HELP ME

fabiana104 · 25-01-2011, 11:20

Ciao chiedo il vostro aiutdisperatamente. Ho cercato di avviare avast per questo virus cioè " Backdoor:win32\ircbot.gen!m AVVISO DI WINDOWS DEFENDER". Quando ho cercato di avviare avast mi ha segnalato un virus che sarebbe questo " c:\users\public\nvs.vc32.exe che sarebbe il nome del file invece nome malware è win32:MALWARE -GEN" Non sapendo che virus era ho fatto sposta nel cestino. Poi è uscito memoria infetta.Poi una schermata con scritto se volevo fare il controllo all'avvio ho cliccato si. Ha riavviato il pc da solo ed è uscita una schermata nera con scritto:

.....
Premi esc per evitare il controllo

File rapporto: c:\program files\alwil software\avast4\data\report\aswboot.txt

controllo di tutti i driver locali

Files c:\$ RECYCLE. BIN\ S-1-5-21-458383979-1126524968-1501487002-1003\ $ RCX4KFG.exe è infetto da win32:malware-gen.

Premi

1 per cancellare

2 cancella tutto

3 sposta

4 sposta tutto

5 sposta nel cestino

6 sposta tutto nel cestino

7 ripara

8 ripara tutto

9 ignora

0 ignora tutto

esc: esci

Numero di cartelle trovate: 3

Dopo di questo ho cliccato esc non sapendo di che virus si trattava e di che file avevo colpito prima di cancellare qualsiasi cosa volevo esserne sicura di non fare danni.

Qualcuno di voi mi sa spiegare che virus è? Cosa ha infettato? Come cancellarlo? Se poi lo cancello il pc si accenderà? :-)

Grazie spero che mi aiuterete al più presto.
Ciao.

Himaco · 25-01-2011, 14:53

Ciao Fabiana.
Probabilmente, l'infezione impedisce a Windows di operare in modalità normale.
Per questo, dovremo avvalerci di quella provvisoria:

Avvia il sistema in modalità provvisoria, cliccando sui seguenti link:
● modalità provvisoria in Windows XP: http://support.microsoft.com/kb/316434/it#3
● modalità provvisoria in Windows Vista e Seven: http://windowshelp.microsoft.com/Win...904a11040.mspx

Poi:

Scarica, preferibilmente con Internet Explorer, ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Posiziona ComboFix sul Desktop ed esegui queste operazioni preliminari:
● disconnettiti da Internet
● sconnetti, fisicamente, il modem/router dal Computer

E' assolutamente necessario, se attivo:
● disattivare l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
● disattivare il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix (in caso tu possegga Windows Vista o Windows Seven, per eseguire il programma correttamente, devi cliccare con il tasto destro sull' icona di ComboFix e selezionare, dal menù contestuale, la voce Esegui come Amministratore) con un account Amministratore e segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● verranno creati alcuni file sul Desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer, qualora già non ci fosse

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
● ricollega, fisicamente, il modem/router al Computer
● connettiti a Internet
● vai in Disco Locale C:, cerca il file di testo dal nome combofix.txt ed allegalo

xcdegasp · 25-01-2011, 17:10

nvs.vc32.exe è un file dei driver nVidia, quindi accedi a windows e ripristina il file (entra nel c estino e tasto destro del mouse sul file quindi scegli "ripristina").
poi vai su www.virustotal.com e fai scansionare il file nvs.vc32.exe

potrebbe avvertirti che è già stato scansionato in precedenza, tu scegli scansiona nuovamente, al termine della scansione appariranno i risultati per ciasc'un antivirus, quindi copia l'indirizzo mostrato nel browser e copialo qui

eviterei d'usare combofix per il momento

25-01-2011, 11:20	#1
fabiana104 Junior Member Iscritto dal: Jan 2011 Messaggi: 11	HELP ME Ciao chiedo il vostro aiutdisperatamente. Ho cercato di avviare avast per questo virus cioè " Backdoor:win32\ircbot.gen!m AVVISO DI WINDOWS DEFENDER". Quando ho cercato di avviare avast mi ha segnalato un virus che sarebbe questo " c:\users\public\nvs.vc32.exe che sarebbe il nome del file invece nome malware è win32:MALWARE -GEN" Non sapendo che virus era ho fatto sposta nel cestino. Poi è uscito memoria infetta.Poi una schermata con scritto se volevo fare il controllo all'avvio ho cliccato si. Ha riavviato il pc da solo ed è uscita una schermata nera con scritto: ..... Premi esc per evitare il controllo File rapporto: c:\program files\alwil software\avast4\data\report\aswboot.txt controllo di tutti i driver locali Files c:\$ RECYCLE. BIN\ S-1-5-21-458383979-1126524968-1501487002-1003\ $ RCX4KFG.exe è infetto da win32:malware-gen. Premi 1 per cancellare 2 cancella tutto 3 sposta 4 sposta tutto 5 sposta nel cestino 6 sposta tutto nel cestino 7 ripara 8 ripara tutto 9 ignora 0 ignora tutto esc: esci Numero di cartelle trovate: 3 Dopo di questo ho cliccato esc non sapendo di che virus si trattava e di che file avevo colpito prima di cancellare qualsiasi cosa volevo esserne sicura di non fare danni. Qualcuno di voi mi sa spiegare che virus è? Cosa ha infettato? Come cancellarlo? Se poi lo cancello il pc si accenderà? :-) Grazie spero che mi aiuterete al più presto. Ciao.

25-01-2011, 14:53	#2
Himaco Bannato Iscritto dal: Dec 2010 Messaggi: 26	Ciao Fabiana. Probabilmente, l'infezione impedisce a Windows di operare in modalità normale. Per questo, dovremo avvalerci di quella provvisoria: Avvia il sistema in modalità provvisoria, cliccando sui seguenti link: ● modalità provvisoria in Windows XP: http://support.microsoft.com/kb/316434/it#3 ● modalità provvisoria in Windows Vista e Seven: http://windowshelp.microsoft.com/Win...904a11040.mspx Poi: Scarica, preferibilmente con Internet Explorer, ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe Posiziona ComboFix sul Desktop ed esegui queste operazioni preliminari: ● disconnettiti da Internet ● sconnetti, fisicamente, il modem/router dal Computer E' assolutamente necessario, se attivo: ● disattivare l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows) ● disattivare il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows) Eseguiti i passaggi indicati sopra: ● lancia ComboFix (in caso tu possegga Windows Vista o Windows Seven, per eseguire il programma correttamente, devi cliccare con il tasto destro sull' icona di ComboFix e selezionare, dal menù contestuale, la voce Esegui come Amministratore) con un account Amministratore e segui le istruzioni che verranno rilasciate per eseguire la scansione ● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare ● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro Note - durante la scansione: ● verranno creati alcuni file sul Desktop e poi eliminati ● spariranno, per un attimo, tutte le icone presenti sul Desktop ● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio ● il firewall, se attivo, potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti ● potrebbe apparire sul Desktop l'icona di Internet Explorer, qualora già non ci fosse Quando ComboFix avrà concluso l'operazione di scansione: ● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu ● ricollega, fisicamente, il modem/router al Computer ● connettiti a Internet ● vai in Disco Locale C:, cerca il file di testo dal nome combofix.txt ed allegalo

25-01-2011, 17:10	#3
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	nvs.vc32.exe è un file dei driver nVidia, quindi accedi a windows e ripristina il file (entra nel c estino e tasto destro del mouse sul file quindi scegli "ripristina"). poi vai su www.virustotal.com e fai scansionare il file nvs.vc32.exe potrebbe avvertirti che è già stato scansionato in precedenza, tu scegli scansiona nuovamente, al termine della scansione appariranno i risultati per ciasc'un antivirus, quindi copia l'indirizzo mostrato nel browser e copialo qui eviterei d'usare combofix per il momento __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

Strumenti
Mostra una versione stampabile Invia questa pagina per email