Ciao a tutti, mi ritrovo con un problema, il mio primo virus.
Non mi era mai successa una cosa del genere.
Sistema operativo Windows Xp SP3 dotato di
Avg, SpyBot, Ad-aware, Active Armor Firewall, Ad-Watch, Avg AntiRootkit, aggiornati.
Navigando su un blog, e cliccando sul cerca del blog stesso, Avg mi segnala di un pericolo. Elimino il feed di questo blog, chiudo il browser per cancellare file temporanei, cronologia e cookie ed inizio la tiritera di controlli vari.
Avg mi segnala vari spyware nei file temporanei, mai avuti prima.
Li elimino.
SpyBot e Ad-aware non segnalano nulla. Hjack This pure, mi dice che il pc è pulito.
Faccio per sicurezza qualche controllo in più e viene fuori questo virus:
JS/Downloader.Agent.
È una settimana che cerco di eliminarlo ma non ci sono ancora riuscita.
Programmi usati:
-Panda antivirus on-line,
-Trend-Micro,
-Bitdefender,
-Disk Cleaner,
-Cc cleaner,
-Registry Mecanic,
-Avenger,
-Gmer,
-SmitFraud,
-ComboFix,
-ATF-Cleaner,
-Antivir free,
-SpywareBlaster,
-Cwsredder,
-SUPERAntispyware,
-sysclean,
-Kaspersky Online,
-a squared free,
-Index dat Suite,
-ewido antispyware
-Norman_Malware_Cleaner
-vIRT explorer
Cancellato e rimosso il contenuto della cache di Java. (ultima versione aggironata)
Ovviamente effettuati i controlli da pc scollegato dalla rete in modalità provvisoria ed avendo disabilitato il punto di ripristino.
Ora sempre dai vari controlli sembrerebbe che il virus a volte si trova in "C:\WINDOWS\system32\msfeedssync.exe1024" ( file di aggiornamento feed di IE), ma a volte lo rileva nella cartella "Temporary Internet File ... Content.IE5\5TAGJ1GG\Index"
Dopo una settimana hanno inziato ad uscire svariatissime segnalazioni di spyware, troyan, svariati Tracking cookie in particolare .Yieldmanager e malware vari, adesso rilevati sia da SpyBot che Ad-aware, ma nulla riesce a rimuovere l'infezione.
Qualcuno sa mica cosa diavolo mi devo inventare per togliere questo virus???