PDA

Visualizza versione completa : Problema


Graziosino
15-08-2008, 18.15.33
Stamattina non so come si è intallato un programma di nome Antivirus XP 2008, l'antivirus AVG mi dava in continuazione segnali di virus, così ho preso dall'exe le coordinate del programma e ho eliminato la sua cartella messa su C:/Programmi.
Adesso ogni volta che accendo il pc l'AVG dice che c'è un virus .bmp nella cartella C:/Windows/System 32. Allora ho pensato che il virus non fosse stato eliminato e ho fatto subito la scansione. Sono apparsi questi file che più volte ho eliminato.
http://i35.tinypic.com/2meyey1.png
Ho anche letto sul vostro forum questa (http://forum.wintricks.it/showthread.php?t=133302) discussione. Ho scaricato il primo programma e dice che ci sono 2 malware, uno nel System 32 e uno nel registro di sistema. http://i38.tinypic.com/bfyq0.png Io voglio sapere, se questi virus c'entrano con antivirus xp 2008 e se è sicuro eliminare quei file che RogueScanner consiglia di eliminare..

roby89
15-08-2008, 19.03.07
Il primo Rogue.Misc è sicuramente un virus dato che il file svchost.exe si dovrebbe trovare in C:\windows\system32 e non in C:\windows\system32\drivers.

La chiave di registro sembra appartenere ad un finto antivirus come puoi anche vedere da quì (http://www.bleepingcomputer.com/uninstall/4788/Registry-Doc-2006.html)

Quindi puoi eliminare tranquillamente...

Graziosino
15-08-2008, 19.04.20
Allora li elimino tutti e 2?

roby89
15-08-2008, 19.05.43
esatto...poi rifai le scansioni...

usa anche ad-aware e spybot. Dopodichè posta un log di hijackthis

crazy.cat
15-08-2008, 19.13.20
usa anche ad-aware e spybot.
Contro antivirus xp 2008 consigliano tutti Malwarebytes o superantispyware.

Graziosino
15-08-2008, 19.13.32
Ho fatto tutto ora il pc si è riavviato e ho trovato questo sito:
http://www.etechs.it/xp-antivirus-2008-rimozione-definitiva-e-ripristino-dei-tab-desktop-e-screen-saver/
Oltre a fare la scansione è meglio che scarico il programma per la rimozione di questo maledettissimo virus?

Graziosino
15-08-2008, 19.21.09
Comunque ecco quà il virus che appare all'accensione del pc
http://i38.tinypic.com/rvg55v.png

roby89
15-08-2008, 19.22.39
fai le scansioni con i programmi consigliati da crazy.cat.
alla fine di quelle scansioni posta un log di hijackthis

crazy.cat
15-08-2008, 19.26.49
Anche combofix è ottimo per la rimozione, segui quella guida, anche per il ripristino delle proprietà del desktop che potrebbero essere state disabilitate.

Graziosino
15-08-2008, 19.30.11
Si, ho emsso anche il file del registro di sistema ma ogni volta al riavvio scompaiono lo stesso e lo sfondo è tutto blu

Graziosino
15-08-2008, 20.06.47
Grazie a Malwarebytes ho eliminato il virus, grazia anche a voi per l'aiuto, ho evitato una formattazzione

roby89
15-08-2008, 20.08.55
Grazie a Malwarebytes ho eliminato il virus, grazia anche a voi per l'aiuto, ho evitato una formattazzione

;)...fai un log con hijackthis ...almeno siamo sicuri che non ci sia più nessuna traccia