Vista Antivirus 2008 (come uscirne?)

[daimay]

Sono affetto dal virus in oggetto
Ho cercato soluzioni in rete, anche manuali,
e le più attendibili sembrano essere queste:

Manual Antivirus 2008 Removal Instructions:
Unregister these Antivirus 2008 DLL Files
running "cmd" command and typing regsvr32 /u filename.dll :
shlwapi.dll
wininet.dll

Stop Antivirus 2008 Processes using "task manager":
Antivirus 2008.lnk
Uninstall Antivirus.lnk
Antvrs.exe
AntiVirus2008.exe
(questi files me li ha già rimossi "Spybot search & destroy")

Find and Delete these Antivirus 2008:
AntiVirus2008.exe
shlwapi.dll
wininet.dll
Antivirus 2008.lnk
Uninstall Antivirus 2008.lnk

Remove Antivirus 2008 Registry Values running "regedit" command:
(Learn how to do this)
HKEY_CURRENT_USER\Software\Antivirus
HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\”Antivirus” = “%ProgramFiles%\Antivirus 2008\Antvrs.exe”

(anche qui qlcs trovo e qlcs no...credo che Spybot abbia rimosso qlcs anche qui)

Ciò nonostante quando sembra essere tutto a posto
al riavvio Avast antivirus mi trova il malware, lo rimuovo,
ma ottengo nuovamente il desktop bianco (icone visibili)
e le pop up in sequenza che mi dicono che il Pc è infetto
e che devo scaricare qlcs e bla bla bla .

Non credo sia così pericoloso, ma sicuramente molto fastidioso,
inoltre mi son trovato il processore che è riconosciuto
un 1500 anzichè un 2000.
So ripristinare il desktop e la frequenza a 133/133 del mio AMD athlon
ma sto virus va rimosso ed un format ora non ci vuole proprio.....

C'è qlcn che ha già rimosso questo malware ?
Esiste forse un tool che lo sradichi definitivamente?

Grazie.

[Chill-Out]

Scansione completa ovviamente dopo averlo installato e aggiornato con MalwareBytes' Antimalware

Scansione completa con A-Squared Free come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1599737 al Punto 3

Scansione completa con Drweb Cureit come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1599737 al punto 5

Log di HijackThis come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1599737 al Punto 7

Allega i log per il controllo

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

[daimay]

Grazie Chill-out dopo un paio d'ore di ricerche
sono piombato qui per postare come ho risolto
e trovo il tuo più che esauriente consiglio

Ho scaricato e installato Malwarebytes Anti-Malware
dopo scansione mi rilevava 11 infezioni
rimuovo il tutto
dopo il riavvio sembra che tutto sia come prima
niente pop up
niente schermo bianco
nessun sintomo
avast non rileva più nulla
e il Malwarebytes ora non trova più nessuna infezione.

Dovrebbe essere sufficente no?

bye

[wjmat]

quando si è infetti, nulla è mai sufficiente....
segui tutto quello che ti ha elencato chill

[lupin87]

se sei bravo potresti scaricare autoruns da qui

http://www.microsoft.com/technet/sys...s/default.mspx

e vedere le posizioni degli eseguibili e dopo averli trovati ed eliminati eliminare anche le voci del registro..il virus sicuramente si troverà in una voce dove la società non è Microsoft...inoltre elimina i dirvers solo se sei estremametne sicuro,perche eliminando una voce sbagliata rischi di non poter più avviare il pc e quindi poi sarai costretto a formattare

[wjmat]

Quote:

Originariamente inviato da lupin87

se sei bravo potresti scaricare autoruns da qui

http://www.microsoft.com/technet/sys...s/default.mspx

e vedere le posizioni degli eseguibili e dopo averli trovati ed eliminati eliminare anche le voci del registro..il virus sicuramente si troverà in una voce dove la società non è Microsoft...inoltre elimina i dirvers solo se sei estremametne sicuro,perche eliminando una voce sbagliata rischi di non poter più avviare il pc e quindi poi sarai costretto a formattare

autorun mi piace molto ma serve per fare altro....

[lupin87]

Quote:

Originariamente inviato da wjmat

autorun mi piace molto ma serve per fare altro....

cosa intendi per altro?quello è il principale strumento per rilevare virus...se appena finisci di installare un sistema operativo ti salvi un immagine di quel file,dopo che ti entra un virus fai il confronto della situazione attuale con quella precedente e le voci nuove vengono segnalate in verde....siccome un virus si trova per forza in quell elenco,trovarlo sarà un gioco da ragazzi...considera che un virus si carica automaticamente ad ogni avvio del pc e in quell' applicazione vengono msotrate tutte le cose che vengono caricate

[Chill-Out]

Io farei anche i successivi controlli

[wjmat]

Quote:

Originariamente inviato da lupin87

cosa intendi per altro?quello è il principale strumento per rilevare virus...se appena finisci di installare un sistema operativo ti salvi un immagine di quel file,dopo che ti entra un virus fai il confronto della situazione attuale con quella precedente e le voci nuove vengono segnalate in verde....siccome un virus si trova per forza in quell elenco,trovarlo sarà un gioco da ragazzi...considera che un virus si carica automaticamente ad ogni avvio del pc e in quell' applicazione vengono msotrate tutte le cose che vengono caricate

non ho mai provato a fare il confronto tra log, sicuramente becchi molta roba, ma non tutto...

[lupin87]

Quote:

Originariamente inviato da wjmat

non ho mai provato a fare il confronto tra log, sicuramente becchi molta roba, ma non tutto...

io invece credo proprio che becco tutto...i componenti eseguibili dei sistemi operativi windows sono gli exe,le dll,i bat e gli script...con autoruns queste cose vengono tutte mostrate