AIUTATEMI :Virus "amvo0.dll" con Windows Xp SP2

[luigidrumz]

visto ke x finire bitdefender c volevano altre 3 ore, l'ho messo in pausa e ho fatto la scansione cn prevx csi ke nn ha trovato nessun infezione.....
FINALMENTEEEEEEEEEEEE


ora ke dovrei fare??

[murack83pa]

Quote:

Originariamente inviato da luigidrumz

ma ora ke collego l'altro HD ke sicuramente si sasrà infettatto,miskierà il virus anke all'HD ke stiamo trattando da stamattina??

ps posto il nuovo log di hijackthis:

Clicca qui per scaricare

se colleghi l'altro hd, lo fai scansionare da avira e vediamo cosa trova

dovrebbe cancellare automaticamente autorun.inf

[luigidrumz]

allora ho scannerizzato anke l'altro HD cn AVIRA e m'ha trovato 1 altro mare d virus, il ke dimostra x l'ennesima volta l'inutilità d avast ke io credevo 1 buon antivirus...ma il file autorun.inf nn l'ha cancellato x cui ho provveduto a cancellarlo manualmente!!!


Vabbè dopo 1 giornata passata appresso ai virus possiamo dire d aver debellato 1 altra malattia :P

grazie a tutti x la collaborazione, ma in particolare ringrazio murack83pa, senza il quale magari nn sarei riuscito a risolvere sto problema!! sei davvero un ragazzo in gamba!!!

[murack83pa]

posta il log di avira x sicurezza

x sicurezza, fai ancora un paio di scansioni veloci:

GMER

PREVX CSI

il primo lo trovi la guida alla disinfezione che hai seguito all'inizio


quando hai tempo,fai una scansione l'hd esterno anche con asquared

qui c'è la guida di asquared:

GUIDA ASQUARED: LINK

poichè ha un alto numero di falsi positivi, ciò che trova mettilo prima in quarantena,e in caso di dubbi chiedi in quel 3d

[luigidrumz]

il problema all'HD esterno nn si crea...xkè massimo domani lo formatto...già era in preventivo..l'importante è ke abbiamo fixato il problema su qst HD...cmq farò delle scansioni rapide su qst hd anke in mod provvisoria e vediamo 1 pò ke mi dice...

[murack83pa]

Quote:

Originariamente inviato da luigidrumz

il problema all'HD esterno nn si crea...xkè massimo domani lo formatto...già era in preventivo..l'importante è ke abbiamo fixato il problema su qst HD...cmq farò delle scansioni rapide su qst hd anke in mod provvisoria e vediamo 1 pò ke mi dice...

ok, stai attento, a quello contenuto in questo hd, se lo salvi da qualke parte, xchè potrebbe essere la causa della tua infezione....quindi scansiona tutto

una chicca: se hai un file sospetto, lo carichi su www.virustotal.com e cosi hai un responso completo sulla sua bonta

a questo punto, fatte le raccomandazioni di cui sopra, è sufficiente che fai le 2 scansioni di controllo che ti avevo suggerito (gmer e prevx csi)

[luigidrumz]

questo i risultati sull'hd ke utilizzo:

questo è il log di PREVX CSI

Clicca qui per scaricare

questo è il log di GMER

Clicca qui per scaricare

dal risultato di PREVX CSI sembra ke sia tt apposto..anke xkè te lo dice in caratteri cubitali

dal risultato di GMER non c'ho capito un cazzzzzzzzzzzzzzzzz


ma sembra ke comumque abbiamo risolto...
beh io ora vado a letto...buona notte e ancora grazie a tutti!!!

[chenzio]

Buona sera,
quel gentilone di mio fratello... è riuscito ad infettarmi con il amvo0.dll, ora il mio pc non mi da alcun problema particolare, eccetto la segnalazione di avast appena lo accendo. per il resto solita solfa... lo cancello e lui si ripresenta. per guadagnare tempo ho cercato di portare a termine tutti i controlli con i vari programmi che consigliate all'interno della guiada e quindi posto i log sperando di non aver sbaliato nulla.
attendendo una risposta....


http://www.fileup.itadib.com/downloa...Dy7EcLtcoMGIWt

http://www.fileup.itadib.com/downloa...qpOnIhzL1DcduD

http://www.fileup.itadib.com/downloa...XtdlvL48cGNIeG

http://www.fileup.itadib.com/downloa...cJUR7zw0Qn54Ou

http://www.fileup.itadib.com/downloa...fBcJBJtrXkA0oi


spero di esserci riuscito....

[murack83pa]

@ luigidrumz:


mi sembra tutto pulito

flash disinfector lo puoi anche disisntallare

probabilmente avira te lo potrà rilevare come malware, è un falso positivo

qui c'è la guida di avira:
http://www.hwupgrade.it/forum/showthread.php?t=1514684

notte

[chenzio]

Ok

ti ringrazio molto

adesso non mi metto ad installare avira... ci penso domani tanto ora nanna....

ancora grazie molte

[Chill-Out]

Quote:

Originariamente inviato da chenzio

Buona sera,
quel gentilone di mio fratello... è riuscito ad infettarmi con il amvo0.dll, ora il mio pc non mi da alcun problema particolare, eccetto la segnalazione di avast appena lo accendo. per il resto solita solfa... lo cancello e lui si ripresenta. per guadagnare tempo ho cercato di portare a termine tutti i controlli con i vari programmi che consigliate all'interno della guiada e quindi posto i log sperando di non aver sbaliato nulla.
attendendo una risposta....


http://www.fileup.itadib.com/downloa...Dy7EcLtcoMGIWt

http://www.fileup.itadib.com/downloa...qpOnIhzL1DcduD

http://www.fileup.itadib.com/downloa...XtdlvL48cGNIeG

http://www.fileup.itadib.com/downloa...cJUR7zw0Qn54Ou

http://www.fileup.itadib.com/downloa...fBcJBJtrXkA0oi


spero di esserci riuscito....

Innazitutto il system restore deve essere disabilitato e devi aver fatto pulizia con Ccleaner

Le traccie rilevate da A-Squared sono tutte da passare in quarantena

Il log di BitDefender così allegato è illeggibile

In ogni caso procedi così:

1 Esegui HijackThis clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx delle voci sottoindicate:

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll

clicca su Fix checked

2 Scarica Avenger da qui http://swandog46.geekstogo.com/avenger.zip
Scompattarlo, avviarlo, selezionare "Input script manually" e cliccare sulla lente d'ingrandimento. Nella nuova finestra, incollare lo script che ti indico cliccare sul pulsante "Done",cliccare sull'icona di semaforo verde rispondere "yes" 2 volte ;il pc dovrebbe riavviarsi da solo se così non fosse, riavvialro manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt da allegare per il controllo

Quote:

Files to delete:
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\SYSTEM32\fsmgmt.dll

3 Disinstalli Avast ed installi Antivir Free lo configuri in base a questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684, lo aggiorni e lanci una scansione completa del sistema ed alleghi il log

Riepilogo log da allegare:
Avenger
Antivir
Nuovo log di HijackThis
Nuovo log di Prevx CSI

Ciao

[chenzio]

Mm... al riavvio non mi ha segnalato nulla....
cmq:
1- il system restore è disattivato
2- ho fatto la pulizia con ccleaner
3- Le traccie rilevate da A-Squared sono tutte state passate in quarantena

Il log di BitDefender è illeggibile in che senso?
cmq è quello che mi ha prodotto lui...

Alle prossime operazioni provvedo più tardi dopo l'esame.

[Chill-Out]

Quote:

Il log di BitDefender è illeggibile in che senso?

in questo senso, ok che con un pò di buona volontà e perdendo 2 diottrie si riesce ad interpretare, ma credo si potesse fare di meglio

Quote:

<td width="57%">
<p><font face="Arial" size="2">C:\Documents and


Settings\XP\Documenti\Varie ed eventuali\File setup\DCPlusPlus-0.689.exe=>(NSIS o)=>lzma_solid_nsis0003</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Detected with: Adware.Webdir.C</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\XP\Documenti\Varie ed eventuali\File setup\DCPlusPlus-0.689.exe=>(NSIS o)=>lzma_solid_nsis0003</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>

[chenzio]

Mm... data la mia ignoranza non ho capito cmq la questione di BitDefender...
cmq...
fatto le cose che mi hai detto, aggiungo i log.

Avenger:
http://www.fileup.itadib.com/downloa...UuBySvW8XiKjrM

Avira:
http://www.fileup.itadib.com/downloa...OERlAWSjNO96PU

HiJackThis:
http://www.fileup.itadib.com/downloa...fNASE1mEQYZmkI

PrevxCSI:
http://www.fileup.itadib.com/downloa...Tg2Sy3NxkFLxS1


Spero questi siano leggibili, anche perchè sono quelli che vengono prodotti in automatico e non saprei come fare altrimenti.

Ah. Avira è configurat come riportato nella guida.

Ciao

[mariod]

ciao a tutti voi.
come potete immaginare sono anche io infetto dall'amvo0.dll che ovviamente non riesco a eliminare. mi accingo a seguire scrupolosamente tutte le indicazioni della guida e delle discussioni precedenti, solo avrei bisogno del vostro aiuto per darmi una controllata ai log e per liberarmi da dubbi e incertezze alimentati dalla mia scarsa conoscenza del computer nelle sue parti più intime e nascoste.
primo fra tutti: sto per eseguire tutte le scansioni indicate nella guida, che devo fare col mio antivirus (uso avast! e search&destroy) lo posso lasciare attivo o lo devo spegnere?
scusatemi se vi annoio in questo pomeriggio d'estate, ma devo assolutamente risolvere questo problema per poter riprendere il lavoro al più presto. in realtà sapevo da tempo di essere infetto dal "virus delle pennette" visto che non potevo riattivare la visualizzazione dei file nascosti e succedevano cose strane con le pendrive. solo che qualche giorno fa, scaricati gli aggiornamenti di avast e windows, mi sono stati segnalati, all'avvio di windows e all'apertura degli hard disc (C: e D, prima amvo.exe, che ho provato ad eliminare con hijackthis, e poi amvo0.dll che non trovo e che mi rimette in circolo l'amvo.exe (credo) visto che malgrado lo cancelli mi riappare.
confido nel vostro aiuto
grazie

[Gle89]

@ mariod

inizia con il seguire la Guida alla Disinfestazione passo passo e alla fine allega tutti i log richiesti (nelle modalità espresse nelle regole di sezione) cosi potremo darti una mano!

Inoltre ti consiglio di togliere subito Avast (che è uno dei peggiori antivir) e instalalre ANTIVIR PERSONAL EDITION FREE: clicca qui per il download
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir pubblicata da Juninho, ed altre cose importanti ed interessanti in relazione ad Antivir.

Inoltre Spybot non è cosi efficace se vuoi la protezione in tempo reale piuttosto usa B]SPYWARE TERMINATOR[/b]: clicca qui per il download
Questo software, ti consente, inoltre, di eseguire scansioni anche parziali del sistema, di pianificare scansioni automatiche, e cosa più importante, garantisce una protezione in tempo reale.
Altri suggerimenti ed info in relazione a Spyware Terminator li puoi trovare nel Thread ufficiale


Inoltre per ripristinare l'opzione e vedere i file e cartelle nascoste : scarica questo http://www.kellys-korner-xp.com/regs...derrestore.reg e ora avvia il file scaricato e rispondi di “Si” quando si cerca di aggiungere il valore al registro.


Ti aspettiamo con i log della guida alla disinfezione

[mariod]

innanzitutto grazie per la disponibilità.
dunque un po' di cose:
- ho fatto la pulizia con ATF-Cleaner, ma la voce "Opera" non me la fa selezionare. è un problema?
- finita la scansione con malwarebytes mi appaiono due voci infette, salvo prima il log e poi clicco su "rimuovi gli elementi selezionati" o viceversa?la guida dice di metterli in quarantena, immagino che sia cliccare su "rimuovi gli elementi selezionati", giusto?

[Gle89]

Quote:

Originariamente inviato da mariod

innanzitutto grazie per la disponibilità.
dunque un po' di cose:
- ho fatto la pulizia con ATF-Cleaner, ma la voce "Opera" non me la fa selezionare. è un problema?

Beh non te la fa selezionare perchè non hai Opera installato sul tuo pc

Quote:

- finita la scansione con malwarebytes mi appaiono due voci infette, salvo prima il log e poi clicco su "rimuovi gli elementi selezionati" o viceversa?la guida dice di metterli in quarantena, immagino che sia cliccare su "rimuovi gli elementi selezionati", giusto?

Prima salva il log e poi mettili in quarantena

[mariod]

molto bene
allora vediamo se riesco a far funzionare fileup..

rapporto di malwarebytes
http://www.fileup.itadib.com/downloa...kk44WXEbG7a17u

rapporto di a-squared
http://www.fileup.itadib.com/downloa...9HXQwsbWmUsGDo

che non ha rilevato nulla
spero si riescano ad aprire...
procedo con le altre scansioni

grazie ancora

[wjmat]

procedi pure