Olimpo Informatico

fabiuspv · Comune mortale Registrato: 03/04/08 16:32 Messaggi: 2

Salve ha tutti,

ho preso un virus,
i cui danni che provoca mi sono ancora ignoti.

Il suo effetto è questo:

alcuni file sotto
c:/eindows/system32
come
igfxtray.exe
igfxpers.exe
hkcmd.exe
ctfmon.exe
poi
Documents and setting/user/stsystra.exe

sono salvati dal virus nella cartella originale
con l'aggiunta di uno spazio nel nome
igfxtray .exe
igfxpers .exe
hkcmd .exe
ctfmon .exe
poi
Documents and setting/user/stsystra .exe

Poi il virus aggiunge file senza senza spazio nel nome, e hanno tutti dimensione 15KB,
mentre quelli con lo spazio le dimensioni originali.

Quindi penso che il virus mi fa il backup dei file originali,
sovrascrivendoli poi con copie sue.

Se rispristino a mano gli originale,
ad ogni riavvio me li sostituisce con le sue copie.

Questi 5 o 6 file che vengono sostituiti,
sono tutti riportati msconfig.

Non riesco a trovare un antivirus che mi individui il problema.

Qualcuno ha qualche suggerimento?

Grazie mille!
Fabio

Sante62 · Inviato: 03 Apr 2008 18:01 Oggetto:

Ciao fabiuspv Ciao

e benvenuto...

Anche se credo si tratti di un errore di visualizzazione di quei file, facciamo un pò di pulizia e qualche controllo;

utilizza CCleaner; Avvialo e clicca su opzioni->Avanzate, e togli la spunta da "elimina file solo se più vecchi di 48 ore"
Utilizza l'opzione Pulizia e poi clicca su Analizza; alla fine clicca su Avvia Pulizia. Fai la stessa cosa con l'opzione Trova problemi; eliminerà una serie di chiavi di registro inutili.

lancia Combofix seguendo le istruzioni di questa discussione;

posta poi un log di Hijackthis

bdoriano · Inviato: 04 Apr 2008 09:12 Oggetto:

Il virus è una variante di Instant Access, viene visto da combofix.
In questo momento ci sto litigando in questa discussione.

Sante62 · Inviato: 04 Apr 2008 12:12 Oggetto:

Bene...ci sarà da combattere allora....