Problema virus

[REDACTED]

Salve a tutti,
dopo aver eseguito la scansione completa è stato trovato un virus trojan. Il problema è che risulta che il file sia di sola lettura e quindi non riesco ad eliminarlo/spostarlo e di conseguenza ad ogni scansione successiva il file compromesso risulta sempre nel computer.
Consigli?

[giogio]

Ciao e benvenuto,
hai già provato ad eseguire una scansione all'avvio?
Di che file si tratta? Dove si trova?

[REDACTED]

Il file si trova in C:\\Windows\SysWOW64\install\svchost.exe e quindi immagino sia un eseguibile se è un .exe
Il messaggio nello stato del file è" Minaccia: Win32: Trojan-gen"

[giogio]

Prima di fare altro testa il file qui
https://www.virustotal.com/
e posta il link

ciao

[REDACTED]

Avrei un piccolo problema.. dopo C:\\Windows\SysWOW64 dovrei trovare la cartella install, ma non c'è. Come trovo il file?

[giogio]

abilita la visualizzazione dei file nascosti e di sistema
http://aranzulla.tecnologia.virgilio.it/come-visualizzare-file-nascosti-su-windows-7-14694.html
oppure digita nella barra degli indirizzi di windows
C:\Windows\SysWOW64\install\

ciao

[REDACTED]

se abilito la visualizzazione dei file nascosti la cartella che sto cercando non appare, mentre se eseguo C:\Windows\SysWOW64\install\ la cartella risulta vuota. Dovrei fare una scansione all'avvio?

[Giony]

se abilito la visualizzazione dei file nascosti la cartella che sto cercando non appare, mentre se eseguo C:\Windows\SysWOW64\install\ la cartella risulta vuota. Dovrei fare una scansione all'avvio?

sei sicuro che il file infetto sia svchost.exe e non sia il processo che attiva l'infezione? perchè svchost.exe è un file di sistema ed è importante saperlo perchè si rischia di dare colpa ad un file piuttosto che ad un altro.
abilita anche la visualizzazione dei file di sistema (apri una qualsiasi cartella, strumenti<opz cartella>visualizzazione>imp avanzate)
(ma alla fine di tutto togli la visualizzazione dei file di sistema e dei file nascosti)

apri l'unità C e nella casellina cerca scrivi:  svchost.exe  [invio]
alla fine della ricerca potresti avere un elenco di questi file in posizioni diverse sul disco, scansionali con avast...

[REDACTED]

se abilito la visualizzazione dei file nascosti la cartella che sto cercando non appare, mentre se eseguo C:\Windows\SysWOW64\install\ la cartella risulta vuota. Dovrei fare una scansione all'avvio?

sei sicuro che il file infetto sia svchost.exe e non sia il processo che attiva l'infezione? perchè svchost.exe è un file di sistema ed è importante saperlo perchè si rischia di dare colpa ad un file piuttosto che ad un altro.
abilita anche la visualizzazione dei file di sistema (apri una qualsiasi cartella, strumenti<opz cartella>visualizzazione>imp avanzate)
(ma alla fine di tutto togli la visualizzazione dei file di sistema e dei file nascosti)

apri l'unità C e nella casellina cerca scrivi:  svchost.exe  [invio]
alla fine della ricerca potresti avere un elenco di questi file in posizioni diverse sul disco, scansionali con avast...

Anche se rendo visibili i file di sistema nascosti la cartella che cerco non appare, mentre se cerco nell'unità C svchost.exe non appare alcun risultato. Ho provato anche con una scansione all'avvio e ha trovato dei file infetti, ma il solito file appare ancora a ogni scansione.
Inoltre oggi (non so quanto possa centrare con l'argomento) il mio puntatore ha totalmente cambiato aspetto senza che io facessi nulla:   
è diventato una fila verticale di circa 6 punti vicini tra loro. Ho risolto riavviando il computer dato che anche se provavo a cambiare il puntatore (cambia puntatori del mouse > puntatori) non succedeva nulla.

[Giony]

e quindi quale sarebbe questo file infetto? il solito che hai già detto?


prova a scaricare HitmanPro e poi manda una scansione, meglio se sei connesso a internet così utilizza anche il cloud  http://www.surfright.nl/it/hitmanpro

[REDACTED]

Si il file infetto è questo C:\\Windows\SysWOW64\install\svchost.exe
Per quanto riguarda HitmanPro non c'è pericolo che vada in conflitto con l'antivirus?

[Giony]

serve per fare scansione ma non è  in real time sennò non te lo dicevo

[REDACTED]

Ho trovato dei PUP e 2 riskware. Subito dopo ho anche fatto una scansione con avast e il solito file infetto viene rilevato.

[Giony]

Ho trovato dei PUP e 2 riskware. Subito dopo ho anche fatto una scansione con avast e il solito file infetto viene rilevato.

nei risultati di hmp ha rilevato lo stesso file di avast?
alla fine della scansione con hmp hai fatto per pulire?


prova a fare una cosa: disattiva momentaneamente avast, apri un file nuovo di testo.txt e dentro copia e incollaci questo testo:
copy C:\\Windows\SysWOW64\install\svchost.exe c:\questo1.vir
copy C:\Windows\SysWOW64\install\svchost.exe c:\questo2.vir
poi salvalo e rinominalo aggiungendo alla fine del nome del file .bat poi facci un doppio click per avviarlo, poi vai a vedere in c:\ se trovi almeno uno dei due file questo1o2.vir, se si prova a farlo scansionare su virustotal

[REDACTED]

Ho trovato dei PUP e 2 riskware. Subito dopo ho anche fatto una scansione con avast e il solito file infetto viene rilevato.

nei risultati di hmp ha rilevato lo stesso file di avast?
alla fine della scansione con hmp hai fatto per pulire?


prova a fare una cosa: disattiva momentaneamente avast, apri un file nuovo di testo.txt e dentro copia e incollaci questo testo:
copy C:\\Windows\SysWOW64\install\svchost.exe c:\questo1.vir
copy C:\Windows\SysWOW64\install\svchost.exe c:\questo2.vir
poi salvalo e rinominalo aggiungendo alla fine del nome del file .bat poi facci un doppio click per avviarlo, poi vai a vedere in c:\ se trovi almeno uno dei due file questo1o2.vir, se si prova a farlo scansionare su virustotal

No, non ha rilevato lo stesso file di avast.
Sì, ho eliminato i file corrotti.
Ho creato il file .bat come mi hai detto ma il problema è che se vado in C:\Windows\SysWOW64\ non trovo la cartella install, anche se ho attivato la visualizzazone dei file nascosti.