Antivirus 2010 (nuova variante)

[Vuest]

Buonasera

Ieri stavo navigando in internet, quando Antivirus 2010 mi ha infettato il pc, premetto che da ieri sera mi sono informato molto su questo malware, e sembra che sia una versione rinnovata di Antivirus 2010 (in alcuni siti in inglese si trovano info al riguardo) praticamente alcuni siti dicono di rimuovere file tipo AV2010.exe, beh questa variante credo nuova non ha nulla di tutto ciò.
Molti siti consigliano Malware bytes - antimalware ma questo si installa (anche cambiandogli nome) , si fa partire e appena parte con la scansione viene subito chiuso e non viene fatto riaprire a meno che non si reinstalli.
Invece altri dicono di usare rkill e poi combofix (rinominarlo) seguire tutta la procedura solo che combofix usato sia in modalità normale che provvisoria con privilegi da amministratore carica una sorta di "barra di caricamento" e crea una cartella in c

C:\32788R22FWJFW

con all'interno un sacco di file, e non credo (almeno da quanto ho letto sulla guida di combofix) che sia una funzionalità corretta

Ho letto anche un altro thread recentissimo sempre in questa sezione relativo al mio stesso identico problema, e ho già provato le soluzioni proposte, che poi sono quelle che ho descritto.

Ecco se qualcuno può aiutarmi, se no dovrò procedere alla formattazione del pc.

[menatwork]

ciao Vuest

scarica questo file e mettilo sul desktop

eseguilo con doppio click, successivamente in C dovresti trovare i file .txt da 1 a 10 o perlomeno quelli che sono stati individuati, Inseriscili tutti in una cartella .zip e allegali a un post.

[Deifobe]

[ot]
@ menatwork
c'è stata una riesumazione... Mi piace...

fine OT, andate pure avanti..
[/ot]

[menatwork]

c'è stata una riesumazione... Mi piace..

...e quando ci vuole....ci vuole

[Vuest]

Ecco qui...

http://wikisend.com/download/446756/Vuest01.zip

si inizia....

[menatwork]

dunque ....qui non ho trovato granche' percio' dobbiamo usare un metodo piu' diretto, cerca di seguirmi e non leggere troppi thread, ognuno agisce in modo diverso

Scarica rkill sul desktop e avvialo

finita la scansione, non riavviare o spegnere il pc per nessun motivo


Se durante la scansione ti compare qualche finestra che blocca la scansione NON CHIUDERLA, devi fare la scansione fino alla fine con molta pazienza

Una volta finita la scansione, prova a lanciare malwarebytes.

Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti" e fai una scansione completa

se non dovesse partire malwarebytes scarica questo nella stessa directory, ovvero in C:\

http://kixhelp.com/wr/files/mb/randmbam.exe

Vedi se riesci a fare la scansione
.

[Vuest]

Niente da fare ....

Faccio partire rkill, poi subito Malwarebytes (aggiornato) fa 2 secondi di scansione e si chiude da solo.

Allora ho scaricato e copiato il file .exe che mi hai detto nella cartella di Malwarebytes, rifatto la stessa procedura e dopo 2 secondo si chiude. Magari sbaglio...

Precisazione, dopo che si chiude Malwarebytes non lo posso più riaprire, perchè viene bloccato e va per forza reinstallato.

[menatwork]

con rkill devi completare la scansione se ti apre qualche finestra che te la blocca non devi chiuderla assolutamente, e' l'infezione che cerca di farlo , ma continua a lanciare nuovamente rkill fino a quando non l'ha completata dopodiche' provi a lanciare malwarebytes

[Vuest]

Se lancio rkill lui mi crea un file .txt con scritto:

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Vuest on 23/10/10 at 13.28.15.


Services Stopped:


Processes terminated by Rkill or while it was running:


\\.\globalroot\Device\svchost.exe\svchost.exe
C:\Documents and Settings\Standard\Desktop\rkill(2).com


Rkill completed on 23/10/10 at 13.28.18.


- Io penso che la sua scansione qui sia terminata, dopodiche faccio partire Malwarebytes e fa quello che ti ho descritto-

[menatwork]

scarica questo programma e mettilo sul desktop
Fatto questo, clicca su start>esegui, nel box bianco copia e incolla questo comando, virgolette comprese:



"%userprofile%\desktop\egkjm.exe" /killall

Premi OK, se tutto va bene parte il programma che potrebbe impiegare molto (non fare altre manovre durante la scansione),una volta terminata, se tutto è andato bene, in C:\ dovresti trovare il file combofix.txt , riavvia in modalità normale e posta il contenuto del file o allegalo.


Se il programma non dovesse partire scarica tdsskiller

Apri la cartella TDSSKiller, doppio click sul file TDSSKiller e segui le istruzioni a video.

Appena finito riprova combofix con quel comando