Virus che si ricrea

Ciao ragazzi ho un problemino... nel computer di mia sorella è presente un fastidiosissimo Virus che si ricrea. Ho provato ad eliminare il file con qualunque programma. il virus è in C:\Windows\Djefea.exe e dal pc di mia sorella è impossibile eliminarlo perché appena clicco con il destro si impalla tutto e mi si apre la finstra di antivir. Allora ho pensato di condividere il disco e di eliminarlo dal mio pc con eraser... ma niente da fare.

per favore datemi una mano

grazie a tutti!

Prova con uno dei migliori antivirus in versione trial a vedere le lo mette in quarantena

mi è venuta un idea mentre aspettavo la risposta di qualcuno.

Ho preso un cd live di ubuntu e l'ho fatto partire (in modalità live) sono andato sulla cartella C:\WINDOWS\Djefea.exe La cosa strana che non c'è!

Posso darti delle indicazioni. Gli antivirus con il più alto tasso di rilevamento malware sono Avira Premium, Kaspersky e G Data (quest'ultimo però adatto solo a computer potenti). Io farei in questo modo: eseguirei una scansione con Kaspersky e correggerei eventuali vulnerabilità con un programma di manutenzione del computer, come System mechanic o Ashampoo WinOptimizer. Disinfezione, pulizia generale del disco, riparazione degli errori e deframmentazione sono le operazioni che, eseguite l'una dopo l'altra, rendono con altissima probabilità un computer efficiente. Naturalmente vale la pena dedicare molto tempo a questo se nel computer avresti troppo da lavorare dopo la formattazione, o non troveresti più alcune cose che hai in memoria. Infine tutti i programmi che ho citato puoi scaricarli dai siti dei produttori in versione di prova per 30 giorni.

Può essere che si crea il file solo dopo che hai avviato windows quindi quando spegni il pc sparisce

per l'ottimizzazione del pc io uso tune up va bene o mi consigliate di utilizzare i software consigliati da voi?

Ma tune up non è un antivirus quindi in questo caso non fa molto

EDIT

non avevo letto il mex di yes scusa

si lo so io intendevo al posto di System mechanic o Ashampoo WinOptimizer

per deframmentare correggere gli errori ecc.

System mechanic è quello più adatto per l'ottimizzazione del PC. Comunque ti consiglio di provarlo, e se non ti soddisfa puoi disinstallarlo tranquillamente.

ok grazie per l'aiuto vi faccio sapere più tardi

Ti riporto il link dove puoi scaricare System mechanic:



http://www.iolo.com/system-mechanic/standard/download.aspx

allora... il virus sono riuscito ad eliminarlo

Ho provato ad installare Kaspersky ma quando arrivo alla schermata per installare mi dice che è presente antivir che io avevo già disinstallato prima.

si da quella schermata è possibile ma non riuscivo a risolvere il problema, poi ho installato revo unistaller, che a fatto un ottimo lavoro, ed ho installato Kaspersky

adesso faccio la scansione ed eseguo le utility diSystem mechanic

allora ragazzi nuove novità dopo aver completato la scansione ho disinfettato tutto.

Però mi sono accorto ieri sera che il pc era davvero una tartaruga, allora questa mattina ho aperto task manager e ho notato un processo che occupa il 100% della CPU. googlando ho scoperto che appartiene all'antivirus ma e un altro virus che lo fa impazzire.

Che faccio ?

Il processo in questione è avp.exe

Posta un log di Hijackthis zippato, nel mentre sarebbe un'ottima idea scansionare in maniera completa con Malwarebytes e cancellare il cancellabile. Per quel processo sarebbe utile anche scansionare con GMER e se proprio i problemi rimangono usa Combofix e allega l'ennesimo report.

Se proprio nulla funziona esiste questo che è una specie di bomba atomica contro tutto.

In allegato c'è la scansione di Hijackthis

Intanto complimenti per averla fatto in formato .txt la maggior parte degli utenti la fa in HTML.

Comunque fixa questa:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local



Altri trick utili:

Passa a firefox e butta Chrome, aggiorna IE alla versione 8.