Creazione di file irremovibili (per virus "tosti")

[KornaKill]

Salve a tutti. E' ormai da mesi che ho sul mio PC un NetSky.R ( C:\WINDOWS\System32\vcmgcd32.dll vcmgcd32.dl_ ), un NetSky.B ( C:\WINDOWS\services.exe ) e un virus di cui non conosco il nome ( C:\WINDOWS\System32\reader_s.exe reader_sl.exe C:\WINDOWS\Temp\VRT1.tmp ). Ora: ho provato tutti i metodi: ComboFix, SpyBot, rimozione manuale msconfig, anche TRK (Trinity Rescue Kit) ma non ho ottenuto alcun risultato. I virus ad ogni avvio sono sempre li. Poi ho pensato: io posso eliminarli, ma loro tornano sempre. E se io creassi un file chiamato come loro, un file che non si può cancellare? Avevo notato questa tecnica su Flash Disinfector (per evitare modifiche su autorun.inf): Flash Disinfector creava un file autorun.inf che non poteva essere rimosso (non so con quale metodo strano). Non è che esiste un modo per creare un file di quel genere da sostituire ai virus? In questo modo all'avvio i file cercherebbero di rigenerarsi, ma non riuscirebbero a sovrascrivere il mio file. Se questa soluzione funziona sarebbe utile anche per moltissimi altri virus.
Aspetto vostre risposte.
Grazie mille e arrivederci.

[KornaKill]

Aggiungo inoltre uno screenshot dei processi con process explorer.


Edit By Chill-Out

[Chill-Out]

Allega lo Screenshot in modo e maniera che non sfalsi il layout del Forum, grazie.

[wjmat]

Ciao

segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio), e secondo le regole di sezione, per dettagli sul caricamento log e per snellire i pesanti log di kaspersky e cureit vedi qui

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

• Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria, se non bastasse effettua prima una scansione con il rescue cd di Kaspersky o di Avira per fare una pulizia preliminare.
• In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM
  
• Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nel bigino in firma guarda alla voce Portabilità di ogni programma, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente aggiornato sul pc infetto
  
• Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione
  
• Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
• Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

link caricamento log generici ► fileqube.com ■ wikisend.com ■ mediafire.com
link caricamento immagini ► fileqube.com ■ picoodle.com ■ imageshack.us

[KornaKill]

Il pc ormai non riusciva + a girare normalmente: per aprire firefox 5-10 minuti d'attesa (tutta la CPU e la memoria la usavano i virus). Ho formattato l'HD. Vi ringrazio comunque per l'attenzione.

[wjmat]

magari bastava scansionare preventivamente con un rescue cd o in modalità provvisoria, come indicato

Ti consiglio di leggere il trattamento di prevenzione / post disinfezione per proteggere al meglio il tuo "nuovo" pc

[KornaKill]

Mah non so. Se neppure con TRK sono riuscito a fare qualcosa, non credo che con win in esecuzione sarebbe uscito qualcosa di più.