Si copia all infinito in tutte le cartele automaticamente, virus malware che cosa e ?

[Unreal6777]

Salve a tutti, ho un virus, o non so cosa e, praticamente si copia in ogni cartela. un esempio (nella cartella dati trovi un altro file con lo stesso nome ma e un file.exe ed occupa sempre 44.3k) e cosi via in tutte le cartelle, oltre a questo si copia in ogni chiavetta che inserisco, ma addiritura si aggiunge da solo come file per essere masterizato su cd/dvd ecc. Innoltre ad ogni riavvio del sistema trovo sempre un file per ogni cartella che ho sul desktop. ( tipo, se ci sono le cartele dati, programmi, giochi ritrovo un file con lo stesso nome ma .exe)

Oltre al fatto che adesso lo trovo in ogni cartella, clicandoci per sbagli si e ricopiato praticamente in ogni cartella.

Se lo provo ad aprire questo file esce sempre la cartella "libraries" (quella dei doccumenti, la racolta di immagini video ecc di windows)

Qualcuno sa cosa puo essere( nel senso virus malware ecc) ? ed eventualmente cosa fa?

Mi accontento anche solo di sapere come toglierlo. Anche perche mi crea troppi crash nei giochi, ma soprattutto mi fa crashare qualsiassi programma quasi.

Grazie a tutti, qualsiassi parere o idea e ben accetta.

 

[TheLastSunrise]

Il pc è mai andato in BSoD? Se si: scarica whocrashed e incolla qui il report
Al 99,9% è un virus, scarica Malwarebytes ed esegui una scansione approfondita di tutto il sistema e in seguito elimina tutti gli eventuali rilevamenti

 

[Unreal6777]

io ho provato malwarebytes, cancella il virus e tutto torna apposto. Ma dopo 1 2 riavvi ricompare. IL pc non ha mai avuto BSod, ma solo i giochi ed i programmi crashano, difatti crashano e mi esche "l'aplicazione ha smesso di funzionare.

 

[TheLastSunrise]

io ho provato malwarebytes, cancella il virus e tutto torna apposto. Ma dopo 1 2 riavvi ricompare. IL pc non ha mai avuto BSod, ma solo i giochi ed i programmi crashano, difatti crashano e mi esche "l'aplicazione ha smesso di funzionare.

Il virus ha la classica intelligenza di ricrearsi, effettua la scansione approfondita in modalità provvisoria in modo che il virus non sia in esecuzione, fammi sapere

 

[Unreal6777]

Ho fatto una scansione come mi hai suggerito te, dicciamo che in totale non era solo uno ma una decina. Ho risolto grazie

 

[Mursey]

Questi virus si basano su un processo attivo che crea copie in ogni dove.
Agento in modalita' provvisoria, o riuscendo a chiudere il processo untore, si riesce a spezzare il meccanismo.

 

[Unreal6777]

Difatti ho dovuto fare in modalita provisoria. Anche perche provando ad instalare gli antivirus (ne ho provato 5 o 6) e vari programmi per malware ecc il pc si autospegnava (cioe come se premessi io stesso su spegni). Stessa storia se provavo ad andare su MSCONFIG per disattivare i processi inutili al avvio del pc.

 

[Mursey]

Difatti ho dovuto fare in modalita provisoria. Anche perche provando ad instalare gli antivirus (ne ho provato 5 o 6) e vari programmi per malware ecc il pc si autospegnava (cioe come se premessi io stesso su spegni). Stessa storia se provavo ad andare su MSCONFIG per disattivare i processi inutili al avvio del pc.

Il processo untore era attivo e bloccava ogni tentativo, fortunatamente in provvisorio non girava.
Ti e' andata bene perche' ho visto anche casi di processi maligni sempre attivi e non ammazzabili da task manager.

 

[filoippo97]

Il processo untore era attivo e bloccava ogni tentativo, fortunatamente in provvisorio non girava.
Ti e' andata bene perche' ho visto anche casi di processi maligni sempre attivi e non ammazzabili da task manager.

sono i classici malware rabbit, autoreplicanti, un po' simili alle zip bomb.

 

[Unreal6777]

Adesso ho un altro grosso problema. questi 2 processi " DTShellHlp.exe*32 e TBNotifier.exe*32" mi usano la cpu al 80%, Non vengono rilevati dai tool presenti nella guida "ripulire un computer infetto [leggere prima di postare].

Il fatto e che ho apena formatato l'intero pc, non ho collegato hdd chiavette ecc, e fato niente. Ho solo instalato Windows i relativi driver su dvd dei relativi componenti, Maxthon e fatto tutti gli aggiornamenti di windows 7.

Il sistema in questione e Windows 7 64bit Originale con relativa licenza e dvd originale, quindi escludo proprio che sia il dvd gia infetto.

Questi 2 processi sono apparsi dopo che ho finito di instalare windows, driver e aggiornamenti.

 

[Mursey]

Il primo e' legato ai Daemon Tools, li hai installati ?
Il secondo invece alla Ask toolbar che magari hai installato per sbaglio insieme a qualcosa d'altro.

Entrambi non sono virus.

 

[Unreal6777]

Il primo e' legato ai Daemon Tools, li hai installati ?
Il secondo invece alla Ask toolbar che magari hai installato per sbaglio insieme a qualcosa d'altro.

Entrambi non sono virus.

Ma come mai chiudendo DTShellHlp.exe*32 daemon tools funziona lo stesso perfettamente? secondo me e infetto. Anche perche chiudendo il processo si riapre nuovamente ma non usa piu la cpu in quel modo.

Per quanto riguarda ask toolbar l'ho elliminato, ma il processo riapare sempre e adesso mi usa al 80% la cpu finche non lo chiudo.

- - - Updated - - -

ho notato che il problemma e ancora piu grosso. ho provato msi afterburner e poi resta un processo di afterburner che mi prende la cpu al 50%, ho provato Malwarebytes e resta un processo che usa la cpu al 50%, stessa storia per gpu_z aTubeCather, asus gpu tweak, daemon, HD VDeck (della scheda video) WinRAR HWiNFO64, praticamente qualsiassi applicazione lancio poi resta un processo che usa al 50% la cpu.

La cosa stranna e che se per esempio DTShellHlp.exe*32 prendeva al 50% apena avvio un altro programa non usa piu la cpu, ma cambia il processo che usa la cpu. l'uso e sempre di almeno 50% costantemente.

Ma ce sempre questo .*exe32 alla fine, anche per le applicazioni native a 64bit.

- - - Updated - - -

per farmi capire meglio, se chiudo il processo che mi usa la cpu al 50% automaticamente si apre un altro processo che mi usa la cpu al 50%, se la chiudo un altro ancora e cosi via al infinito. Ma in ogni caso prende il nome un programma vero e proprio instalato nel pc.

- - - Updated - - -

Ho risolto, Per chi avesse un problema simile, e nel caso in qui tutti i tool consigliati nella lista "Ripulire un computer infetto" fallissero consiglio Kaspersky pure 3.0 ultima versione (anche versione di prova) piu l'ultimo aggiornamento.

Dove tutti i tool hanno fallito kaspersky Pure 3.0 (con gli ultimi aggiornamenti) ha risolto semplicemete con una scansione completa del intero sistema.

Comunque ringrazio per l'aiuto .

Avevo 14 minacce tra virus e malware che nessun tool aveva rilevato.

 

[Mursey]

nel caso in qui tutti i tool

Ho dovuto leggere tre volte per capire.
Mannaggia a te :popo:

 

[Unreal6777]

Ho dovuto leggere tre volte per capire.
Mannaggia a te :popo:

:asd: immagino ma non sapevo come descrivere meglio di cosi il problema e la soluzione

 

[Mursey]

:asd: immagino ma non sapevo come descrivere meglio di cosi il problema e la soluzione

guarda che intendo qui al posto di cui..........