No Network

So che l'argomento è giò stato trattato, ma questo è alquanto bastar**o....è un file JPG che si inkioda nella cartella "WINDOWS" (banale)....l'antivirus lo trova, lo elimina con successo, ma ad ogni riavvio si ripresenta.....sapete per caso da quale file o kiave del registro è generata? Vi posto pure l'esito della scansione.....grazie

ANNUNCIO ADSENSE

hai fatto una ricerca su google con chiave il nome del virus?
di solito le software house produttrici di antivirus rilasciano un tool per la rimozione oppure dettagliate modalità su come fare.

Nel mio piccolo di niubbo ti faccio una domanda e non offenderti: quando lo elimini prima di riavviare disattivi la funzione di restore ?

ANNUNCIO ADSENSE

La ricerca col nome del virus l'ho fatta ma con risultati deludenti.....e poi la funzione restore cosa sarebbe??

devi disabilitarel'opzione ripristino del sistema: Start--->programmi---->accessori--->utilità di sistema----->ripristino configurazione di sistema: nella maschera che si apre sulla sinistra clicchi su impostazioni ripristino configurazione e nella mascherina che si apre selezioni "disattiva ripristini configurazione di sistema".
ovviamente dopo avere debellato il virus togli la spunta a questa opzione

Ottimo.....provo e poi vi dico alprossimo riavvio

ANNUNCIO ADSENSE

Nada.....o riaviato e il file JPG ci era magicamente ricreato....ho riscansionato, ri-eliminato e ri-riavviato ma ritorna sempre.......qualche illuminazione?? THNX

prova ad elimirarlo avviando in modalità provvisoria (se già non lo hai fatto )

Fatto anche quello..... Se solo sapessi il nome del file o della kiave che genera il virus

Il comportamento fa pensare a un software che si nasconde tra le directories di temp e di restore. A ogni riavvio, anche se il suo prodotto finale ( il file *.jpg per intenderci) e' stato eliminato nel ciclo precedente, lo rigenera.
Premetto che la mia esperienza si ferma su windows ME, e non so che SO. hai. Vediamo un paio di cose: il file in oggetto genera una esecuzione in task mananger ? ( lo vedi con ctrl+Alt+canc) , oppure compare la esecuzione di uno strano programma sempre in task manager avviando un programma differente (per dire Irfan viewer o notepad o qualcosa d' altro) ?
Se hai una firewall ti avvisa di qualche programma che cerca di lanciare connessioni all' esterno?
Hai provato a vedere i programmi in avvio automatico con jv16 ?
sempre con jv16 hai scansionato le hotkeys?.
Con Hijackthis trovi qualche riferimento strano di autorun?
Il comportamento che riferisci fa pensare a un processo evocato dalle temp o dalle restore ed e' strano che disattivando il ripristino di sistema , eliminando il file e infine riavviando il file non scompaia.
Se i programmi prima citati non danno particolare esito io procederei cosi'
1) eliminazione del file
2) disattivazione del ripristino di sistema
3) eliminazione delle chaivi di registro anomale che eventualmente si evidenziano con jv16
4) eliminazione di eventuale voce anomala rilevata con hijackthis
5) compilazione di un batch file come segue ( lo puoi chiamare pulisci.bat)

c:\windows\command\deltree.exe /y c:\windows\Temp*.*
c:\windows\command\deltree.exe /y c:\windows\History*.*
del c:*.log
del c:*.swp
del c:windows*.swp

6) fare girare il batch file piu' sopra indicato (pulisci.bat)
7) riavviare
verificare
9) riattivare ( solo ora) il ripristino di sistema.
Attenzione : la procedura che ti ho appena descritto io l' ho usata una volta con successo in un caso simileal tuo ( e' anche descritto sul forum) , ma come ben sai la eliminazioni di chiavi di registro, voci di autorun, directories di temp e restore potrebbe produrre anche effetti devastanti, quindi chi vuole ripetere la mia esperienza lo fa a suo rischio e pericolo.
IN bocca al lupo. Ah, anche io non ho trovato nulla in rete riguardo al file che mi citi, almeno per ora.

Prova a guardare qui:

[ Link visibile solo agli utenti registrati ]

Ok......allora:

Ho installato l'aggiornamento suggerito da wolfpack

Non ho firewall


Come autorun di "sospetto" ho: ccUpdate.exe che risulta essere un "norton update"...peccato che di norton non ho nulla sul PC..Ma uno più sospetto è "swmxni.exe" che sarebbe un "microsoft relay manager" .......Tutto questo con Hijackthis.....

Poi con jv16 nulla di più che con hijackthis.....Da MSCONFIG ho levato tutto quello che doveva essere levato, adesso faccio il bat, riavvio e poi riposto.... speriamo

Bene......il file JPG non si è rigenerato e per adesso tutto è normale.....vediamo se nottetempo non risorge

Grazie a tutti come sempre

shakland ha scritto:Bene......il file JPG non si è rigenerato e per adesso tutto è normale.....vediamo se nottetempo non risorge

Grazie a tutti come sempre

wonderful, shakland , qualunque sia stato il mezzo che ha risolto ( la patch suggerita da wolfpack o altro). Pero' una firewall io la metterei, anche di minima come il trito zone alarm. Ciao.

.....per i firewall una volta tanto tempo fa, in una galassia molto lontana.....ci avevo provato ma mi facevano casini coi programmi p2p....magari adesso che ho le vacanze e un po'kino di tempo per smanettare ci riprovo

Comunque ho eliminato il file ccupdate.exe e tutte le kiavi che si riferivano ad esso nel registro, ho eliminato il file "swmxni.exe" e relative kiavi, installato la patch, eliminato manulmente con cyberscrub con la modalità "massacra hard disk" e h riavviato.......sembra che abbia debellato il bastardo