Olimpo Informatico

[hellkai]

Ciao, ho anche io la segnalazione fissa di questo "trojan downloader agent PMB" che non mi fa lavorare da qualche giorno.
Ho passato diversi software:
CCleaner (pulizia e registro)
RegScrub
Spybot search&destroy (scan e immunizzazione)
HiJackThis (scan + volte, con varie segnalazioni prontamente tolte, che adesso non segnala più)
Trojan Remover (scan varie volte anche con questo visto che trovava sempre qualcosa, ma non so se è poco utile o se è il virus che si sposta di continuo.. ad ogni si è rivelato il meno utile)

Volevo passare anche ComboFix ma non riesco a disabilitare Nod32 (che uso da un paio di anni su questo pc).

All'inizio il Nod32 mi ha segnalato questa variante di virus riportandolo su due exe che ho letto in rete essere normalissimi standard della Microsoft (smss qualcosa e dllh qualcosa.. scusate non me lo ricordo proprio).
Dato che lo stesso Nod non risolveva il problema, ho passato Ccleaner, Spybot, RegScrub e Trojan Remover.. ma continuava fissa ad uscirmi la segnalazione (che presentava sempre il trojan ma in alternanza tra i due processi che dicevo prima -smss.. e dllh..-). Avendo capito che quei processi non erano consigliabili da togliere, ho provato a terminarli dal task e finalmente ho avuto un'pò di pace senza finestre di segnalazione dell'antivirus.
Oggi ho riavviato ed è tornata l'ennesima segnalazione

File C:System Volume Information\_restore[76158B87-907C-4101-9615-ACE...\A0119222.exe

Virus variante modificata di Win32/TrojanDownloader.Agent.PMB cavallo di troia
Evento occorso su un file modificato dall'applicazione C:\WINDOWS\System32\svchost.exe. Il file è stato inserito nella quarantena. Puoi chiudere questa finestra.

Ovviamente se chiudo ne appare un'altra identica in un nano secondo.

Come FireWall ho quello di windows.
Il SO è Windows XP.

Qualcuno gentilmente mi potrebbe aiutare per favore?
grazie dell'attenzione!

[Sante62]

Ciao hellkai

Procedi con questi passaggi, anche se alcuni li hai già fatti rifalli ancora:

• Pulisci i files temporanei con
  CCleaner
  
• Segui le istruzioni di questo topic per rimuovere gli ADS con Hijackthis.
  
• Segui le istruzioni di questo topic per usare MBAM.
  
• Segui le istruzioni di questo topic per postare il log di HiJackThis.
  
• Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
  
• Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.

scarica e installa la versione Free di SuperAntispyware:;
la configuri come da immagini

Fai la scansione anche con questo e posta il log con le solite modalità.

[hellkai]

grazie, appena ho un attimo faccio tutto in lista. Ho troppo lavoro e non ce la faccio

Comunque dopo l'ultima volta che ho ripassato hijackthis non ho più nessuna segnalazione dall'antivirus. Solo quando avvio il pc si visualizza "Impossibile trovare il file c:\DOCUMEN-1\utente\DATIAp-1\MICROS-1\logman.exe verificare che il percorso e il nome del file siano corretti e ritentare. Per cercare un file fare click sul pulsante start, quindi scegliere trova"
+
"impossibile caricare o eseguire il file specificato nel Registro di Sistema. Controllare che il fileesista, oppure rimuovere"

dando ok a entrambe, parte il caricamento del nod32 e il resto, dopo di che il pc è usabile come di norma senza problemi (almeno per quello che ho potuto constatare controllando con le conoscenze che ho!!)