Non riesco rimuovere Malware 00000001@....

[pinkfloyd]

Salve come da oggetto
Per un problema Pc mio amico non riesco a rimuovere sia con Avira e Avast mi compare in cointinuazione la finestra dice spostato cestino ma esce ogni 5 minuti 
Come posso ovviare problema ho cercato cartella C/windows/ installer non lo trovo 
Potete darmi qualche consiglio
Grazie in Anticipo
Ciao da Pink floyd

Allego Screen shot

[Pecos]

Prova con il CD di Kaspersky, devi fare il boot da CD, aggriornare le definizioni dei virus ed eseguire il test completo

Attenzione a non rimuovere più file del necessario...

[pinkfloyd]

Prova con il CD di Kaspersky, devi fare il boot da CD, aggriornare le definizioni dei virus ed eseguire il test completo

Attenzione a non rimuovere più file del necessario...

Grazie mi e difficile perchè sto facendo da Remoto a distanza con  Team Viewer

Alternativa??

[blueice]

CD live di linux.
Boot da cd in mod live.
copia incolla della cartella instal in un altra posizione in modo che riavviando il pc senza il cd di boot con Team Viewer puoi vedere il contenuto della cartella.
Poi stessa procedura per eliminare il/i file e/o cartelle

Trovato questo:

Trust level:

    unknown()

Summary:

    We did not detect any suspicious actions for the program. To be more sure we recommend you to create "Technical Summary" using RemoveAny and send it to us for analysis. How to upload "Technical summary" correctly please read the FAQ. Or you may search program details in Google.

File location:

    \\.\7b69c716\u\00000001.@

Details:

    The file does not contain company name.
    File checksum is 301798735C3D3E3C071DD7883D587D20.
    Loaded to %win_dir%\System32\svchost.exe.

[crazy.cat]

Come posso ovviare problema ho cercato cartella C/windows/ installer non lo trovo 

E' una cartella nascosta, devi abilitare la visione dei file/cartelle nascoste e di sistema.
Io farei analizzare su virustotal.com il file services.exe visto che sembra sia lui a richiamarlo e quindi potrebbe essere lui infetto, anche se avast non lo dice.
Se trovi quella cartella controlla cosa ci trovi al suo interno e vedi se riesci a capire se si riferisce ad un qualsiasi programma che hai installato.

[Bluangel56]

Prova malwarebytes aggiorna e fai una scansione completa , ma prima abilita la visione dei file nascosti.
Un consiglio cambia antivirus 

[pinkfloyd]

Prova malwarebytes aggiorna e fai una scansione completa , ma prima abilita la visione dei file nascosti.
Un consiglio cambia antivirus 

Ciao Fatto eseguito ha trovato pratica aveva scaricato un programma da Softonic avira ma non era quello giusto e li subentrato problema , prima aveva Microsoft security essential ha rimiosso e ora non riesce piu installare dice che e presente??? impossibile non trovo ne istallazioni aplicazioni ne C??
allora installo avira quello goisto e mi trova stesso allarme di avast ogni tot tempo esce la finesta non so come fare a risolvere !!
Non so come fare ad arrestare il programma ma non so quale??
Continuo a cercare problema adirittura 800000@
Attendo altri suggerimenti Grazie

Allego immagine scansionata completa

[pinkfloyd]

Ho trovato questo Forum fa il caso mio ma non ho capito una Ma...a 

http://forum.html.it/forum/showthread.php?s=7dfb4226c762d272ccaec7a1e3fb413e&threadid=1511088&perpage=15&highlight=&pagenumber=1

Mi sa da Formattare!!!

[crazy.cat]

Allego immagine scansionata completa

E' la terza voce della foto la più brutta, sembra tu abbia un bel rootkit che gira nel pc.
Usa prima questo programma http://support.kaspersky.com/viruses/solutions?qid=208283363 poi riavvia il pc e fai una scansione con gmer, se ti segnala voci in rosso posta il risultato della scansione.
Se non ci sono voci rosse rifai la scansione con malwarebytes ed elimina quello che trova, poi per sicurezza anche con avast.
Facci sapere.

[Bluangel56]

E' un rootkit bello tosto da rimuovere perchè si installa appunto nella rootkit , puoi provare in modalità provvisoria con malwarebytes a rimuovere il tutto e poi ripristinare con hirens' l'MBR.

se questo non funzia fai prima a riformattare tutto..

[pinkfloyd]

Allego immagine scansionata completa

E' la terza voce della foto la più brutta, sembra tu abbia un bel rootkit che gira nel pc.
Usa prima questo programma http://support.kaspersky.com/viruses/solutions?qid=208283363 poi riavvia il pc e fai una scansione con gmer, se ti segnala voci in rosso posta il risultato della scansione.
Se non ci sono voci rosse rifai la scansione con malwarebytes ed elimina quello che trova, poi per sicurezza anche con avast.
Facci sapere.

Grazie provo lunedi e ti faccio sapere ok grazie ma rootkit cosa è scusa la mia ignoranza  e da preoccuaprsi?

E' un rootkit bello tosto da rimuovere perchè si installa appunto nella rootkit , puoi provare in modalità provvisoria con malwarebytes a rimuovere il tutto e poi ripristinare con hirens' l'MBR.

se questo non funzia fai prima a riformattare tutto..

Grazie  la prima ok la seconda non ho capito ripristinare con hirens' l'MBR? 
Ci aggiorniamo Grazie

[ridethesnake]

In informatica un rootkit (in ambiente Unix per "root" access si intende accesso di livello amministrativo), letteralmente equipaggiamento da amministratore, è un programma software  prodotto per avere il controllo sul sistema senza bisogno di  autorizzazione da parte di un utente o di un amministratore.  Recentemente alcuni virus informatici si sono avvalsi della possibilità di agire come rootkit (processo, file, chiave di registro, porta di rete) all'interno del sistema operativo.

tra i virus i rootkit sono solo i peggiori...

Il master boot record, o MBR, è il primo settore di un disco (cilindro 0, testina 0, settore 1) ed è destinato a contenere le informazioni essenziali per l’avvio del sistema dal bios

ovvero quando formatti un hd lasci intatto l'mbr... Bluangel intendeva che attraverso appositi strumenti tipo hirencd http://www.hirensbootcd.org/download/ è possibile sovrascrivere l'mbr infetto con uno sano ma a patto che contestualmente venga rimossa anche l'altra faccia dell'infezione che nel vostro caso è piuttosto rognosa da bloccare.

Prova il tool segnalato da crazy, ed anche il http://www.sophos.com/it-it/products/free-tools/sophos-anti-rootkit.aspx sophos antirootkit... e quanto descritto nel topic di html.it

[pinkfloyd]

In informatica un rootkit (in ambiente Unix per "root" access si intende accesso di livello amministrativo), letteralmente equipaggiamento da amministratore, è un programma software  prodotto per avere il controllo sul sistema senza bisogno di  autorizzazione da parte di un utente o di un amministratore.  Recentemente alcuni virus informatici si sono avvalsi della possibilità di agire come rootkit (processo, file, chiave di registro, porta di rete) all'interno del sistema operativo.

tra i virus i rootkit sono solo i peggiori...

Il master boot record, o MBR, è il primo settore di un disco (cilindro 0, testina 0, settore 1) ed è destinato a contenere le informazioni essenziali per l’avvio del sistema dal bios

ovvero quando formatti un hd lasci intatto l'mbr... Bluangel intendeva che attraverso appositi strumenti tipo hirencd http://www.hiren.info/ è possibile sovrascrivere l'mbr infetto con uno sano ma a patto che contestualmente venga rimossa anche l'altra faccia dell'infezione che nel vostro caso è piuttosto rognosa da bloccare.

Prova il tool segnalato da crazy, ed anche il http://www.sophos.com/it-it/products/free-tools/sophos-anti-rootkit.aspx sophos antirootkit... e quanto descritto nel topic di html.it

Grazie mille delle presioze Info ti faro sapere perchè fino alle 19,30 ero connesso hio fatto nuovamente scansione malawarebyte ovviamente non ha trovato più niente poi ho voluto, che non c'entra niente , ho fatto lo sfc/ scannow infatti a trovato anomalo e ha riparato ravviato e connesso per 30 minuti non era più uscito mo lo ricollego lunedì oggi ho gia' fatto troppo 
  a tutti voi 

[crazy.cat]

I peggiori rootkit (e stanno diventando sempre più numerosi) sono quelli che si annidano in settori del disco fisso fuori da mbr e normali zone occupate dal sistema operativo.
In genere mostrano delle gran pubblicità, ma sono invisibili a quasi tutti i programmi di ricerca, ci sono degli editor esadecimali del disco che ti mostrano delle tracce di codice in zone strane del disco e ti permettono di modificarle.
Sinceramente il loro utilizzo mi è rimasto piuttosto oscuro, anche perché non ne ho ancora trovato di persona una di queste infezioni.
Il normale format non risolve niente, proprio perché il rootkit è "fuori zona" e bisognerebbe solo formattare a basso livello per toglierlo.

[Bluangel56]

Quello che dice crazy.cat spiega perfettamente la situazione, io davo per scontato una formattazione a basso livello l'unica in alcuni casi che veramente risolve il problema.