Olimpo Informatico

[zellaccio]

applicazione Win32/Hoax.Renos.NAU trovato nella memoria operativa. Infezione della memoria originata dal fileC:\WINDOWS\system32\qzviz.dll

non riesco a fare niente...
nod non me lo elimina..
non riesco a usare hijackthis..
nn riuscivo manco a scaricarlo..
me lo sono fatto passare..
se vado nella cartella in cui è installato,mi chiude explorer..
se lo apro mi chiude subito il programma ad explorer..

ogni volta che apro internet explorer mi va qui :http://asafetylist.com/ e mi apre un pop up che dice che ho un virus..
help..
help


aggiungo :
non riesco ad aprire questo topic: http://forum.zeusnews.com/viewtopic.php?t=21108
mi termina iexplorer



e ogni tanto mi compare questo messaggio :
(non sapevo dove caricarlo,l'ho caricato su badoo )



Inseriemnto immagine sistemato da chemicalbit

[chemicalbit]

[zellaccio]

tragedia...
il 3d me lo apre..
i programmi me li fa scaricare..
ma come li avvio me li chiude
anche sforzando mi schiacciare velocemente il pulsante per fare il log e salvarlo , termina il programma troppo velocemente..
ouch


spybot ce l'ho
quando lo uso elimina un paio di cose,ma le altre mi dice che le eliminerà al riavvio
quando riavvio le leva, ma appena carica i programmi ritornano inesorabilmente..

[bdoriano]

Ciao zellaccio,

hai provato a riavviare in modalità provvisoria e da lì fare le scansioni con NOD e Spybot?

[zellaccio]

si..
ma niente ..
nn funge

[bdoriano]

Allora mi sa che c'hai poco da fare...
Hai un altro PC a disposizione? (Ovviamente senza infezioni).
Se si, puoi staccare l'HD dal PC infetto e attaccarlo come secondario del PC pulito e procedere con scansione ed eliminazione della bestiolina.
Altrimenti puoi chiedere a qualche amico di scaricare e preparare un CD con
Ultimate Boot CD 4 Windows.
Inserisci il CD creato nel tuo PC, abiliti l'avvio da CD e puoi utilizzare gli strumenti che UBCD4WIN ti mette a disposizione:
AV7PE
SysClean
DrWeb CureIt
AdAware
Spybot S&D
A2Free

In ogni caso, hai bisogno che il tuo HD non parta come disco d'avvio...

Dimenticavo, anche HijackThis non funziona in modalità provvisoria?
Prova a scaricare ed usare questo

[zellaccio]

come devo usarlo l'autorun?
neanche in provvisoria va hijack..

[bdoriano]

Autorun si comporta come Hijack.
Ti mostra i programmi e i servizi attivati all'avvio del PC.
Puoi salvare questo elenco in un file di testo e poi inviarlo al forum per un'analisi.
Puoi disabilitare (togli il segno di spunta) o cancellare (CTRL-D) l'avvio di questi programmi/servizi. Ovvio che, se il malware è attivo in memoria, potrebbe intervenire a riabilitare le voci che tu disabiliti. Comunque puoi fare una prova e vedere se ti riesce di combinare qualcosa.

Prova a scaricare ed eseguire questo se te lo fa fare...

Come ti avevo già detto nel precedente messaggio, secondo me, è meglio se utilizzi UBCD4WIN o metti come secondario il disco su un pc pulito. Hai maggiori garanzie di successo.
Ovviamente, se hai la possibilità di farlo.

[chemicalbit]

Come va?

Se con quei metodi non riesci,
vedi se riesci a far partire Spybot Search & Destroy (antispyware,ma ha anche dei tool di analisi).

Fai tutte le prove sia da modalità normale che da modalità provvisoria.