Chill-Out]

Dal momento che hai deciso di formattare cogli l'occasione per sostituire Avast con Avs o Antivir, vedrai la differenza.
Ciao.

[Squib]

Quote:

Originariamente inviato da Chill-Out

Dal momento che hai deciso di formattare cogli l'occasione per sostituire Avast con Avs o Antivir, vedrai la differenza.
Ciao.

Ho salutato AVAST ma ho messo AVG Free...meglio AVS dici? AntiVir non mi convince l'edizione FREE perchè non da nemmeno protezione contro spyware e malware o come se chiamano. Inoltre non vi è nemmeno la scansione per le MAIL il che lascia a desiderare...
AVS non lo conosco..ma se è meglio di AVG lo installo subito.

[Chill-Out]

Quote:

Originariamente inviato da Squib

Ho salutato AVAST ma ho messo AVG Free...meglio AVS dici? AntiVir non mi convince l'edizione FREE perchè non da nemmeno protezione contro spyware e malware o come se chiamano. Inoltre non vi è nemmeno la scansione per le MAIL il che lascia a desiderare...
AVS non lo conosco..ma se è meglio di AVG lo installo subito.

AVG? dalla padella alla brace ribadisco o Avs o Antivir, il mail scanner non serve entrambi controllano tutto in entrata e in uscita. Comunque ci sono i 3d ufficiali dacci un'occhiata. Ciao.

[Bugs Bunny]

Quote:

Originariamente inviato da Squib

Ho salutato AVAST ma ho messo AVG Free...meglio AVS dici? AntiVir non mi convince l'edizione FREE perchè non da nemmeno protezione contro spyware e malware o come se chiamano. Inoltre non vi è nemmeno la scansione per le MAIL il che lascia a desiderare...
AVS non lo conosco..ma se è meglio di AVG lo installo subito.

Il controllo per spywares e adwares è meglio affidarlo a softwares dedicati. Il controllo delle mail viene effettuato lo stesso anche se non c'è l'apposita opzione

[marika43]

Quote:

Originariamente inviato da Squib

Ho salutato AVAST ma ho messo AVG Free...meglio AVS dici? AntiVir non mi convince l'edizione FREE perchè non da nemmeno protezione contro spyware e malware o come se chiamano. Inoltre non vi è nemmeno la scansione per le MAIL il che lascia a desiderare...
AVS non lo conosco..ma se è meglio di AVG lo installo subito.

Ti consiglio antivir con un antispyware separato quale avg-antispyware o spyware-terminator e comodo firewall.