C:\Autorun.inf è infettato da cavallo di troia INF/Autorun.gen

[malamento]

Ciao a tutti,sono un attento lettore del vostro forum ma scrivo molto poco in quanto il più delle volte trovo risposte a tutti i miei problemi.
Ora non ho capito proprio niente quindi vi descrivo i miei probl.
Parte come nel mio titolo la scansione con nod32...
Ho eliminato i file infetti in mod provvisoria,ma ricompaiono tutti al riavvio.
Ho fatto il log di hijack post scansione sempre in mod provvisoria...
Se potete aiutatemi,magari ditemi se il log di hajack devo farlo in mod provv o normale e dove postarlo.
Grazie
Ciao

[Giacomo 61]

Se alleghi il log di HijackThis magari...

[malamento]

i log si allegano come testo

[polosud]

Prima di rifare una prossima scansione devi disattivare il ripristino configurazione di sistema.

[lupoguru]

cavolo ma sei invaso!!! usi solo nod32? lo aggiorni allora fixa:
C:\WINDOWS\CSRSS.exe
C:\WINDOWS\security\CSRSS.exe
C:\WINDOWS\help\CSRSS.exe
C:\WINDOWS\system\CSRSS.exe
C:\WINDOWS\SERVICES.EXE
O4 - HKLM\..\Run: [Script di Sistema] C:\WINDOWS\CSRSS.exe
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\CSRSS.exe
O4 - HKLM\..\Run: [Host Info] C:\WINDOWS\system\CSRSS.exe
O4 - HKLM\..\Run: [Help] C:\WINDOWS\help\CSRSS.exe
O4 - HKLM\..\Run: [Discovery] C:\WINDOWS\security\CSRSS.exe
O4 - HKLM\..\Run: [Internet] C:\WINDOWS\system32\CSRSS.exe
fai quello che dice polosud!...mettiti SUPERAntiSpyware Free Edition
Malwarebytes' Anti-Malware ...SpywareBlaster..fai la scansione con i primi due programmi con relativi aggiornamenti di tutte e tre fai una scansione on-line qui http://www.bitdefender.com/scan8/ie.html

[dubo]

dopo che hai fatto cio' che ti ha suggerito lupoguru scarica Combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
salvalo sul desktop.
prima di fare questa operazione esci dalla rete e spegni il tuo antivirus e sistemi di sicurezza vari
doppio click sull'icona di combofix presente sul desktop, accetta il disclaimer che ti avvisa dell'utilizzo e lascia compiere la scansione senza fare nulla con il pc
al termine il pc dovrebbe riavvarsi, verrà creato un file log chiamato C:\ComboFix.txt.
allega il log creato al prossimo post in formato .TXT insieme ad un altro log di hijackthis eseguito dopo combofix sempre in formato .TXT

[malamento]

Grazie di tutto ragazzi!
Siete mitici...nod non mi riscontra + il virus al riavvio...però ora vi posto i log di combo e hijack sperando di aver fatto tutto bene!
Nella cartella c: ho 50 file .sqm che roba so?
Grazie di nuovo
Buona Domenica
Ciaoooo

[dubo]

Grazie di tutto ragazzi!
Siete mitici...nod non mi riscontra + il virus al riavvio...però ora vi posto i log di combo e hijack sperando di aver fatto tutto bene!
Nella cartella c: ho 50 file .sqm che roba so?
Grazie di nuovo
Buona Domenica
Ciaoooo

sono file di windows live messenger...

[lupoguru]

ok tutto a posto

[Mastiffs]

Ciao ragazzi ed innanzitutto complimenti al forum,da qualche giorno mi sono iscritto. Ho lo stesso problema e volevo domandare: ma le scansioni con i sopracitati software vanno fatte sempre in provvisorio?

[lupoguru]

no......

[dubo]

no, anzi devi farle in modalita' normale, alcuni malware in mod. provv. non sono individuabili.
comincia ad allegare un log di hijackthis come spiegato qui http://forum.swzone.it/showthread.php?t=52573 usando questa versione del software http://www.trendsecure.com/portal/en...HiJackThis.exe

[malamento]

Volevo innanzitutto ringraziare i mitici utenti espertissimi che mi hanno risolto facilmente il problema e poi auguro una felice soluzione del problema a Mastiffs ,cosa che sicuro avverrà seguendo alla lettera i consigli dei maghi

[lupoguru]

grazie grazie troppo buono

[Mastiffs]

Hai ancora qualcosina da togliere,ho visto il tuo log combofix ti allego il txt.Se non lo rimuovi,all'inserimento di pendrive hardisk ecc.. alla posizione di "G" e "H" infetterai di nuovo.Vai nel registro di sistema e rimuovile.Io ti consiglio anche di fare una scansione con antivir che mi ha rimosso dei file in sistem volume information.