virus maledetto....subdolo e maligno

[iumbe]

ho i seguenti sintomi, presenti nelle due partizioni c: e d:
per fortuna da un disco esterno sono riuscito e debellare il "male"...

se faccio doppio click sull'icona dell'unità, mi viene la finestra "impossibile installare componente aggiuntivo windows", se faccio click col dx la prima opzione, in neretto, è "Auto" e non "Apri"...
altra cosa strana: le unità risultano condivise con il nome c$ e D$, anche se la manina sotto l'unità non appare e se provo a togliere la condivisione, al riavvio successivo la condivisione appare...
terza cosa strana: non riesco a visualizzare i file nascosti.anche se imposto la visualizzazione non succede niente.
Tutto ciò accade anche in modalità provvisoria!

Il disco esterno presentava tutti questi sintomi. messo su un altro pc, sono riuscito ad attivare la visualizzazione dei file nascosti. nella directori principae c'era un "gamesetup.exe" di dubbia provenienza, e in ogni cartella un file "desktop_.ini".
Ripulito da questi files, adesso il disco sembra funzionare bene.

Soluzioni per c e d?
inutile dire che ho già provato tutti gli antivirus e antispyware...

[wizard1993]

complimenti per ( il nome te lo leggi)
http://vil.nai.com/vil/content/v_140915.htm
comunque posta il log di hijacthis, e fai una scansione online con l'f-secure

[wizard1993]

allora disattiva il ripristino di configurazione di sistema,
scaricati avenger
http://www.megalab.it/articoli.php?id=946

e di script inserisci questo script.txt

[iumbe]

ho provato ma eseguendo lo script che mi hai postato mi dà errore di sintassi

ecco il tuo script

registry values to delete:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run |FuckJacks
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run |svohost

Files to delete:
%SYSTEM%\setup.inf
%SYSTEM%\setup.exe
%SYSTEM%\GameSetup.exe

grazie di tutto!!!

[iumbe]

...e questo e il log di hijacthis...

[wizard1993]

allora di script inserisci

registry values to delete:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run |FuckJacks
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run |svohost

Files to delete:
%windir%\system\setup.inf
%windir%\system\setup.exe
%windir%\system\GameSetup.exe

[wizard1993]

in hijackthis fixa

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\cliconf.exe,

poi vedi se riesci mandarmi un simple del malware

[iumbe]

ho fixato F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\cliconf.exe

ma non sembra che sia successo nulla.
cosa intendi per "simple del malware"??scusa l'ignoranza...

[wizard1993]

Quote:

Originariamente inviato da iumbe

ho fixato F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\cliconf.exe

ma non sembra che sia successo nulla.
cosa intendi per "simple del malware"??scusa l'ignoranza...

simple= esemplare, vedi se rieci a mandarmi il file
C:\WINDOWS\system32\cliconf.exe

[iumbe]

eccolo!

[emco]

ciao a tutti sono infettato da questo worm: gamesetup.exe
chi mi aiuta?
vi posto il log di hijakthis
grazie
ciao

[xcdegasp]

Quote:

Originariamente inviato da emco

ciao a tutti sono infettato da questo worm: gamesetup.exe
chi mi aiuta?
vi posto il log di hijakthis
grazie
ciao

apriti un nuovo thread e segui la semplice procedura descritta nella Guida alla Disinfezione per Infetti, rispettando l'ordine nel'esecuzione e pubblicando tutti i log usando uno dei metodi censiti nelle Regole di Sezione.

cmq se avast ha fatto due volte acqua forse è il caso che cambi le difese