Aiuto e importante e urgente

[Kitala]

Ciao sono nuova qui, e mi chiamo Rebecca
scusate il mio italiano sono di origine austriaca..
il mio probleme e un virus almeno cosi dice avast,
vi spiego in breve
in C:\ WINDOWS\system32 c'è un file che si chiama explora gia il file sembra finto perche l'immagine non e limpida e se scanno il file mi dice avast

File name: C:\WINDOWS\system32\explora.exe\[Upack]
Malware name: Win32:Bancos-AUK [Trj]
Malware type: Trojan Horse
VPS version: 080213-1, 13/02/2008

ho provato di canellarlo rinominarlo elliminando manualmente ma ritorna sempre nella cartella di system32 e se faccio partire il antivirus scanning me lo segnala lo elimina ma il file "explora" rimane li

cosa si può fare per toglierlo? e poi suona in continuazione il file arresto critico, per non perdere complettamente la pazienza ho toglto il file suono arresto critico dalla cartella Media........ ma con questo ovviamente non ho risolto il problema....... qualcuno mi può dare una mano???
l
aspetto qui le vostre risposte, grazie Rebecca

[murack83pa]

ciao rebecca

benvenuta nel forum

segui con calma e attenzione questa guida:
la guida alla disinfezione

stai attenta a come posti i log, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp, copiando qui i link x il download

attendiamo tue notizie

a presto, ciao

[Kitala]

già sono nervosissima e capisco un tubo....

non so dove cominciare mi sento come una cretina

[murack83pa]

Quote:

Originariamente inviato da Kitala

già sono nervosissima e capisco un tubo....

non so dove cominciare mi sento come una cretina

ok, vediamo di fare le cose con calma insieme...incomincia con questo:

1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER: DOWNLOAD
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

[lancetta]

Poi dopo quello che dice Murack...proviamo con qualcosa in automatico....Scarica questo toolCombofix
doppio click. Si aprirà una finestra blu ...attendi....dovrebbe apparirti un avviso che declina l'autore da ogni responsabilità.
seleziona 1 e premi ENTER per lanciare lo scan.
finito lo scan visualizzerà il log con i dettagli.
N.B. Disattivare il proprio antivirus...Durante l'operazione di scansione è importante non usare il PC,disconnessi dalla rete e attendere pazientemente la fine delle operazioni.

lo copi ed incolli qui anche se come regola si dovrebbero allegare o hostare...ma considerando i problemi di lingua ...credo si possa fare uno strappo alla regola

[matteo1]

Intanto prova a:
http://www.megalab.it/articoli.php?id=510
e
http://forum.wininizio.it/index.php?...&mode=threaded
rifai lo scan in modalità provvisoria

[Riverside]

Troppi suggerimenti e tutti assieme: dire che per ora si può limitare a quanto indicato da Lancetta.
Linkare procedure che conosciamo molto bene, pubblicate su altri forum, a mio parere, serve semplicemente a creare confusione.

[matteo1]

Quote:

Originariamente inviato da Riverside

Linkare procedure che conosciamo molto bene, pubblicate su altri forum, a mio parere, serve semplicemente a creare confusione.

il 99,99% di chi posta qui non sa cosa sia ripristino conf. sistema e avvio in modalità provvisoria e come usare queste modalità,per cui piuttosato che stare sempre a scrivere la procedura ho messo i link per fare prima.

[xcdegasp]

Quote:

Originariamente inviato da matteo1

il 99,99% di chi posta qui non sa cosa sia ripristino conf. sistema e avvio in modalità provvisoria e come usare queste modalità,per cui piuttosato che stare sempre a scrivere la procedura ho messo i link per fare prima.

il 99,99% di chi posta qui non legge la "Guida alla Disinfezione per Infetti" nella quale è scritto in modo semplicissimo cosa ci sia da fare e si appella al "non so fare nulla"..
immagino nemmeno tu se accusi che non ci siano queste informazioni


@ Kitala:
senza rimprovero, senza ammunimento e senza rancore e men che meno castigo:
sei nell'area delle infezioni ossia il "ProntoSoccorso" di questo forum non vedo motivo e senso nell'usare un titolo "Aiuto e importante e urgente"
oltre a questo che informazioni da a noi? nessuna, io in primis evito a prima battuta questi thread dando priorità a quelli con titoli più esplicativi.

consiglio:
il titolo è una sorta di ultrariassunto che rappresenti la probblematica quindi, per il caso in oggetto, potevi usare:
sistema operativo , sintomi

è ovvio che sei in cerca di aiuto ma anche noi dobbiamo avere info senza legegre 200 messaggi epr capirne il tema... un thread aperto non serve solo a chi lo ha aperto ma serviràanche in futuro ad altri utenti con problemi simili