Win32:Vitro come si elimina?

[Kundalini]

ragazzi non chiedetemi come(ma quasi sicuramente tramite scambio di programmi con amici) ma ho preso questo virus "win32:vitro" che sono ormai due giorni che è un calvario e non riesco ad eliminare, ora sono qui a chiedere il vostro consiglio, in caso la low level format che stò eseguendo non avesse esito positivo, su come poter eliminare questo virus.
Intanto vi dico cosa ho già fatto, avevo avast installato il quale ha cominciato(due giorni fà)a subissarmi di allert di vari virus che avevo nel pc ho scansionato il sistema ed eliminato i vari exe(anche di sistema come il notepad che diventa inutilizzabile, regserv32.exe che non funziona e altri) di programmi che erano infetti, riavviato, ma niente di nuovo pieno di virus allora ho programmato la scansione di avast al riavvio del pc fatta ed eliminato i file infetti al riavvio del pc altri file infetti allora ho installato nod32, stessa solfa di avast e al riavvio di nuovo file infetti , niente elimino nod32 e metto su avira aggiorno(anche gli altri erano aggiornati) da subito nessun file infetto felice come una pasquetta, sicuro di averla avuta vinta, comincio con il fare la scansione del sistema con avira che non trova nulla(questo ieri sera) oggi tento di riaprire il centro di controllo di avira dall'icona vicino all'orologio che non si apre e mi dà il messaggio che qualcosa ha modificato il file eseguibile(che ora non ricordo il nome)e il centro di controllo non puó essere avviato) tento invano di reinstallare avira ma ormai il sistema è compromesso di brutto allora eseguo alcune altre scansioni hijackthis non trova nulla, malwarebytes non trova nulla, spybot e adware nulla, scansioni online con kaspersky nulla, ad un certo punto ho optato per ricaricare l'immagine fatta con ghost datata 13-03-2009 (sistema perfettamente funzionante) ma dura appena venti secondi e vengo di nuovo sommerso da centinaia di allert dell'antivirus, bene mi sono detto formatto e reinstallo exnovo, no, male invece, anche formattando(ho anche provato a rifare la partizione per sicurezza mia)e installando il sistema lindo(installando solo l'antivirus) il virus si ripresenta.
Allora ho pensato che si fosse annidato in un punto della partizione in cui i software antivirali non arrivano e sono giunto cosí alla low level format con il floppy della maxtor(il mio harddisk è un maxtor)voi per caso avete altri consigli? in caso la formattazzione a basso livello non risolva il problema?oltre ovviamente che buttare il disco fisso?grazie per quanti mi daranno un consiglio

p.s. quasi dimenticavo il sistema infetto era windows xp sp3 aggiornato e dopo aver ricaricato l'immagine ho anche scaricato lo strumento antimalware microsoft kb890830 se non ricordo male, che non trova nulla.

[wjmat]

ciao

sicuramente i virus che infettano gli eseguibili sono i più difficili da rimuovere, il fatto che tu venga continuamente reinfettato può essere dovuto a periferiche usb infette
attendiamo l'esito della formattazione e reinstallazione
come forma precauzionale disattiva la riproduzione automatica delle periferiche (USB/CD)

[wii pazzoide]

attento perchè se attaccherà il pc ti potrebbe succedere questo:
Non riuscirai più a tenere aperti molti programmi.Qualsiasi anti virus ti dirà che alcuni file analizzati li puoi eliminare(quelli infettati), ma non il virus il quale si inserisce nei file di sistema......

fai una scansione con avast(se non lo hai scaricatelo) in modalità provvisoria, se anche in questo caso non ti elimina i files, perchè collegati a processi attivi, guarda che nella finestra che ti appare hai la possibilità di attivare la scansione di Avast! prima del caricamento del sistema operativo, in modo da poter eliminare i virus senza problemi. E' così che ho recentemente risolto un problemino sul mio pc. Quindi, ripeto, se Avast ti identifica il virus, devi farlo partire prima che si carichi il sistema. Segnati il percorso del file infetto e indicalo all'antivirus, te lo eliminerà facilmente.

[Kundalini]

Quote:

Originariamente inviato da wii pazzoide

attento perchè se attaccherà il pc ti potrebbe succedere questo:
Non riuscirai più a tenere aperti molti programmi.Qualsiasi anti virus ti dirà che alcuni file analizzati li puoi eliminare(quelli infettati), ma non il virus il quale si inserisce nei file di sistema......

fai una scansione con avast(se non lo hai scaricatelo) in modalità provvisoria, se anche in questo caso non ti elimina i files, perchè collegati a processi attivi, guarda che nella finestra che ti appare hai la possibilità di attivare la scansione di Avast! prima del caricamento del sistema operativo, in modo da poter eliminare i virus senza problemi. E' così che ho recentemente risolto un problemino sul mio pc. Quindi, ripeto, se Avast ti identifica il virus, devi farlo partire prima che si carichi il sistema. Segnati il percorso del file infetto e indicalo all'antivirus, te lo eliminerà facilmente.

avast e non solo, come ho scritto nel primo post l'ho usato in tutti i modi possibili il problema è che non mi segnala che i file sono usati dal sistema ma che i file di sistema sono infetti(notepad, regserv32.exe, ecc., anche se io gli dico di eliminare i file infetti(cosa che ho fatto) non elimina il virus.
@ wjmat non ho periferiche usb che partono in automatico(le collego all'occorrenza) ho solo un'altro harddisk interno sempre collegato come storage su cui ho fatto le scansioni ma non c'é traccia del virus, quindi credo che il virus debba essere per forza sul primo harddisk dove installo il sistema, comunque la formattazzione a basso livello è terminata da qualche minuto aspetto un pò per far raffreddare il disco e poi comincio con la reinstallazione, speriamo in bene anche perché in rete non ho trovato una soluzione al problema

[wjmat]

Quote:

Originariamente inviato da Kundalini

@ wjmat non ho periferiche usb che partono in automatico(le collego all'occorrenza) ho solo un'altro harddisk interno sempre collegato come storage su cui ho fatto le scansioni ma non c'é traccia del virus, quindi credo che il virus debba essere per forza sul primo harddisk dove installo il sistema, comunque la formattazzione a basso livello è terminata da qualche minuto aspetto un pò per far raffreddare il disco e poi comincio con la reinstallazione, speriamo in bene anche perché in rete non ho trovato una soluzione al problema

la riproduzione automatica serve per evitare che partano in automatico i virus contenuti nelle chiavette
le periferiche esterne scansionale anche con asquared

[Chill-Out]

Se formatti a basso livello rasi a zero l'HDD non può rimanere nulla di nulla

[bozzato]

il vitro l'avevo anch'io sulla memory card del my telefono e quand l'ho collegata al pc, avast con una reve scansione l'ha eliminato prima che infettasse di tutto e di più!

[Kundalini]

Quote:

Originariamente inviato da bozzato

il vitro l'avevo anch'io sulla memory card del my telefono e quand l'ho collegata al pc, avast con una reve scansione l'ha eliminato prima che infettasse di tutto e di più!

a me invece non riesce a toglierlo anzi vi diró di piú finché non aggiorno avast non ho problemi al sistema niente segnalazioni, niente blocchi, e sopratutto niente continue scansioni delle periferiche ieri sera ho provato a fare la scansione con avast non aggiornato e non avevo problemi appena l'antivirus si aggiorna cominciano i problemi sembra quasi che il virus si attivi con avast....... mica avranno un virus sui server del sito avast da cui scarichiamo le definizioni e viene giú anche il virus?

[Chill-Out]

Quote:

Originariamente inviato da Kundalini

mica avranno un virus sui server del sito avast da cui scarichiamo le definizioni e viene giú anche il virus?

Lo escludo categoricamente, sarebbe un'apocalisse

Scusa ma non avevi formattato a basso livello?

[Kundalini]

Quote:

Originariamente inviato da Chill-Out

Lo escludo categoricamente, sarebbe un'apocalisse

Scusa ma non avevi formattato a basso livello?

certo che ho formattato a basso livello e non ho risolto, finchè non aggiorno avast non ho problemi, e non me lo spiego perché succede questo

[Chill-Out]

Quote:

Originariamente inviato da Kundalini

certo che ho formattato a basso livello e non ho risolto, finchè non aggiorno avast non ho problemi, e non me lo spiego perché succede questo

Ribadisco se formatti risolvi il problema alla radice, se scarichi Avast dal sito ufficiale non ci sono problemi, quindi l'agente infettante e da ricercare da un' altra parte

[Kundalini]

forse sono riuscito a debellarlo, però mi ci sono voluti una formattazione a basso livello, una formattazione lenta ogni volta che installavo il sistema(per ben tre volte), molte scansioni con avast programmate al riavvio del pc, e per ultimo questa sera ho scaricato il pacchetto delle definizioni di avast per aggiornare l'antivirus(hai visto mai che sui loro server hanno veramente qualcosa )per adesso non ho problemi speriamo in bene, grazie comunque del supporto.

[Kundalini]

dopo l'ultimo messaggio dove scrivevo che forse avevo risolto mi sono reinfettato, cosí ho voluto fare un'ulteriore prova che ho letto su un'altro forum ho fatto girare Virit ultima versione aggiornato sia sul disco del sistema, sia sul secondo disco di storage e udite udite sul disco di storage(dove avast e gli altri antivirus che ho usato non trovavano nulla) mi ha trovato ben 35 file infettati dal Win32.Scribble.I e dal Win32.Scribble.F(che sembra, da quello che ho trovato in rete, che sia amico delle varie varianti virut, virtumonde, il vitro che havevo io e forse altri) li ha ripuliti ed ora non mi resta che vedere se il sistema regge....

[FuseByte]

Ho lo stesso problema,VIRIT trova ed elimina i file infetti da Win32.Scribble.K ,nel mio caso,ma in pratica quando dice
pincopallino.EXE rimosso, l'exe rimane quindi riesce a disinfettare il file?
Altrimenti vado pure io per il format LOW ma ho letto da altre parti che questo "bastardo" infetta il BIOS ed andrebbe riscritta la flash.
E questo spiegherebbe perche dopo 2 format Kundalini è ancora a cara mamma come me.
Possible che sia capace di andare nel BIOS?? io non credo ,..ma lascio la parola agli esperti.

Da notare che avevo AVIRA e MALWAREMALBYTES attivi.
Avira manco l'ha visto anzi è riuscito a iniettarsi dentro il suo eseguibile,mentre Malwarebytes un po' del suo dovere l'ha fatto,nel senso che ogni tanto bloccava dei file ...tmp,ma rimane il fatto che vorrei sapere se VIRIT basta come cura definitiva e mi piacerebbe sapere anche come è entrato.

@ Kundalini:hai mica da passarmi in pm una cura per Virit? ho la demo 30 giorni poi si spegne.TK'S
Ciao

[wjmat]

ciao

per casi come questo in cui vengono infettati molti eseguibili è purtroppo consigliata la formattazione

avira era configurato come da guida di hwupgrade?
mbam in versione free non ha il realtime, tu che versione avevi?

[FuseByte]

Avira Free sempre aggiornato.
MBAM Versione registrata con protezione attiva.

La guida x Avira cosa ha di particolare come settaggi?
Sarebbe buono trovare una "cura" per VirIT...
Ciao

[wjmat]

qui la guida di antivir
http://www.hwupgrade.it/forum/showthread.php?t=1514684

mi spiace per il tuo virit ma qui le uniche "cure" sono quelle che vi prescriviamo

[pinodrum83]

Umh....Noto con sommo dispiacere che per adesso il win32 vitro & co. hanno fatto strage di eseguibili...

Purtroppo anche io sono stato colpito e...
Ho copiato i dati che mi servivano su alcuni dvd (6per la precisioni), solamente foto, concerti, mp3 e roba simile......

Formatto e sembra andare tutto bene....Installo avast, l'aggiorno e tutto va bin...Ad un certo punto devido di installare anche l'a-squared (il setup l'avevo scaricato e masterizzato prima di formattare, quindi con il pc infetto, anche se su quel file non mi diceva nulla) ed appena riavvio il pc eccolo qui....
Avast con la sua odiosa "sirenetta" che mi avvisa che un paio di file sono stati infetti da win32 vitro e win 32 small...

Secondo voi cosa conviene fare?
Io avevo pensato di formattare di nuovo installare avast e questa volta, l'a-squared scaricarlo nuovamente e non avviare l'eseguibile salvato su dvd...

P.S.
Ma il pc si può infettare da supporti tipo il dvd?! Non ne ho idea....

[wjmat]

ciao

un dvd non può essere infettato, ma ovviamente possono essere infettati gli eseguibili prima che vengano messi su dvd

invece di formattare di nuovo segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio), e secondo le regole di sezione

[lapht]

ciao a tutti, anche a me è capitata la stessa cosa...
qualche giorno fa un mio amico mi ha portato il pc per sistemarlo dicendo che un virus glielo ha incasinato, io ho detto "mah..." e gliel'ho formattato (con xp pro SP3) quando si accende e installo l'antivirus appaiono le allerte dell'antivirus e per sicurezza ho formattato ancora ma le allerte continuano (Win.32.Vitro / Virut) e adesso il pc non si accende più... ho provato anche a resettare la scheda madre per ogni dubbio ma le cose non cambiano..