Windows 7 - 64 Ultimate e AVG 2012 DESKTOP.INI TROJAN

Pubblicità
xXxRobyxXx

xXxRobyxXx

Utente Attivo
Messaggi
93
Reazioni
1
Punteggio
28
Salve ho un problemino con W7 e AVG ... ovvero da qualche giorno mi segnalava come TROJAN il file C:\Windows\System32\Services.exe ... siccome spulciando il web ho visto che si tratta di un file di sistema l'ho messo nelle ECCEZIONI di AVG ... oggi invece, il caro AVG, mi ha dato questo nuovo rilevamento:

C:\Windows\assembly\GAC_64\Desktop.ini ---> Trojan Generic28.ANIC
C:\Windows\assembly\GAC_32\Desktop.ini ---> Trojan BackDoor.Generic15.AXL

Eliminare non li posso eliminare ... ad ogni riavvio mi ridà questo rilevamento ... in più se sposto le icone sul desktop e riavvio mi ritornano come erano in precedenza ...........

Cosa sarà mai ........ Grazie per una eventuale delucidazione .......
 
Ops...scusa se ho sbagliato a postare ... e grazie dello spostamento :ok:
Ora provo questo malwarebytes ........

- - - Updated - - -

Niente ... ho fatto una scansione completa con malwarebytes ma non ha rilevato niente ... invece AVG continua a darmi quei due files ....

- - - Updated - - -

Allora ... siccome sono smanettona e non mi stò mai ferma ho appurato che questi file ( nascosti ) non sono altro che file di testo che servono per la personalizzazione delle cartelle ( se si visualizza l'elenco o le anteprime, come sono disposte le icone ecc. ecc. ) ... non penso che questi file siano dei virus come dice AVG .... Quindi, mi chiedo io, mi ha sbroccato l'antivirus???? :skept:
Ecco cosa mi dice AVG:

AVG.webp
 
Ciao xXxRobyxXx.
Il virus che hai imbarcato si chiama "Zero Access".
Alle volte la sua eliminazione risulta semplice, altre volte no.

Scarica Combofix (usa Internet Explorer)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop. (è obbligatorio)

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (se usi Vista o Seven: tasto destro su Combofix.exe e clicca su: "Esegui come Amministratore" )

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali, e prosegui con la scansione.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui.

Per postare il log:
Collegati ad internet e vai alla pagina WikiSend: Wikisend: free file sharing service
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
 
Ti ringrazio per la risposta ... allora ho disabilitato AVG ma purtroppo certi suoi processi sono rimasti attivi ... ho provato a chiuderli nel Task Manager ... ma come li chiudevo ripartivano da soli :oogle:
Spero vada bene uguale ........ ecco il link:

ComboFix.txt

- - - Updated - - -

Sembra sia successo qualcosa .... nel senso ... ora non mi da più messaggi di virus ( almeno per ora ) e mi rifà spostare le icone senza che ritornino al posto precedente .... sembra...
Prima di questo Combofix ho fatto uno scan dei file di sistema ( sfc/scannow ) ... che abbia riparato i file infetti ???
Provo a cambiare disposizione delle icone sul desktop e riavviare .... e vedo se mi si rispostano ..........:look:

- - - Updated - - -

Ho riavviato ... nessuna segnalazione virus e le icone sono rimaste dove le ho messe .....
Forse ho risolto ?!?!? :blush:
Devo dire che una manina me l'ha data anche questa "enciclopedia" ... NOD32 Virus Enciclopedia - Informazioni su ''Win32/Zeroaccess.B''
Infatti io avevo i file "00000000.@ ... 00000004.@ ... 000000cb.@ ... 80000032.@ ... 80000064.@" nella cartella windows\installer\{4e31e26f-de9d-50a7-abbb-25c59879a253}\U ... e li ho cancellati, ho cercato gli altri file ma non li avevo ... ho fatto una pulizia dei registri con CCleaner e poi il famoso "sfc/scannow" che mi ha ripristinato qualche file ........

Fatemi sapere ........

- - - Updated - - -

P.S.

Non ricordo dove ma ho letto che forse è meglio "BitDefender" invece che AVG .... Voi sapete qualcosa in merito ?!?!?
 
xXxRobyxXx ha detto:
Sembra sia successo qualcosa .... nel senso ... ora non mi da più messaggi di virus ( almeno per ora ) e mi rifà spostare le icone senza che ritornino al posto precedente .... sembra...
Prima di questo Combofix ho fatto uno scan dei file di sistema ( sfc/scannow ) ... che abbia riparato i file infetti ???
Clicca per espandere...
No, è stato combofix a sistemare le cose ;)

xXxRobyxXx ha detto:
Non ricordo dove ma ho letto che forse è meglio "BitDefender" invece che AVG .... Voi sapete qualcosa in merito ?!?!?
Clicca per espandere...
Tra i free ho sempre reputato avg il peggiore.
Meglio avira/avast, anche panda cloud è interessante, o ancora il semisconosciuto roboscan

Se invece vuoi andare su qualcosa a pagamento allora kaspersky o f-secure sono buone scelte. Bitdefender è ottimo come motore ma non altrettanto buono come programma.
 
Ora ho tolto anche AVG ( ...lo sò ... sono incontentabile :asd: ... ) ed ho messo Kaspersky ... la versione prova .... vediamo un pò .......
 
Pubblicità
Pubblicità
Indietro
Top