Allarme virus

[sgt_hellfire]

ragazzi non ce la faccio quasi più! ho formattato solo 2 settimane fa a causa di un trojan generator che non ruscivo a togliere.
per cercare di essere un pò più protetto, ho installato anche sygate personal firewall trial version ma ieri sera bitdefender mi ha detto che un certo Backdoor.Robobot.AA ha infettato il pc.
la cosa che mi da fastidio e che un file, chiamato "install.exe" è presente in tutte le sante cartelle della cartella Documenti.
se tolgo questo file, al riavvio del pc ricompaiono: significa che c'è un altro generator di questa schifezza!

potreste aiutarmi, per favore, a non formattare?

 

[Toby]

Comincia a far passare tutti....
E dico TUTTI queste scansioni on-line, o i tools di controllo...:nod:

http://www.tomshw.it/forum/showthread.php?t=18702

Ci impiegherai circa 2 o 3 ore per fare un controllo...:nod:
Ci sentiamo dopo..;)

 

[Alastor]

ragazzi non ce la faccio quasi più! ho formattato solo 2 settimane fa a causa di un trojan generator che non ruscivo a togliere.
per cercare di essere un pò più protetto, ho installato anche sygate personal firewall trial version ma ieri sera bitdefender mi ha detto che un certo Backdoor.Robobot.AA ha infettato il pc.
la cosa che mi da fastidio e che un file, chiamato "install.exe" è presente in tutte le sante cartelle della cartella Documenti.
se tolgo questo file, al riavvio del pc ricompaiono: significa che c'è un altro generator di questa schifezza!

potreste aiutarmi, per favore, a non formattare?

Prima cancella tutte le chiavi di registro riguardante questo install.exe e poi togliene una per una...

 

[Toby]

Prima cancella tutte le chiavi di registro riguardante questo install.exe e poi togliene una per una...

Forse prima di andare a cancellare chiavi nel registro..
(Non tutti sono espertissimi..)
E meglio far controllare il pc ai software anti-schifezze....;)

 

[Alastor]

Sì sì, ovviamente... Era il passo successivo :ghigno2:

 

[sgt_hellfire]

io so anche modificare il registro, ma non saprei in alcun modo cercare, isolare e quindi eliminare le chiavi relative al file install.exe

inoltre sto aspettando che bit defender finisca la scansione totale del sistema....per il momento mi ha trovato il Backdoor.Robobot.AA e un atra voce chiamata Tojan.Exploit.Java.Bytverify.C.

appena finisce bit defender faccio le scansioni suggerite.

Bit Defender mi ha trovato:
- 2 x Trojan.Exploit.Java.Bytverify.C
- 7 x Backdoor.Robobot.AA
- 1 x Win32.Gael.3666

e li ha cancellati tutti, però non riesco a trovare la chiave del registro del generator.

 

[Alastor]

Wow.. Hai una colonia nel pc...

cmq al registro fagli fare la ricerca automatica e immetti "install.exe" vedrai che se c'è lo trova...

 

[Pinguinator]

prova ewido e spybot ,bloccano le chiavi maligne e schifezze per la backdoor usa panda o antivir,ma da quando hai formattato hai installato un firewall???

 

[Fragolino]

Usa Tauscan della Agnitum ... http://www.agnitum.com/products/tauscan/index.php

 

[sgt_hellfire]

caxxo non ce la faccio più!!!
dopo aver finito la scansione con bit defender stavo facendo le scansioni online suggerite da uno di voi......beh mentre scansionava, bit defender mi ha bloccato oltre 40 file .exe (tipo patch o programmini) perchè infetti da Win.Gael.3666! oltre tutto non posso neanche più usarli perchè li ha danneggiati!

provo con spybot e gli altri consigliati!

si, dopo la formattazione ho messo sia firewall che antivir. non riesco a bloccare questa piaga!

allora....
dopo la prima scansione con il bitdefender installato sul pc solo 1 dei link suggeriti mi ha rilevato un altro virus.

a questo punto spero che il pc sia pulito.

per quanto riguarda il registro, ho effettuato una ricerca al suo interno per trovare la chiave install.exe.

il percorso trovato è il seguente:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\install.exe

e al suo interno ci sono 3 files come mostra la foto:

a questo punto cosa devo fare? eliminare la chiave?