Ciao a tutti, ho un problema con un virus e AVG.

Prima di tutto penso sia un virus perché ogni pagina internet che apro c'è la pubblicità dell'iphone salvo poi cliccare di nuovo e navigare normalmente... ieri sera infatti AVG mi ha segnalato un virus che ha messo in quarantena ma a quanto pare circola ancora...

Come se non bastasse si è disattivata la Identity Protection di AVG e non riesco a correggerlo perché dice che c'è un errore nel componente IDP che non so nemmeno cos'è...

Ciliegina sulla torta, e sono sicuro che centri questo strano virus, le freccette del mulo sono diventate gialle all'improvviso...

Aiutatemi! :(

Si sono virus in pochi minuti AVG nella scansione me ne avrà messi tipo 10... oddio! Tutti uguali. Il nome del virus è: trojan backdoor generic 14 avbq

Allega il log di AVG nel rispetto delle Regole di sezione http://www.hwupgrade.it/forum/showthread.php?t=1751598

Altro virus è Win 32/Katusha.A.

Bisogna aspettare perché non ha ancora finito. Altro problema! Malwarebytes e Hijackthis fuori uso, non riesco ad aprirli nè a disinstallarli... mi vuole distruggere :cry:

Scusate il flood ma secondo AVG ha finito la scansione ma non mi ha riportato i risultati, anche nella cronologia non risulta nulla quando c'erano minimo 20 errori e 2 virus ricorrenti...

Non riesco a disinstallare Malwarebytes, appena inizio la procedura scompare la finestra come se mi ignorasse... Hijackthis dice non ho privilegi nè per aprirlo nè per disinstallarlo quando sono l'amministratore!

Ripetendo la scansione con AVG non dura nemmeno un secondo dicendo che non mi trova nulla... impossibile!

Spybot procede ma non trova nulla...

I virus sono i sopraccitati... non so che fare per favore aiutatemi...

Ok, intanto non riesco ad installare AVG 2012... codice errore 0xc0070643... c'è da dire che non ho disinstallato il 2011... ci vado sempre molto delicato con queste cose per paura che mi entrino ancor più virus in quel lasso di tempo disinstall-install... dovrei prima disinstallare 2011 o avrebbe dovuto comunque installare/aggiornare al 2012?

Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

NB: mi raccomando il log

NB2: lascia stare AVG

Ecco il log di tdsskiller: http://www.mediafire.com/?155x5p1trn8r21r

Ecco il log di tdsskiller: http://www.mediafire.com/?155x5p1trn8r21r

Adesso segui le istruzioni di questo video per ripristinare i programmi che non partono http://www.youtube.com/watch?v=61f7Kp18mbk

AVG
MBAM

e combricola bella

Intanto che si completa il programma che mi hai consigliato metto il log di emsisoft anti-malware: http://www.mediafire.com/?vu3qotm2c3c2xta

Non me li elimina e se li sposto in quarantena non cambia niente perché se eseguo un'altra scansione ricompaiono...

EDIT: Finito Hitman, ha trovato qualcosa ma non è cambiato nulla :(

Aggiornamento: se mi preoccupo per AVG è perché la situazione è questa e non si corregge!

Edi

Adesso non si apre nemmeno più Emsisoft Malware!

Scusate il flood ma la situazione sta degenerando, ecco 2 nuovi particolari:

- Windows firewall mi chiede se continuare a bloccare o sbloccare determinati programmi. Niente di anormale, eh, però li avevo già sbloccati...

- AVG mi ha piantato, nessuna protezione attiva. Non riesco a installare 2012 e ho paura che se disinstallo il 2011 e continua ad esserci questo problema rimango completamente senza difese e addio...

:cry:

Niente da fare, come sospettavo anche col 2011 disinstallato il 2012 fa sempre lo stesso errore... sono fregato...

Devo creare un punto di ripristino, è una soluzione?

lascia stare avg, tanto se è disattivato sei gia senza protezione,creare un punto di ripristino non ha senso a meno che non hai un punto di ripristino che hai fatto prima dell'infezione. hai seguito l'istruzioni del video per ripristinare i programmi?

Sì... ovviamente non ho messo il virus nel programma ecc quello era solo per far vedere... ho fatto partire hitman mi ha trovato 3 cose e ha corretto, senza bisogno di riavviare - comunque ho riavviato e non è successo nulla - poi ripetendo varie volte non trova nulla se non il file system32 sospetto ma non credo proprio sia un virus!

Comunque dovrò prendere un antivirus no?! AVG non me lo fa installare e non so perché... che faccio su questo punto?

No non ho un punto di ripristino salvato precedente ma pensavo che andando indietro nel tempo i problemi sarebbero scomparsi... altrimenti che faccio? Ho fatto scansioni e ora i programmi non si aprono... nè hijack nè malware bytes nè emsisoft...

L'unica cosa che non ho fatto nel video è vedere i "permessi" dell amministratore perché sono tutti uguali per tutti i programmi e non danno problemi a tutto... poi non ho controllato al windows processer o come si chiama perché non ce l'ho...

Ed inoltre continuano ad aprirsi su internet le pubblicità dell'iphone. Tutti i programmi antiqualcosa sono stati soppressi non-posso-fare-nulla. Scarico un nuovo antivirus, chiamo i ghostbusters, cosa?!

quindi facendo quello che fa a fine video con process explorer non risolvi i problemi dei programmi che non partono?

cosa intendi con andando indietro nel tempo?

Process explorer non ce l'ho/non lo trovo. Dovrei?

Faccio la scansione con hitman e quando corregge i risultati vedo se si aprono i programmi... senza successo. PE non lo tocco proprio...

Ho scaricato avira come antivirus per sostituire AVG... speriamo non crei alcun problema...

Con andare indietro nel tempo intendevo usare un punto di ripristino... anni fa quando avevo XP mi ricordo che quando succedeva qualcosa andavo nella finestra interessata e per esempio, oggi che era lunedì 17 ottobre e avevo un problema, ritornavo al 15 ottobre quando non ce l'avevo e funzionava... ma è passato tanto tempo ho i ricordi annebbiati. Qualcosa del genere, comunque.

Perché non vedo altra soluzione.

process explorer dovresti scaricarlo, e puoi ripristinare come hai detto tu solo se hai un punto di ripristino precedente andando su start-accessori-utilità del sistema-ripristino

Sì... ovviamente non ho messo il virus nel programma ecc quello era solo per far vedere... ho fatto partire hitman mi ha trovato 3 cose e ha corretto, senza bisogno di riavviare - comunque ho riavviato e non è successo nulla - poi ripetendo varie volte non trova nulla se non il file system32 sospetto ma non credo proprio sia un virus!

Comunque dovrò prendere un antivirus no?! AVG non me lo fa installare e non so perché... che faccio su questo punto?

No non ho un punto di ripristino salvato precedente ma pensavo che andando indietro nel tempo i problemi sarebbero scomparsi... altrimenti che faccio? Ho fatto scansioni e ora i programmi non si aprono... nè hijack nè malware bytes nè emsisoft...

L'unica cosa che non ho fatto nel video è vedere i "permessi" dell amministratore perché sono tutti uguali per tutti i programmi e non danno problemi a tutto... poi non ho controllato al windows processer o come si chiama perché non ce l'ho...

Ed inoltre continuano ad aprirsi su internet le pubblicità dell'iphone. Tutti i programmi antiqualcosa sono stati soppressi non-posso-fare-nulla. Scarico un nuovo antivirus, chiamo i ghostbusters, cosa?!

Process explorer non ce l'ho/non lo trovo. Dovrei?

Faccio la scansione con hitman e quando corregge i risultati vedo se si aprono i programmi... senza successo. PE non lo tocco proprio...

Ho scaricato avira come antivirus per sostituire AVG... speriamo non crei alcun problema...

Con andare indietro nel tempo intendevo usare un punto di ripristino... anni fa quando avevo XP mi ricordo che quando succedeva qualcosa andavo nella finestra interessata e per esempio, oggi che era lunedì 17 ottobre e avevo un problema, ritornavo al 15 ottobre quando non ce l'avevo e funzionava... ma è passato tanto tempo ho i ricordi annebbiati. Qualcosa del genere, comunque.

Perché non vedo altra soluzione.

Cortesemente potresti attenerti solo ed esclusivamente alle indicazioni? Grazie.

Allora fai girare nuovamente TDSSKiller ed allega il log.

PS: Process Explorer non c'entra nulla è solo un esempio per farti vedere come ripristinare i permessi, cosa che evresti dovuto fare con AVG.

process explorer dovresti scaricarlo, e puoi ripristinare come hai detto tu solo se hai un punto di ripristino precedente andando su start-accessori-utilità del sistema-ripristino

Così riprisitini anche il Virus.

Così riprisitini anche il Virus.

tutti i virus rimangono con il ripristino configurazione del sistema o dipende?

Scusatemi, è che sto andando nel pallone...

Ecco il log richiesto di tdsskiller: http://www.mediafire.com/?oako17cio8blti1

Scusatemi, è che sto andando nel pallone...

Ecco il log richiesto di tdsskiller: http://www.mediafire.com/?oako17cio8blti1

Il log in formato testo .txt

tutti i virus rimangono con il ripristino configurazione del sistema o dipende?

E' assai probabile che un copia del Virus si trovi cartella utilizzata del ripristino, cartella che in teoria lo stesso SO protegge da accessi esterni.

Scusate, ecco qua: http://www.mediafire.com/?bljcp8tqpc18j2z

Scusate, io sono ignorante, ma quando trovo i PC in queste condizioni, faccio avviare il PC, subito, con il Kaspersky rescue disk e dopo se ne parla

Scusate, ecco qua: http://www.mediafire.com/?bljcp8tqpc18j2z

00:12:18.0808 2052 330033d3 (8f2bb1827cac01aee6a16e30a1260199) C:\Windows\3543334963:3439316012.exe
00:12:18.0808 2052 Suspicious file (Hidden): C:\Windows\3543334963:3439316012.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
00:12:18.0809 2052 330033d3 ( HiddenFile.Multi.Generic ) - warning
00:12:18.0809 2052 330033d3 - detected HiddenFile.Multi.Generic (1)

ripeti scansione con TDSSKiller e quarantena quanto sopra indicato.

Ok, ho messo il file che mi segnalava high risk in quarantena ma facendo una scansione mi ricompare... non dovrebbe? Perché poi mi dice "There are unprocessed malware objects".

Comunque a parte hijackthis che non si apre più (me ne sono fatto una ragione, tdsskiller lo vedo ottimo) il solo problema che rimane è il fatto che apre questa pubblicità dell'iphone ogni qualvolta navigo su internet e apro una pagina... ma lo fa solo con firefox... quindi aggiorno/installo di nuovo? Perché ripeto sembra che sia il solo problema rimasto.

EDIT: Rettifico lo fa anche con Chrome...

Ok, ho messo il file che mi segnalava high risk in quarantena ma facendo una scansione mi ricompare... non dovrebbe? Perché poi mi dice "There are unprocessed malware objects".

Comunque a parte hijackthis che non si apre più (me ne sono fatto una ragione, tdsskiller lo vedo ottimo) il solo problema che rimane è il fatto che apre questa pubblicità dell'iphone ogni qualvolta navigo su internet e apro una pagina... ma lo fa solo con firefox... quindi aggiorno/installo di nuovo? Perché ripeto sembra che sia il solo problema rimasto.

EDIT: Rettifico lo fa anche con Chrome...

Dov'è il log, non posso correrti appresso.

Ovvio, ovvio...

Allora. "Ripeti scansione". Fatto.
Quarantena sopra indicato.
Escono tre cose, di cui uno rosso ed il nome combacia. Lo metto in quarantena.
Però ricompare se rifaccio la scansione. Dovrebbe? Se sì, tutto apposto (per modo di dire). Se no, ho sbagliato. E mi sembra di aver sbagliato, ok.

Quindi, o dovevo fare questo oppure "dov'è il log"... domanda o affermazione? Affermazione, credo, nella pagina precedente mi hai detto dove trovarli. Non rimane che... cancellare le parole dal log? Assurdo, sicuramente non ho capito...

Non ho capito, mi dispiace. Potresti avere un altro po' di pazienza? Capisco che non puoi seguirmi ad ogni passo... ma non penso che la situazione sia migliorata quindi volevo sapere dove ho sbagliato...

Ovvio, ovvio...

Allora. "Ripeti scansione". Fatto.
Quarantena sopra indicato.
Escono tre cose, di cui uno rosso ed il nome combacia. Lo metto in quarantena.
Però ricompare se rifaccio la scansione. Dovrebbe? Se sì, tutto apposto (per modo di dire). Se no, ho sbagliato. E mi sembra di aver sbagliato, ok.

Quindi, o dovevo fare questo oppure "dov'è il log"... domanda o affermazione? Affermazione, credo, nella pagina precedente mi hai detto dove trovarli. Non rimane che... cancellare le parole dal log? Assurdo, sicuramente non ho capito...

Non ho capito, mi dispiace. Potresti avere un altro po' di pazienza? Capisco che non puoi seguirmi ad ogni passo... ma non penso che la situazione sia migliorata quindi volevo sapere dove ho sbagliato...

Parlo del log di TDSSKiller

Sì questo l'ho capito, ma che devo farci?

Sì questo l'ho capito, ma che devo farci?

Lo devi semplicemente allegare, esattamente come tutte le altre volte.

http://www.mediafire.com/?o2phh6ne17qtxkl

http://www.mediafire.com/?o2phh6ne17qtxkl

16:32:32.0793 4708 Detected object count: 3
16:32:32.0793 4708 Actual detected object count: 3
16:32:44.0535 4708 330033d3 ( HiddenFile.Multi.Generic ) - skipped by user
16:32:44.0535 4708 330033d3 ( HiddenFile.Multi.Generic ) - User select action: Skip
16:32:44.0658 4708 C:\Windows\system32\drivers\afd.sys - copied to quarantine
16:32:44.0658 4708 AFD ( Rootkit.Win32.ZAccess.e ) - User select action: Quarantine
16:32:44.0658 4708 sptd ( LockedFile.Multi.Generic ) - skipped by user
16:32:44.0659 4708 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
16:32:53.0041 3264 Deinitialize success

ti sei reinfettato, fai girare in sequenza:

1 http://anywhere.webrootcloudav.com/antizeroaccess.exe

2 ComboFix - Download (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Caratteristiche: non necessita di installazione

NB: ComboFix deve essere eseguito a macchina dedicata, (chiudere tutte le finestre - i programmi aperti - non toccare il mouse) disconnesso dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Doppio click su ComboFix.exe e seguite le istruzioni a video, rifiutando l'installazione della Console di Ripristino di emergenza

Attendete pazientemente in quanto la scansione può durare alcuni minuti al termine troverete il file di log da allegare per il controlo in C:\ComboFix.txt

Log di combofix: http://www.mediafire.com/?ikv9ui05jx9x675

Log di combofix: http://www.mediafire.com/?ikv9ui05jx9x675

Anche l'altro log.

Anche l'altro log.

Di antizeroaccess: http://www.mediafire.com/?op6xh60taxq0lnx

Di antizeroaccess: http://www.mediafire.com/?op6xh60taxq0lnx

A posto

Aspetta, la pubblicita dell'iphone sembra finalmente sparita e di questo ti ringrazio, ma hijackthis non si apre, così nemmeno malwarebytes ed avira non protegge ancora!

Devo rinstallare i programmi perché ormai compromessi?

Aspetta, la pubblicita dell'iphone sembra finalmente sparita e di questo ti ringrazio, ma hijackthis non si apre, così nemmeno malwarebytes ed avira non protegge ancora!

Devo rinstallare i programmi perché ormai compromessi?

Disinstallare / Reinstallare

Disinstallare / Reinstallare

Benissimo. Infatti ho levato Avira e ho rimesso AVG che si è installato e funziona correttamente. Hijackthis invece non ne vuole sapere di disinstallare perché "non ho privilegi adatti" invece malwarebytes vuole il riavvio per la disinstallazione quindi suppongo che sia tutto ok.

Grazie mille per la pazienza e per l'aiuto.

Benissimo. Infatti ho levato Avira e ho rimesso AVG che si è installato e funziona correttamente. Hijackthis invece non ne vuole sapere di disinstallare perché "non ho privilegi adatti" invece malwarebytes vuole il riavvio per la disinstallazione quindi suppongo che sia tutto ok.

Grazie mille per la pazienza e per l'aiuto.

Prego

Ciao a tutti, ieri sera mi è capitato proprio lo stesso problema (Identity protection di AVG disattivata, ma nessun virus rilevato)! Mi domando se Steam possa essere in parte responsabile di ciò, in quanto i problemi li ho rilevati dopo una giornata di download dalla piattaforma, durante la quale non ho effettuato altre operazioni (non ero a casa). Anche a me il firewall (in questo caso Outpost) mi sta chiedendo di riassegnare tutte le eccezioni a ogni programma che avvio, ma questo virus\malware\qualunquecosasia che altri problemi comporta oltre a ciò?

Ieri mi è comparsa una finestra di Windows "rilevata diminuzione delle prestazioni del computer", il computer era totalmente in palla e non riuscivo a spegnerlo in modo ortodosso, così ho dovuto intervenire dal tasto di spegnimento...

Ora cercherò di capire dal thread come si è sviluppata la soluzione (anche se c'è un po' di confusione :P), ma potreste dirmi se qualcuno ha idee su come questo potrebbe essere successo, e se AVG è affidabile o meno?

Grazie!