Ciao a tutti, ho un malware che non riesco a debellare, nonostante abbia usato combofix e tutte le altre utility immaginabili che cancellano si il malware ma successivamente in una’altra sessione di lavoro si ripresenta replicandoso con un numero diverso sempre nella stessa directory windows/system32. Ripeto cambia il numero ma non la sostanza
Inizia sempee con un avviso di Comodo che mi segnala un Buffer overflow di un svchost.exe che però almeno quelli che ho da scandisk risultano tutti puliti.
Aggiungo che oltre a questo file col numeretto.exe replicante, c’è spesso la segnalazione di un file nella directory C:\Documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\Content.IE5 e nemmeno questo riesco a debellare perchè lo cancello e si replica la cartella in una sezzione successiva sotto altro nome .
Prima di tentare la cancellazione del malware lo salveresti zippandolo con password per poi inviarmelo?
Sapresti dirmi come lo hai preso? Grazie.
Mi dispiace per il tuo incoveniente, che O.S. usi?
Puoi provare disabilitando prima il Ripristino configurazione di sistema, Start >> Computer >> clic col tasto destro >> Proprietà >> scheda Protezione sistema >> Configura >> Disattiva…, poi fare una bella pulizia con CCleaner deselezionando la casella "Cancella i file in Windows Temp solo se più vecchi di 24 ore, la trovi in Opzioni >> Avanzate, riavvii il PC e tenti la rimozione con qualche antimalware, a proposito, non ho capito quale hai usato ???
Ciao sirio, uso XP SP3, non ne ho idea dove abbia preso il malware. Ho provato Malwarebytes, a2sqaured,Adaware, e non me lo trovano nemmeno.
Poi ci sono scan online come Fsecure, come Drweb,come Eset o utility come ComboFix che trovano i file coi numeri.exe li cancellano ma il malware si rirpesneta successivamente dopo un riavvio o cmq un’altra sessione di nuovo sottoforma di altro numero. NON so proprio cosa fare!
La plulizia con ccleaner l’ho fatto. Non saprei come mandarti il file criptato.
Cmq se vai vedere questa pagina di prevx c’è scritto
Non ho dati importanti e non lavoro con questo pc.
Ora stamattina ho provato a disattivare il ripristino di configurazione di sistema , unica cosa mi sembra che non avevo fatto, ho fatto un’altra passata con lo scan online di Eset che mi sembra quello più efficace(e rapido èer esmepio rispetto a drweb che ci mette 3 ore). Ed Eset mi ha trovato due trojan che ha cancellato , il problema dopo questo scan ancora non si è ripresentato e il pc mi sembra sensibilmente più veloce.
Vediamo…
Si è ripresentato oggi il problema, mannaggia, è ricomparso di nuovo l’avviso del Buffer overflow del svchost.ece e poi subito dopo l’allerta di comodo che blocca il file 85.exe sempre nella stessa directory windows/system32 :-\
questo è il virus segnalato da a2sqaured, lo cancella ma si ripresneta poi successivamente, non so francamente cosa fare alla faccia di internet he in questi casi dovrebbe essere utile.
Sono costretto a formattare sperando di non ritrovarlo più
