pippo26

Virus Pazzesco. L'antivirus Mi Blocca Tutti I File Exe

9 messaggi in questa discussione

Ciao a tutti, ho bisogon del vostro aiuto in merito a questo virus tosto.

Praticamente ho 2 pc ed entrambi sono stati infettati da questo virus. All'avvio di windows xp (sp3) a parte la lentezza del computer si aprono le schermate di sicurezza dell'antivirus segnalandomi pericolosi dei file tipo explorer.exe, outlook.exe, pdf...ecc me ne segna tipo anche una cinquantina...e ovviamente tutto è bloccato finchè non disabilito l'antivirus...

Nei 2 pc ho 2 antivirus diversi... avira e avast.

Ecco cosa ho fatto:

1- disinstallato e reinstallato entrambi gli antivirus

2- sia in modalità provvisoria che non ho fatto una scansione con malwarebytes. Ha segnalato un bel pò di cose, ho eliminato tutto ma al riavvio...tutto come prima

3- sia in modalità provvisoria che non ho fatto una scansione con combofix. Ha segnalato e fixato un bel pò di cose ma al riavvio...tutto come prima

4- ho avviato msconfig e disabilitato tutti i servizi in avvio e i programmi in avvio... al riavvio...l'antivirus mi segnala tutto come prima

5- su internet ho trovato questo file fix "avg_remover_expiro.exe" che in teoria doveva eliminare il tipo di minaccia.

Al suo avvio segnala che c'è un virus, avvio la procedura al riavvio, fa tutta la scansione e fix vari..ma al riavvio...tutto come prima

6- ho avviato anche HijackThis per vedere se c'erano servizi strani ma mi sembrava in ordine

7- ho avviato un live cd con avira rescue system common. Ha segnalato e fixato un bel pò di cose ma al riavvio...tutto come prima

In allegato c'è anche un log di hijackthis

Non so più cosa provare.

Vorrei non formattare tutto perchè ho tantissi file...

Spero in voi.

Grazie

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Ciao,

Qualche schermata?

Quali virus vengono identificati da Avast o da Antivir?

Su ogni computer c'è un solo antivirus giusto?

Modificato da gopher

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Ciao, su ogni computer c'è un solo antivirus...

Alcune volte su un pc mi segnala:

- Win32:expiro-CC

- Trojan.FakeMs

Sull'altro

- Spy.Agent.732162

-TR/crypt.XPACK.Gen

Però anche se i virus hanno nomi diversi il problema è identico su entrambi...

Grazie

Modificato da pippo26

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Premetto che non uso correntemente nessuno dei software da te elencati a parte hijackthis, per cui non mi lancio in elenchi di cose da eliminare ;)

Un possibile problema è che -sembrerebbe- tu abbia fatto le scansioni con l'antivirus e con gli altri strumenti senza disattivare il ripristino di sistema per cui virus potrebbe rigenerarsi da li.

Io procedere anzitutto con un backup di sicurezza.

Poi dovresti installare la console di ripristino http://support.microsoft.com/kb/307654/it

Disattivare il ripristino configurazione di sistema http://support.microsoft.com/kb/310405/it

Effettuare una nuova scansione con l'antivirus, un eventuale antispyware (tipo Malwarebytes) e hijackthis. La scansione con l'antivirus sarebbe preferibe eseguirla in modalità provvisoria http://support.microsoft.com/kb/315222/it

Infine forse potrebbe esserti utile questo link:

* http://free.avg.com/it-it/remove-win32-expiro

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, innanzi tutto grazie per l'aiuto...

Ho provato a fare le varie scansioni sia in modalità provvisoria e sia con il ripristino disattivato.

Al riavvio tutto come prima...purtroppo.

Avevo già scaricato anche quel file che mi hai indicato in merito a expiro...ha scansionato tutto in parecchie ore ma al riavvio idem...

Hai altre idee?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Devi avere un super-computer se in 20 minuti hai già letto il messaggio e fatto tutte le scansioni!! :)

Comunque no, per il momento non ho altre idee. O meglio ne avrei ma sono di tipo semi-distruttivo e non è il caso di rischiare ;)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

...quelle scansioni le avevo già fatte prima di aprire la discussione nel forum...

Caspita non so più cosa provare...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Allora: Ho seguito alla lettera una guida che mi ha consigliato un altro utente ma purtroppo nulla, ho

disattivato il rispristino, riavvio da consoleicon1.png fixmbr... riavvio in modalità

provvisoria e faccio una scansione con malwarebayte ( 17 virus trovati)... poi

sempre in modalità provvisoria avvio il tools expiro remove... al termine il

desktop era vuoto completamente bloccato impossibile da usare.

Sono passato alla soluzione estrema, ho staccato l'hard diskicon1.png e da un pc ho fatto la

scansione con un antivirus a trovato ed eliminato un sacco di file infetti...

purtroppo tutti gli exe...

Poi ho ripristinato windows e purtroppo

nonostante tutto ciò il desktop è inutilizzabile, si vede solo il background di

xp, però in modalità provvisoria funziona bene....

Come posso risolvere?

Grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora