un backdoor ben nascosto

[Hynaoh]

Salve a tutti,
ho un portatile HP su cui c'è Vista, e Norton come antivirus. (non biasimatemi per la scelta, sono gia pentita)
Stamattina la scansione mi ha trovato un virus chiamato Backdoor.Graybird. Norton non è in grado di correggerlo mi ha suggerito il link con le procedure per risolvere manualmente il problema ovvero: http://securityresponse.symantec.com...040217-2506-99
ho cercato di seguire la procedura li indicata ma purtroppo nella task manager non trovo l'.exe indicato ovvero svch0st.exe ne tantomeno nel registro del sistema rintraccio file dal nome come winlogon e gli altri che in quella pagina indica.. eppure il virus c'è .
Ho provato anche a scaricare un software compatibile con vista per la ricerca di malware e cose del genere ma purtroppo il risultato della scansione non ha dato i suoi frutti nonostante abbia eliminato qualche tracking cookie ... come posso fare? come posso riconoscere virus nella mia task manager se si nasconde cosi bene tra le altre applicazioni in esecuzione?

alle strette posso anche disinstallare norton e provare con un altro antivirus (sperando che rilevi il virus e sappia correggerlo) ma vorrei prima tentare strade meno estreme e piu sicure senza riempire il pc di software costosi o trial version di questi !

potete aiutarmi?

[Hynaoh]

volevo inoltre precisare che uso quotidianamente CCleaner per rimuovere i temporanei e che l'antivirus on line Karspersky non mi funziona credo sempre per problemi di compatibilita col so

[amvinfe]

Ciao,

scarica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Vai su http://www.freefilehosting.net carica il file con estensione .zip e scrivi, nella tua prossima replica l'URL per poterlo scaricare.

Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così

SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.

[Hynaoh]

Ciao, ho eseguito le operazioni da te indicatemi, solo che la scansione l'ho fatta con l'antivirus abilitato perchè non sono riuscita a disabilitarlo, spero cio non abbia compromesso i risultati del report ! comunque ecco il link : http://freefilehosting.net/download/440md
come vedi il pc non ha nemmeno un mese .. e gia ho combinato guai !
grazie per l'aiuto che mi stai dando

[amvinfe]

Non vedo un granchè se non un file temp

scarica http://swandog46.geekstogo.com/avenger2/download.php

disconnettiti da internet.

Esegui avenger.exe, copia/incolla all'interno del box bianco questo script

Files to delete:
C:\Users\Claudia\AppData\Local\Temp\689211B7.TMP

Metti la spunta su "Automatically disable any rootkits found", clicca su "Execute".
Il pc dovrebbe riavviarsi da solo, diversamente riavvialo tu.


Portati in C:\ copia/incolla il contenuto del file avenger.txt

Inoltre scarica
http://www.besttechie.net/tools/mbam-setup.exe
installalo ed aggiornalo.
Esegui una scansione completa del sistema, inviami l'URL per scaricare il log.

Grazie

[Hynaoh]

dovrei aver fatto tutto come mi hai detto tu...
questo è il log che mi hai chiesto:
http://freefilehosting.net/download/4418j
norton continua ad individuarmi il virus e dei tracking cookies

[amvinfe]

ciao,
MalwareBytes, come puoi vedere, non ha trovato nulla.
Puoi dirmi il nome del file che Norton trova ed il suo percorso?

Grazie.

[Hynaoh]

proprio oggi rivedendo il log che feci con norton l'altro giorno mi sono accorta che esso mi indicava il nome del file infetto ed il suo percorso..(scusa non me ne ero accorta prima) ecco il log a cui faccio riferimento: http://freefilehosting.net/download/44213
istintivamente ho cancellato il file .rar che li mi indicava .. ho fatto bene ??
norton purtroppo ha smesso di funzionarmi x via di un errore e non ho la certezza di aver eliminato il virus.

[amvinfe]

ciao,
dal nome (patch) sembrerebbe un crack per poter utilizzare il software senza l'uso della licenza.
Spesso questi tipi di file contengono al loro interno codice malevolo. Hai fatto bene ad eliminarlo.

Riguardo Norton, se ti è scaduta la licenza e non hai intenzione di rinnovarla puoi usare un antivirus free e fra quelli che mi sento di consigliarti c'è AntivirPe
www.free-av.com

Se invece hai pagato una licenza ed intendi continuare ad usarlo, prova a disinstallarlo e ad effettuare una nuova installazione.

[Hynaoh]

.. tutto è bene quel che finisce bene
ti ringrazio per la disponibilità, l'aiuto che mi hai fornito ed il tempo che hai dedicato al mio problema .. penso proprio seguirò il tuo consiglio circa l'antivirus .
grazie ancora, ciao