infetto! ho di nuovo bisogno di voi

[Chill-Out]

Quote:

Originariamente inviato da wjmat

Fai controllare su www.virustotal.com e su http://virscan.org/

Codice:

C:\WINDOWS\system32\dxpzqsa.dll.bak
C:\Programmi\Servizi in linea\Interfree\HP300sp5.exe

Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali

anche questo file C:\WINDOWS\system32\mgxlhpb.dll sempre che si riesca ad upparlo

[mm81mm]

ho preso l'iniziatiìva di disinstallare avast e installare avira. spero di non aver sbagliato a farlo adesso. (ma visto che devo mettermi online, con avast temevo di prendere altri virus prima di finire la pulizia) cmq durante la scansione iniziale, ha individuato il file dxpzqsa.dll come infetto da trojan TR/Killav.28714. l'ho messo in quarantena. adesso verifico i file che avete chiesto

[Chill-Out]

Quote:

Originariamente inviato da mm81mm

ho preso l'iniziatiìva di disinstallare avast e installare avira. spero di non aver sbagliato a farlo adesso. (ma visto che devo mettermi online, con avast temevo di prendere altri virus prima di finire la pulizia) cmq durante la scansione iniziale, ha individuato il file dxpzqsa.dll come infetto da trojan TR/Killav.28714. l'ho messo in quarantena. adesso verifico i file che avete chiesto

ottima iniziativa mi raccomando allega il log

[mm81mm]

avira sta riconoscendo un po di file. io nel dubbio li ho spostati in quarantena.
quindi non li posso inviare a virustotal, perchè son tutti 3 in quarantena.
l'unico che ho pouto inviare è stato il backup di quello famoso che non si riusciva a cancellare. ecco la pagina con i risultati:
http://www.virustotal.com/it/analisi...13bed6c05b5ce0

come faccio a farvi vedere i file messi in quarantena? e quelli a cui viene negato l'accsso da avira? 2 di questi penso-pensavo fossero propri di HP. ma a questo punto, non saprei. aspetto vostre istruzioni sul da farsi

[Chill-Out]

Quote:

Originariamente inviato da mm81mm

avira sta riconoscendo un po di file. io nel dubbio li ho spostati in quarantena.
quindi non li posso inviare a virustotal, perchè son tutti 3 in quarantena.
l'unico che ho pouto inviare è stato il backup di quello famoso che non si riusciva a cancellare. ecco la pagina con i risultati:
http://www.virustotal.com/it/analisi...13bed6c05b5ce0

come faccio a farvi vedere i file messi in quarantena? e quelli a cui viene negato l'accsso da avira? 2 di questi penso-pensavo fossero propri di HP. ma a questo punto, non saprei. aspetto vostre istruzioni sul da farsi

a fine scansione allega il log

[mm81mm]

no, la scansione non l'ho ancora avviata. i file li ha riconosciuti con la protezione in tempo reale. (e 1 all'inizio in una scansione rapidissima che ha fatto appena installato)

vi allego i log di quanto ha trovato

http://wikisend.com/download/589876/...62533-885EB0C9 1.txt
http://wikisend.com/download/613550/Events.txt

i file HP che pensavo propri di HP sui quali avira mi allerta sono
C:\Programmi\HP Easy Internet\InterDialer.exe. (al quale io e avira abbiam negato l'accesso)
'C:\Programmi\Servizi in linea\Interfree\HP300sp5.exe (meso in quarantena)

adesso avvio una scansione di avira. intanto sarei felice di avere un commento sulla situazione e sui passi successivi da fare. grazie

[wjmat]

quei file sono quelli che ti eri rifiutato di eliminare a inizio guida

scansione completa e tutto in quarantena poi log

[mm81mm]

si ricordo, ma rimango ancora in dubbio sul fatto che quei file siano malevoli. ho visto parecchi pc HP ultimamente e se non sbaglio (e potrei sbagliare ) quei file erano sempre presenti. ma forse è solo una mia falsa convinzione. penso o pensavo fossero queli relativi alla connessione interfree che mettono a disposizione sui pc HP appunto. cmq adesso li metterò in quarantena, se già non lo sono.
la dll che non siam riusciti a cancellare, adesso è in quarantena?

poi una domanda da ignorante curioso: ma tutte queste dll e file fanno danni solo per il fatto di essere presenti sul pc o solo nel momento in cui vengono caricati nel sistema? io opterei per la seconda.... quindi potrebbe essere sufficiente evitare che vengano caricati, anche se son incancellabili, o sbaglio di brutto? scusate se ho detto azzate

[Chill-Out]

Sono entrambi preinstallati sui Pc Hp e non solo

[mm81mm]

sono dei falsi positivi? devo metterli-lasciarli in quarantena? il mio presentimento era giusto? o son degli "ex-file buoni" infettati?
a breve, almeno spero, il log (appena termina)

[Jovanny]

Salve! Per motivi logistici mi son dovuto assentare ed ora mi son ritrovato con la discussione "VIRUS ALERT!" chiusa. Cosa fare???

Cmq i punti 3 e 4 di...
http://www.hwupgrade.it/forum/showth...ight=chiavetta
...ho cercato di farli ma non esiste alcun file "autorun.inf" nè in C:\ e nè in D:\

Cosa faccio???

[Chill-Out]

Li puoi passare tranquillamente in quarantene sono inutili

[Chill-Out]

Quote:

Originariamente inviato da Jovanny

Salve! Per motivi logistici mi son dovuto assentare ed ora mi son ritrovato con la discussione "VIRUS ALERT!" chiusa. Cosa fare???

Cmq i punti 3 e 4 di...
http://www.hwupgrade.it/forum/showth...ight=chiavetta
...ho cercato di farli ma non esiste alcun file "autorun.inf" nè in C:\ e nè in D:\

Cosa faccio???

Se la discussione è stata chiusa c'è un motivo, mi usi la cortesia di leggere i reply http://www.hwupgrade.it/forum/showpo...2&postcount=21

[mm81mm]

ecco il log della scansione di avira

il prevx è un falso positivo o era infetto da trojan?

[wjmat]

Codice:

Primary action...................: repair
Secondary action.................: ignore

sistema meglio la configurazione di antivir come questa immagine
http://img80.imageshack.us/img80/3417/antivirwu7.png

poi nuovo log di prevx, però disinstallalo riscaricalo e reinstallalo

[mm81mm]

fatto. ecco il log

[Chill-Out]

Quote:

C:\System Volume Information\_restore{EB17C91D-6F24-4899-93E1-D643B10B0F84}\RP7\A0000635.exe
[DETECTION] Contains recognition pattern of the DR/386454.A dropper

perchè il ripristino conf.sitema non è disattivato?

ripeti la scansione con Prevx CSI ed allega il log, inoltre aggiornaci sullo stato del PC

[mm81mm]

il perhè non è disativato non lo so. si è riattivato da solo. (si riattiva al riavvio? è normale?)
il log di prevx mi son dimenticato di caricarlo nel post di prima. rimedio ora

http://www.fileqube.com/file/rBolTtT136903

il pc adesso che l'ho riavviato (dopo la disinstallazione di prevx), mi sembra ok.
invece prima del riavvio, andava a "scatti". come se qualche processo lo stesse usando al 100%. per esempio cliccavo su start e dovevo aspettare un bel po prima che si aprisse il menu. poi di nuovo si "bloccava" e "sbloccava".

[Chill-Out]

Controlla il link mi da 404 not found

[wjmat]

fileqube ha ancora problemi....