PDA

Visualizza versione completa : Grosso problema virus


sgt_hellfire
07-01-2006, 11.03.17
salve.
piu o meno una settimana fa sono stato costretto a formattare il pc a causa di un trojan generator e di alcuni spyware che non riuscivo a togliere. prima della formattazione utilizzavo solo bitdefender, dopo la formattazione ho installato anche un personal firewall.

pero ecco che i problemi sono tornati...ieri BitDefender mi ha rilevato una vera e propria colonia di virus:
- 2 x Trojan.Exploit.Java.Bytverify.C
- 7 x Backdoor.Robobot.AA
- 1 x Win.Gel.3666 (che per´┐Ż ha attaccato tutti e dico proprio tutti gli eseguibili delle mie cartelle rendendoli inutilizzabili).

allora ho provveduto, su ottimo consiglio di un utente di un altro forum a fare delle scansioni online. queste scansioni mi hanni rilevato 1 solo virus che BitDefender non aveva trovato.
a questo punto il pc dovrebbe (e spero) essere pulito.

avrei, pero, una domanda: i files infetti con il Backdoor.Robobot.AA erano presenti in ogni cartella della cartella Documenti ed erano file chiamati install.exe. sempre su consiglio dell'utente precedente, ho eseguito una scansione nel registro di windows trovando una chiave nel seguente percorso:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\AppPaths\install.exe

http://img.photobucket.com/albums/v729/sgt_hellfire/reg.jpg

ho provveduto a fare un backup della configurazione ed un backup della chiave stessa e infine l'ho eliminata....ho fatto bene? riguarda proprio il file infetto?

grazie per l'aiuto.

Giorgius
07-01-2006, 11.29.10
RemoveIT Pro 2.1 SE Freeware:
Download: http://www.majorgeeks.com/RemoveIT_Pro_d4878.html

EMCO Malware Destroyer 3.1
Download: http://www.emcohelp.com/ccp_worldwide_license_v4.0/Installation%20package/redir.php?link=94

Test per rilevazione codici maligni:

Ewido Free Malware Scan Beta
Scan: http://www.ewido.net/en/onlinescan/

ArcaOnline - OnLine Scanner
Scan: http://arcaonline.arcabit.com/

Webroot SpyAudit OnLine Scanner
Download: http://www.webroot.com/shoppingcart/tryme.php?bjpc=64001&vcode=DA01