AIUTATEMI :Virus "amvo0.dll" con Windows Xp SP2

[luigidrumz]

Buongiorno a tutti...

sn 3 o 4 giorni ke oramai combatto contro 1 virus ke me le sta facendo passare d tutti i colori...

inizialmente il virus nn dava molti problemi, l'unica cosa ke nn quadrava era ke quando aprivo le risorse del computer, avast mi notificava di aver trovato un nella cartella di windows/system32 un trojan kiamato "amvo0.dll".
all'inizio già la cosa mi puzzava xkè se andavo nella cartella il file era visibile, ma quando avast cercava di cancellarlo, tale file scompariva x poi tornare visibile quando kiudevo avast!!!al tentativo di cancellazione si apriva una finestra di errore cn il seguente messaggio: <<l'istruzione a "0x10013f32" ha fatto riferimento all amemoria a" 0x000000ff". la memoria non poteva essere "read" >>

in un secondo momento quando finalmente "credevo" di aver cancellato sto maledetto trojan, cerco di andare a vedere nella cartella di windows; appena apro risorse del computer mi compiaccio in quanto avast nn notificava la presenza del trojan, ma appena faccio doppio click sull'icona dell'Hard Disk x cercare di accedervi, il computer si riavvia istantaneamente!!pensavo ke fosse 1 problema momentaneo, infatti dopo aver riavviato, accedo a risorse del computer, doppio click sull'icona dell'HD...puffete..si riavvia nuovamente!!invece se accedo all'altro hd ke ho sul computer, me lo apre tranquillamente senza alcun problema!!

oggi giovedì 21 febbraio accendo il computer x cercare 1 pò di risolvere sto maledetto problema, faccio il tentativo di accedere al disco infetto da risorse del computer e puntualmente si riavvia...provo ad accedere all'altro HD...e come x magia ora anke provando ad accedere a qst hD il computer si riavvia ...x cui abbandonata ogni speranza mi ritrovo qui a postare nella speranza ke qualkuno riesca a darmi 1 mano...

Elenco qui sotto tutti i programmi utilizzati:

Avasta antivirus (con database virus aggiornato)
Spybot - Search & Destroy (ultima versione rilasciata,cn database aggiornato)
Spyware Doctor (con database virus aggiornato)
CCleaner (con database aggiornato)
PREVX CSI (ma nn rimuove i virus ke trova)
a-squared Free (con database aggiornato)

tutti o quasi qst programmi dicono di rimuovere qual file amvo0.dll , ma puntualmente alla scansione successiva il file è sempre lì....

NB tutte le scansioni sn state fatte in modalità provvisoria e modalità normale!!

[Riverside]

Se tu avessi letto:
Uno:
http://www.hwupgrade.it/forum/showthread.php?t=1589984

Due:
http://www.hwupgrade.it/forum/showthread.php?t=1599737

sapresti che, per alcuni dei programmi che hai utilizzato, avresti dovuto allegare i relativi log.

[luigidrumz]

se riuscissi ad aprire la cartella dove ho salvato i log...sarei molto contento di postarli!!

ps mi sn scordato di dire ke se provo ad accedere agli HD in mod provvisoria, me li apre senza problemi!!

[luigidrumz]

finalmente ho salvato i log :
questo è il log di HijackThis
Clicca qui per scaricare

questo quello di Prevx CSI:
Clicca qui per scaricare

questo quello di logCCleaner
Clicca qui per scaricare

invece cn la scansione di avast mi dice:
nome del file:

C.\system volume information\...\A0024846.dll ----Infezione :win32:onlinegames-CAZ[Trj]
C:\WINDOWS\system32\amvo0.dll----Infezione :win32:onlinegames-CAZ[Trj]


VI PREGO CERCATE DI RISOLVERMI STO PROB...non ho proprio intensione di riformattare di nuovo....

[deneb87]

stesso problema qui: http://www.hwupgrade.it/forum/showthread.php?t=1680507 (ancora in fase di risoluzione)

hai scaricato HiJackThis da emule? , questa è una malattia

dal log di HiJacThis non emerge nulla, solo qualche voce inattiva o inutile da fixare (si può fare in un secondo momento), e a parte che devi disinstallare la ToolBar ASK e aggiornare ad IE7 (http://www.microsoft.com/downloads/d...isplaylang=it).

al lavoro, segui tutta la procedura della guida alla disinfezione in rilievo e posta i log di tutti i programmi, vediamo tra i due chi risolve prima

PS: dalla guida riscarica anche HiJackThis che nn hai usato l'ultima versione
PPS: Non usare il desktop come cartella di archiviazione di file, mi riferisco a questo Desktop\Luigi\Scaricate da emule\Programmi\ , inizia con il prendere tutto e spostarlo in C:

[luigidrumz]

non posso spostare tutto in c!!!

xkè se cerco di accedervi da risorse del computer, il computer mi si riavvia!!!

[murack83pa]

Quote:

Originariamente inviato da luigidrumz

non posso spostare tutto in c!!!

xkè se cerco di accedervi da risorse del computer, il computer mi si riavvia!!!

ma il ripristino è disattivato giusto? è importante, anzi fondamentale, altrimenti nn si risovle nulla

manca ancora la scansione con ASQUARED FREE in DEEP SCAN e con GMER

poi fai la scansione online con kaspersky:
http://www.kaspersky.com/virusscanner

[luigidrumz]

certo ke è disattivato....ora rifaccio i nuovi test e ve li posto!!

[manganese]

Prova a vedere se può esserti di aiuto
http://www.upyou.it/newbb+viewtopic....t_id+14181.htm.

[luigidrumz]

Quote:

Esiste una semplice soluzione ( che non è formattare ), usate una distribuzione live di Linux ( io ho usato Ubuntu ). Con questa cancellate i file malevoli:

ke significa: na distribuzione live di linux???

[manganese]

Quote:

Originariamente inviato da luigidrumz

ke significa: na distribuzione live di linux???

se guardi più giù spiega pure un modo per farlo da win
Cmq se non ti senti sicuro forse è meglio che segui i consigli degli altri utenti.

[murack83pa]

Quote:

Originariamente inviato da luigidrumz

ke significa: na distribuzione live di linux???

credo nn sia necessario, piuttosto...a che punto sei?

che stai facendo?

[deneb87]

un aiutino: per bypassare l'autorun è sufficiente che fai click con il destro su l'HDD e selezioni esplora, quindi cancelli quei file manualmente

[luigidrumz]

mi manca solo il deepscann d A-squared...sn quasi a metà

[luigidrumz]

qst il log di hijackthis la nuova versione

Clicca qui per scaricare

e qst il log del deep scan di A-squared:

Clicca qui per scaricare

[murack83pa]

Quote:

Originariamente inviato da luigidrumz

mi manca solo il deepscann d A-squared...sn quasi a metà

vediamo di fare il punto della situazione:

1-finisci la scansione con asquared, metti tutto in quarantena e posta il report

2-come detto da deneb, disinstalla ToolBar ASK, riavvia hijackthis e (se c sono ancora) fixa queste voci

Quote:

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

3- passa a seguire questa guida:

http://www.hwupgrade.it/forum/showthread.php?t=1599603

in particolare:

• disinstalla avast, fai la pulizia con ccleaner, riavvia e installati avira antivir classic www.free-av.com
• fai una scansione completa e posta qui il report
• cancella i file autorun.inf in tutte le partizioni come indicato dalla guida
• fai la scansione online con bitdfedender:
  http://www.bitdefender.com/scan8/ie.html
• utilizza flashdisinfector
• nuovo log di hijackthis + nuovo log di prevx csi

[luigidrumz]

Quote:

cancella i file autorun.inf in tutte le partizioni come indicato dalla guida

ho cercato tutti i file autorun.inf presenti in c: ma c sn solo file dei programmi ke ho es pinnacle, via michelin, nero...devo cancellare anke quelli???

[murack83pa]

Quote:

Originariamente inviato da luigidrumz

ho cercato tutti i file autorun.inf presenti in c: ma c sn solo file dei programmi ke ho es pinnacle, via michelin, nero...devo cancellare anke quelli???

leggiti bene quella guida che ti avevo lincato

devi cancellare i file autorun.inf (file nascosto) presente in ogni partizione del tuo pc

[luigidrumz]

eh ho capito sto bastardo di virus ke fa!!
come scritto nella guida suggerita da manganese il virus blocca l'opzione visualizza file nascosti...x cui nonostante mettessi la spunta su "visualizzza file nascosti"--->applico---> OK , l'opzione nn si attiva...e quindi nn mi fa vedere di conseguenza cancellare, il fiel autorun.inf nella cartella c!!
come devo fare x vedere sti file nascosti???mmmmmmm

[murack83pa]

Quote:

Originariamente inviato da luigidrumz

eh ho capito sto bastardo di virus ke fa!!
come scritto nella guida suggerita da manganese il virus blocca l'opzione visualizza file nascosti...x cui nonostante mettessi la spunta su "visualizzza file nascosti"--->applico---> OK , l'opzione nn si attiva...e quindi nn mi fa vedere di conseguenza cancellare, il fiel autorun.inf nella cartella c!!
come devo fare x vedere sti file nascosti???mmmmmmm

continua con quella guida

ma asquared che fine ha fatto? il report