Win64/Patched.A

SuIcIdE

Utente Attivo
100
0
Ciao. Mi è entrato questo virus. Ho Win7, AVG e Malwarebytes. Ho provato con AVG in modalità normale e provvisoria. Stessa cosa per Malwarebytes. Cattura.PNG Cattura2.PNG
Non hanno funzionato.
Ho cercato il virus su google ed ho trovato Microsoft Safety Scanner ma anche questo ha fallito.
Mi sapreste aiutare?
combofix.txt
OTL.Txt
Extras.Txt
 
Ultima modifica:

tecnico24

Utente Èlite
10,706
1,071
Sei infetto da ZeroAccess.
Disattiva AVG e tutti i software di difesa.
Avvia OTL
Copia sotto custom scans / fixes questo codice:

Codice:
:OTL
[2012/08/08 11:13:04 | 000,000,000 | ---D | M] -- C:\Users\Ricky\AppData\Roaming\Iggev
[2012/08/08 11:24:35 | 000,000,000 | ---D | M] -- C:\Users\Ricky\AppData\Roaming\Mapuyx
[2012/08/08 11:30:25 | 000,000,000 | ---D | M] -- C:\Users\Ricky\AppData\Roaming\Xalut

:Files
C:\Windows\Installer\{cd969b62-380a-e6d1-8a76-2a21d1378118}\L
C:\Windows\Installer\{cd969b62-380a-e6d1-8a76-2a21d1378118}\U
C:\Windows\assembly\Desktop.ini
C:\Windows\Installer\{cd969b62-380a-e6d1-8a76-2a21d1378118}\@

:Commands
[emptytemp]
[Reboot]

Clicca in alto RUN FIX
aspetta le operazioni e il riavvio del pc
Al ritorno posta il report.
 

SuIcIdE

Utente Attivo
100
0
01012013_164021.log

Tecnico24 grazie per l'ennesimo aiuto
Se ti va di rispondere ho un paio di domande;

ho preso questo virus tramite un file di codec per windows 7, che però avevo opportunamente scansionato. AVG (aggiornato) non aveva visto nulla, mentre una volta scompattato il file ha rilevato il virus ma ormai era tardi. Quindi nella scansione non lo riconosce ma una volta scompattato lo vede. Come è possibile?!

Non ho software a pagamento. Ho cdburnerxp. Come faccio a fare un cd bootable per win7 per poter far partire avg rescueCD? La chiavetta usb non me la vede perchè è formattata ntsc e non so come si fa a cambiarla in FAT32

Ciao e grazie di nuovo
 

tecnico24

Utente Èlite
10,706
1,071
Ciao SuIcIdE.

In merito alle tue domande , ti rispondo che AVG è uno degli antivirus più scarsi in circolazione.
Probabilmente , se avevi Avira o Avast , il download sarebbe stato bloccato al termine , ma non so darti la sicurezza certa.
Nessun antivirus è in grado di rimuovere il rootkit ZAccess , visto le sue varianti molto ostiche e le tecniche per nascondersi nei pc infetti.

Il log di OTL ha confermato l'avvenuta operazione.

Passo secondo :
Disinstalla AVG dal pannello di controllo.
Utilizza Ccleaner per pulire il registro.
Installa Avira antivir:
Scarica il Miglior Antivirus Gratis | Avira Free Antivirus 2013
Aggiorna le definizioni <- IMPORTANTE
Esegui una scansione completa.
Al termine , ti rilascierà un report , postalo qui.
Services.exe è un file di sistema , se Avira rileva infetto il file in questione , vediamo come ripristinarlo.
 

SuIcIdE

Utente Attivo
100
0
Anch'io non sono un fan di avg. Ho usato per molti anni avira antivir (con xp), ma da quando ho comprato i pc nuovi con Windows7 (il mio un HP Pavilion dv6 Notebook PC, quello di mia moglie un Asus x54h Notebook PC) ho avuto dei grossi problemi che ho risolto (in quello di mia moglie parzialmente)
solo disistallando avira e mettendo AVG.


ho fatto come hai detto, via avg dentro antivir che però dopo lo "scanner software incompatibile" mi ha fatto togliere Malwarebytes :skept:

AVSCAN-20130101-194252-3B2A5780.LOG
 
Ultima modifica:

tecnico24

Utente Èlite
10,706
1,071
Ciao.
Il file services.exe non risulta infetto dalla scansione .
Direi che abbiamo finito le operazioni di pulizia : apri OTL , clicca in alto su cleanup per rimuoverlo.
 

Entra

oppure Accedi utilizzando

Hot: E3 2021, chi ti è piaciuto di più?

  • Ubisoft

    Voti: 30 22.6%
  • Gearbox

    Voti: 2 1.5%
  • Xbox & Bethesda

    Voti: 87 65.4%
  • Square Enix

    Voti: 10 7.5%
  • Capcom

    Voti: 6 4.5%
  • Nintendo

    Voti: 18 13.5%
  • Altro (Specificare)

    Voti: 11 8.3%