virus ''AUTO".aiuto vi pego

[ale02]

ragazzi avevo il problema della mancata visualizzazione dei file nascosti problema risolto grazie a voi,e causato dal suddetto virus o worm
praticamente se vado ad aprire un disco rigido o una partizione col click destro mi appare l'opzione AUTO
non so cosa sia e se premo auto passano alcuni sec.. mi appare il menu apri con....!!!che diavolo e' successo?avevo lo stesso problema all'altra partizione,CRDO SI SIA REPLICATO in'oltre o trovato questo autorun su tutti i dischi presenti che anche se lo cancello si riforma atomaticamente:
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe

accanto al suddetto file txt c'e il .exe auto
sapete come rimuoverlo?grazie infinite
alex

[Riverside]

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

Installa HIJACKTHIS: clicca qui per il download
● crea una apposta nuova Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip (verrà creata una icona)
● lancialo, clicca su Do a system scan and save a logfile ed una volta che è stata creata la list, clicca su Save Log
allega, nella discussione, il log di HijackThis per farlo controllare

pulisci gli ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

Per quanto riguarda la pubblicazione dei log e/o report che ti verrano richiesti:
● se il relativo txt generato è al max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;
● se superiore a 20 kb, deve essere allegato utlizzando il tag code dall'editor del messaggio;
● in alternativa sempre se superiore a 20 kb, hostato su Zshare clicca qui per raggiungere ZShare, pubblicando, nella discussione, il link che verrà rilasciato per il download.

[ale02]

ok ho fatto la scansione,grazie a prima vista sembra pulito e non c'e nessun ads cosa ne pensate?

[Riverside]

Quote:

Originariamente inviato da ale02

ok ho fatto la scansione,grazie a prima vista sembra pulito e non c'e nessun ads cosa ne pensate?

Ha ragione, è pulito ma non basta, quindi, prosegui così:

aggiorna INTERNET EXPLORER:

clicca qui per il download

installa JAVASUN:
clicca qui per il download

Scarica questi software e tool per eseguire una pulizia:

CCLEANER: clicca qui per il download
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

ASQUARED FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.


PANDA ANTIROOTKIT: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

Al termine riavvia e:

BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online
● una volta aperta la pagina, clicca I AGREE: ti farà scaricare un activex, tu segui la procedura guidata.
● fai sapere se e cosa viene rilevato e rimosso, allegando il Report che verrà rilasciato.

[ale02]

ho fatto una seconda scansione,prima avevo cercato di aggirere il virus modificando il file autorun che aveva generato!ecco la scans ufficilae!

[Riverside]

Quote:

Originariamente inviato da ale02

ho fatto una seconda scansione,prima avevo cercato di aggirere il virus modificando il file autorun che aveva generato!ecco la scans ufficilae!

non cambia nulla: leggi il mio precendente reply; Il log lo ripubblichi solo dopo aver eseguito quei passaggi.

[ale02]

grazie ho postato anche le foto per rendere piu chiara la situazione nel precedente intervento domani ti faro' sapere grazie ancora alex

[ale02]

chiedo scusa...

[Gle89]

Stai di nuovo urlando dato che hai scirtto tutto in maiuscolo e non è la prima volta

Modifica il tuo precedente post, per favore

[Riverside]

@ ale02, vedo che oltre alla prima pagina (di che non si sa) ti si è bloccato anche il tasto Caps
In ogni caso vsmon.exe è un processo legittimo di Zone Alarm e non ci puoi fare nulla: ovvero, o te lo tieni o cambi firewall.

E riedita il tuo precendente reply, scrivendo il testo in minuscolo, per favore.

[Gle89]

@ ale02, hai pure aggiornato (e messo in minuscolo) ma tutto il post sopra l'aggiornamento è sempre in maiscuolo

[Nuz]

Lyloader.exe non porta a niente di buono:

http://www.prevx.com/filenames/26679...OADER.EXE.html

[ale02]

non sapevo...scusate comunque ecco il log grazie ancora

[juninho85]

Quote:

O4 - HKLM\..\Policies\Explorer\Run: [MSDEG32] LYLoader.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDWG32] LYLoadbr.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDCG32 ] LYLeador.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDOG32] LYLoador.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDSG32] LYLoadar.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDMG32] LYLoadmr.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDHG32] LYLoadhr.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDQG32] LYLoadqr.exe
O23 - Service: 20FAB652 - - (no file)

elimina