Infetto da beep.sys e/o asc3550p.sys

[Iurte]

Ciao a tutti, non scrivo molto in questo forum e putroppo le poche volte in cui scrivo non sono molto piacevoli. Da qualche tempo credo di essere infetto da un virus che AVG mi rileva all'avvio del pc qualche volta si, qualche volta no. Si tratta del file asc3550p.sys che si trova in sistem32. Il file con AVG si è cancellato infatti ora non lo trovo più, ma ogni tanto mi mandava lo stesso l'avviso. Da ieri invece mi segnala un altro virus, questa volta si tratta del file beep.sys situato nella cartella C:\WINDOWS\system32\drivers e del quale ho letto in internet non belle cose. Inoltre mi è successa una sola volta che mi uscisse una finestrella chiamata beep.sys dalla barra di start sulla destra che mi diceva di aver rimosso correttamente il virus, e credo sia proprio quello un segno di infezione. Volevo chiedervi gentilmente come posso fare per eliminarlo visto che non sono proprio un mago del pc. Vi ringrazio anticipatamente.

[Chill-Out]

Quote:

Originariamente inviato da Iurte

Ciao a tutti, non scrivo molto in questo forum e putroppo le poche volte in cui scrivo non sono molto piacevoli. Da qualche tempo credo di essere infetto da un virus che AVG mi rileva all'avvio del pc qualche volta si, qualche volta no. Si tratta del file asc3550p.sys che si trova in sistem32. Il file con AVG si è cancellato infatti ora non lo trovo più, ma ogni tanto mi mandava lo stesso l'avviso. Da ieri invece mi segnala un altro virus, questa volta si tratta del file beep.sys situato nella cartella C:\WINDOWS\system32\drivers e del quale ho letto in internet non belle cose. Inoltre mi è successa una sola volta che mi uscisse una finestrella chiamata beep.sys dalla barra di start sulla destra che mi diceva di aver rimosso correttamente il virus, e credo sia proprio quello un segno di infezione. Volevo chiedervi gentilmente come posso fare per eliminarlo visto che non sono proprio un mago del pc. Vi ringrazio anticipatamente.

Ciao segui Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! ***

[Iurte]

Sto eseguendo le operazioni della guida alla disinfestazione, ma al primo passo, quello di ATF-Cleaner non potevo selezionare la scheda "Opera", le altre si. Poi con F-Secure OnLine mi fa la scansione, ma al momento di eliminare gli spyware non si carica bene la pagina e non gli elimina ma sono riuscito a prendere comunque il report degli oggetti individuati. Ho provato due volte con tutta la scansione quindi dubito che li elimini alla terza, così adesso sto facendo la scansione con kaspersky anche se il termine previsto è fra 10 ore ed è già un ora che è attivo Posso inviare il report di F-Secure anche se gli oggetti non sono stati eliminati o devo anche scansionare con kaspersky?

[Chill-Out]

Quote:

Originariamente inviato da Iurte

Sto eseguendo le operazioni della guida alla disinfestazione, ma al primo passo, quello di ATF-Cleaner non potevo selezionare la scheda "Opera", le altre si. Poi con F-Secure OnLine mi fa la scansione, ma al momento di eliminare gli spyware non si carica bene la pagina e non gli elimina ma sono riuscito a prendere comunque il report degli oggetti individuati. Ho provato due volte con tutta la scansione quindi dubito che li elimini alla terza, così adesso sto facendo la scansione con kaspersky anche se il termine previsto è fra 10 ore ed è già un ora che è attivo Posso inviare il report di F-Secure anche se gli oggetti non sono stati eliminati o devo anche scansionare con kaspersky?

Allega il Report di F-Secure insieme a tutti gli altri log richiesti in un'unico post, se dovesse essere necessario il Kaspersky lo facciamo girare poi

[Iurte]

Ok grazie mille, adesso procedo con gli altri antivirus poi metto tutto in un post.

[Chill-Out]

Quote:

Originariamente inviato da Iurte

Ok grazie mille, adesso procedo con gli altri antivirus poi metto tutto in un post.

Mi raccomando vedi rispettare la sequenza indicata in Guida

[Iurte]

Ecco con un pò di ritardo ho tutti i log, ma non mi si apre fileqube... Posso usare un altro sito o magari provo ad aspettare che lo ripristinino (a qualcuno funziona)?

[Chill-Out]

Quote:

Originariamente inviato da Iurte

Ecco con un pò di ritardo ho tutti i log, ma non mi si apre fileqube... Posso usare un altro sito o magari provo ad aspettare che lo ripristinino (a qualcuno funziona)?

Qui ci sono le alternative a Fileqube http://www.hwupgrade.it/forum/showthread.php?t=1751598

[Iurte]

Scusa avevo dimenticato che c'erano alternative nella guida
Ecco i logs:

http://wikisend.com/download/535172/mbam-log-2008-12-27 (13-45-39).txt

http://wikisend.com/download/595478/...227-143519.txt

http://wikisend.com/download/968616/F-Secure.txt

http://wikisend.com/download/960974/CureIt.log

http://wikisend.com/download/216578/...90102-1730.xml

http://wikisend.com/download/497998/hijackthis.log

http://wikisend.com/download/225048/gmer.log

http://wikisend.com/download/903066/prevx.log

[Chill-Out]

Riallega il log di CureIt non è completo, per il resto dovremmo essere ok, attendo conferma.

[Iurte]

Eccolo: http://wikisend.com/download/914020/CureIt.log

Confermo nel senso che non ho più notato anomalie nè avvisi di avg. Rimane però il file beep.sys in C:\WINDOWS\system32\drivers che risulta modificato di recente (proprio quando mi è comparso l'avviso di infezione). Lo lascio o devo fare qualcosa?

[Chill-Out]

Quote:

Originariamente inviato da Iurte

Eccolo: http://wikisend.com/download/914020/CureIt.log

Confermo nel senso che non ho più notato anomalie nè avvisi di avg. Rimane però il file beep.sys in C:\WINDOWS\system32\drivers che risulta modificato di recente (proprio quando mi è comparso l'avviso di infezione). Lo lascio o devo fare qualcosa?

Clicca su una cartella qualsiasi Strumenti - Opzioni cartella - Visualizzazione - metti il segno di spunta su Visualizza cartelle e file nascosti - Applica - OK

dopodichè controlla su http://www.virustotal.com/it/ e http://virscan.org/ il file beep.sys per i risultati basta riportare nel prossimo post i risulati rilasciati a fine scansione

[Iurte]

Ecco i risultati:

http://www.virustotal.com/it/analisi...b50cab0463c742

http://virscan.org/report/7f7afb62ac...0ac0b18c8.html

[Chill-Out]

Quote:

Originariamente inviato da Iurte

Ecco i risultati:

http://www.virustotal.com/it/analisi...b50cab0463c742

http://virscan.org/report/7f7afb62ac...0ac0b18c8.html

Direi che siamo a posto

[Iurte]

Perfetto. Grazie mille veramente! Sei stato gentilissimo

[Chill-Out]

Quote:

Originariamente inviato da Iurte

Perfetto. Grazie mille veramente! Sei stato gentilissimo

Prego di nulla, ti suggerisco la lettura di questo 3D http://www.hwupgrade.it/forum/showthread.php?t=1726383

[Iurte]

Sisi la stavo seguendo
Stavo installando avira, ma non riesco a seguire le istruzioni per la configurazione automatica. Dove mette "start-->esegui--> copia e incolla" cosa intende per copia e incolla? Ho provato a sostituire il file avwin.ini manualmente, ma non capisco se hanno effetto le modifiche, infatti se premo F8 per la configurazione mi si apre la finestra di scan

[Chill-Out]

Quote:

Originariamente inviato da Iurte

Sisi la stavo seguendo
Stavo installando avira, ma non riesco a seguire le istruzioni per la configurazione automatica. Dove mette "start-->esegui--> copia e incolla" cosa intende per copia e incolla? Ho provato a sostituire il file avwin.ini manualmente, ma non capisco se hanno effetto le modifiche, infatti se premo F8 per la configurazione mi si apre la finestra di scan

Segui la Guida di juninho85 http://www.hwupgrade.it/forum/showthread.php?t=1514684 e configuralo manualmente così prendi confidenza con l'AV

[FulValBot]

purtroppo uno de quei 2 file .sys avira non lo vede... e infatti anche da me c'era ma l'avevo rimosso con superantispyware free. che tra l'altro consiglio di prendere magari per casi d'emergenza, possibilmente anche malwarebytes andrebbe preso sempre per quei casi.

[Iurte]

Quote:

Originariamente inviato da FulValBot

purtroppo uno de quei 2 file .sys avira non lo vede... e infatti anche da me c'era ma l'avevo rimosso con superantispyware free. che tra l'altro consiglio di prendere magari per casi d'emergenza, possibilmente anche malwarebytes andrebbe preso sempre per quei casi.

Ma ho fatto la scansione con tutti gli antivirus della guida, a questo punto credo sia innoquo.

Ah un'altra cosa volevo chiedere, da quando ho installato avira e online armor all'avvio di windows mi si apre la cartella system32...