sto finendo la scansione con malwarebytes ma intanto ti inserisco gli altri 2 logs premetto che all'inizio mi ha dato un messaggio che se non sbaglio mi ha dato anche l'altra volta e vorrei sapere cos'è
http://i46.tinypic.com/if7tl4.jpg
poi ho cliccato ok ed è andato tutto bene cmq
ora mi ha riavviato e rimanendo nella scermata con solo lo sfondo e niente altro (non caricando tutto quindi) ha cominciato a lavorare dandomi la solita segnalazione del file autorun.inf come fa sempre quando accendo il pc e c'è già la pennetta attaccata ma ovviamente ho fatto delete
ora ha cominciato a lavorare ed è uscita un altra finestra di avira segnalandomi quanto segue
C:\Combofix\N_\testme
is the TR/Dropper.GEN Trojan
ho fatto delete (mi pare sia successo durante i primi stage)
poi ha fatto il report e mi ha riavviato con il file txt del log aperto
a questo punto ho avviato l'opzione 2 (clean) di Findykill che ha lavorato anche lei con la schermata caricata non del tutto (solo lo sfondo)
ed ora sto scansionando con Malwarebytes
PS: il trojan jwgkvsq.vmx che mi ricrea ogni volta nella pennetta entro una cartella che crea da sola (RECYCLER) su internet lo chiama conficker o con altri nomi che non ricordo.. nel caso possa servirti
ciao intanto che finisce la scansione voevo metterti al corrente che avira mi ha fatto 3 segnalazioni
le prime 2 stavo scrivendo quindi ha chiuso la schermata senza sapere se ha proceduto il qualche modo
la terza (tutte e 3 ad un secondo si e no l'una dall'altra quindi forse è la stessa tutte e 3 le volte, spero) è la seguente
C:\System Volume Information\....\a0002548.dll
is the TR/Trash.Gen Trojan
ho fatto "delete" come sempre
indovina? ancora non ha finito ma avira mi segnala un altro trojan che ho eliminato
C:\System Volume Information\....\a0002690.exe
is the ...(non ho segnato cosa diceva qui accidenti)
cmq l'opzione di efoult è "deny access" quindi quando ho saltato quelle 2 segnalazioni o gli ho dat quell'opzione o non ho fatto nulla (oppure era la terza segnalazione ripetuta finchè non si sceglie qualcosa)
ho appna finito ma per sicurezza viste le segnalazioni mancate rifaccio cmq segnala un file infetto
Malware.Trace C:\System Volume Information\_restore{A74B393E-2958-4855-818E-10025CD69354}\RP4\A0002630.sys
non ho fatto rimuovi e ho fatto solo esci
eccoti il log in attesa che rifaccio la scansione x sicurezza
ciaoel frattempo ti informo dell'enesimo troyan trovato (ooella seconda scansione)
ecco la schermata
http://i47.tinypic.com/2h7e9eh.jpg
inutile dire che ho fatto delete XD
intanto ho scariato (ma non usato per il momento) quello che suggerisce in questa discussione sempre nel vostro forum
http://www.tomshw.it/forum/sicurezza/133932-conficker-qualcuno-saprebbe-dirmi-come-si-rimuove.html
attendo di finire la seconda scansione e dopo che ti metterò i log attenderò tue notizie su cosa fare
finalmente ho finito XD
ecco l'ultimo log ora tocca a te
