Potente virus entrato nel mio computer


Rispondi
    Rispondi citando

Potente virus entrato nel mio computer

Linkin Mark » Lun Dic 29, 2008 9:26 pm

Ok ecco come stanno le cose.
Non so come ma un brutto (e anche bello tosto) virus mi ha infettato Windows.
Ho fatto prima una pulizia con ccleaner e fcleaner, poi ho fatto una scansione con Avira AntiVir (freeware e aggiornato) che non mi ha trovato niente. Poi ho fatto una scansione con sophos anti-rootkit ( la versione di questa estate, quindi no aggiornata)che mi ha trovato molti virus. 2 scansioni con Spybot S&D(aggiornato) che ha trovato ben 2 Bagle, qualche trojan e un paio di virus Adware. Ho fatto un'altra scansione con Super Anti-spyware che n ha trovato parecchi. Infine ho fatto 3 scansioni con Malwarebytes' Anti-Malware (aggiornato) che n ha trovati parecchi.
Dopo tutte queste scansioni (eseguite nell'arco di qualche giorno) le cose sono peggiorate:
Non posso navigare in tutti gli hard disk. Windows non mi trova l'hard disk D: . Il Pc rimane comunque lentissimo e il suono si sente male.
Quando cerco di entrare nell'hard disk mi esce una scritta: "nome programma" non una applicazione valida per Win32.
Dove "nome programmma" intendo il nome di un programma di sistema che ora non ricordo.
La modalit provvisoria funziona, ma comunque molto lenta.
Che fo?
Wolf puoi aiutarmi?

Linkin Mark
Moderatore
Moderatore
 
Messaggi: 1508
Registrato: 12/06/08 17:47
Residenza: Napoli
    Invia messaggio privato Profilo   MSN

    Rispondi citando

Dylan » Lun Dic 29, 2008 9:44 pm

hai fatto una scansione con prevex? mia ha sempre risolto tutto forse puo aiutarti

Dylan
Moderatore
Moderatore
 
Messaggi: 661
Registrato: 01/03/08 15:52
    Invia messaggio privato Profilo  

    Rispondi citando

Linkin Mark » Lun Dic 29, 2008 9:49 pm

No. Domani provo.
(Altri suggerimenti sono ben accetti)

Linkin Mark
Moderatore
Moderatore
 
Messaggi: 1508
Registrato: 12/06/08 17:47
Residenza: Napoli
    Invia messaggio privato Profilo   MSN

    Rispondi citando

Wolf Otakar » Lun Dic 29, 2008 9:50 pm

Ciao Linkin Mark,

scarica ed installa: FindyKill.exe.

Lancia findykill; scegli prima l'opzione 1 "ricerca delle infezioni" e poi procedi con l'opzione 2 "la rimozione".

Trovi il rapporto di scansione, qui: C: \FindyKill.txt!

Fatto questo, scansione anche con elibagle; per scaricarlo, premi su Descargar Elibagla scorrendo la pagina in basso.

Si lancia dal comando Explorar; elimina tutto cio' che trova.

Il suo rapporto lo trovi in: C:\InfoSAT.txt!

Infine dai una ripulita con Kaspersky Virus Removal Tool e Combofix.

Mi raccomando, fai tutto con molta calma!!!

Buona ripulita!!!

Wink

_________________
Segui WolfOtakar su Twitter Smile

Vacanze in Calabria

Wolf Otakar
Admin
Admin
 
Messaggi: 2842
Registrato: 12/02/07 22:49
Residenza: Regedit
    Invia messaggio privato Profilo  

    Rispondi citando

Linkin Mark » Mar Dic 30, 2008 2:30 pm

Ciao Wolf.
Il computer leggermente migiorato, ma comunque lento Sad
Ho fatto una scansione con Elibagle (che gi avevo usato ma mi ero dimenticato di citarlo al primo post) poi ho fatto una scansione con Combo fiX e findykill.


Per FindyKill mi ha dato un errore per le chiavi di registro, ecco il log:


----------------- FindyKill V4.710 ------------------

* User: Administrator - COMPUTER
* Executed from : C:\Programmi\FindyKill
* Update on 21/12/08 by Chiquitine29
* Start at 10:51:33 the 30/12/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Searching *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe

--------------- [ Infected files / folders ] ----------------


Presence Files in C:

Found ! [30/12/2008 10.25] - C:\InfoSat.txt

Presence Files in C:\WINDOWS


Presence Files in C:\WINDOWS\Prefetch


Presence Files in C:\WINDOWS\system32


Presence Files in C:\WINDOWS\system32\config\systemprofile\AppData\Roaming


Presence Files in C:\WINDOWS\system32\drivers


Presence Files in C:\Documents and Settings\Administrator\Dati applicazioni


Presence Files in C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp


Presence Files in C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5

Found ! [05/10/2008 19.55] - C:\Documents and Settings\Vincenzo\Dati applicazioni\.purple\icons\82f1e1e6391f91a2730ac768408f92543bb64aa7.jpg
Found ! [29/08/2008 16.24] - C:\Documents and Settings\Vincenzo\Documenti\Cartella di Sara\Policoro 2008\y1pLbBC9r79I-QD37XzFG8Nv-7SHkaL1MxdtRhut6OmrU5EorimbT20LUpcGFoF6xbDgbMqmNZes0U.jpg

--------------- [ Registry / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
RTHDCPL=RTHDCPL.EXE
SkyTel=SkyTel.EXE
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
COMODO SafeSurf="C:\Programmi\COMODO\SafeSurf\cssurf.exe" -s
COMODO Internet Security="C:\Programmi\COMODO\COMODO Internet Security\cfp.exe" -h
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
SunJavaUpdateSched="C:\Programmi\Java\jre6\bin\jusched.exe"
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=


--------------- [ Registry / Infected keys ] ----------------



--------------- [ States / Services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

/!\ Ndisuio - Type of startup = 4

EapHost - Type of startup = 3

/!\ Ip6Fw - Type of startup = 4

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2



--------------- [ Searching in removable drives ] ----------------


+- Informations :

C: - Unit… fissa


+- Presence of files :



--------------- [ Registry / Mountpoint2 ] ----------------

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\Shell\open\Command


------------------- ! End of report ! --------------------

Poi ho fatto una scansione con Prevx come mi ha suggerito Dylan. Prevx mi ha trovato 2 Malicious software, ma per eliminarli devo comprare la licensa. Posso eliminare manualmente i virus che Prevx mi ha dato, ma sono file di sistema e non so se sicuro farlo. Dimmi tu cosa devo fare.....
Sto facendo una scansione kaspery, pi avavnti ti porto le novit Wink
Ciao

Linkin Mark
Moderatore
Moderatore
 
Messaggi: 1508
Registrato: 12/06/08 17:47
Residenza: Napoli
    Invia messaggio privato Profilo   MSN

    Rispondi citando

Wolf Otakar » Mar Dic 30, 2008 2:42 pm

Linkin Mark ha scritto: Prevx mi ha trovato 2 Malicious software, ma per eliminarli devo comprare la licensa. Posso eliminare manualmente i virus che Prevx mi ha dato, ma sono file di sistema e non so se sicuro farlo. Dimmi tu cosa devo fare...


Analizza questi file, su http://www.virustotal.com/it/. Smile


Linkin Mark ha scritto:Sto facendo una scansione kaspery, pi avavnti ti porto le novit


Ok!!!

_________________
Segui WolfOtakar su Twitter Smile

Vacanze in Calabria

Wolf Otakar
Admin
Admin
 
Messaggi: 2842
Registrato: 12/02/07 22:49
Residenza: Regedit
    Invia messaggio privato Profilo  

    Rispondi citando

Linkin Mark » Mar Dic 30, 2008 3:32 pm

Wolf Otakar ha scritto:nalizza questi file, su http://www.virustotal.com/it/.

Wolf ho fatto quello che hai detto tu.
4 antivirus su 38 hanno detto che un virus, ma......ora che faccio?
Lo elimino manualmente?

LINK: http://www.virustotal.com/it/analisis/4b2f71b45f91feb50790ed292f219e4f

Linkin Mark
Moderatore
Moderatore
 
Messaggi: 1508
Registrato: 12/06/08 17:47
Residenza: Napoli
    Invia messaggio privato Profilo   MSN

    Rispondi citando

Wolf Otakar » Mar Dic 30, 2008 3:38 pm

Linkin Mark ha scritto:Lo elimino manualmente?


Wink

Al max, utilizza http://killbox.net/!

Effettua poi, una ripulita e correzione registro con ccleaner!

_________________
Segui WolfOtakar su Twitter Smile

Vacanze in Calabria

Wolf Otakar
Admin
Admin
 
Messaggi: 2842
Registrato: 12/02/07 22:49
Residenza: Regedit
    Invia messaggio privato Profilo  

    Rispondi citando

Linkin Mark » Mar Dic 30, 2008 4:21 pm

Wolf Otakar ha scritto:
Linkin Mark ha scritto:Lo elimino manualmente?


Wink

Al max, utilizza http://killbox.net/!

Effettua poi, una ripulita e correzione registro con ccleaner!


Ok fatto. Ho cliccato prima su "default Kill", ma non si cancellato e allora ho cliccato su "remove to reboot".
Sta eseguendo una scansione con kaspersky, ma la scansione dura da 1 ora e 45 e sta ancora a 2%. Ehm, Rolling Eyes c' la facciamo per stasera?

Linkin Mark
Moderatore
Moderatore
 
Messaggi: 1508
Registrato: 12/06/08 17:47
Residenza: Napoli
    Invia messaggio privato Profilo   MSN

    Rispondi citando

Linkin Mark » Mar Dic 30, 2008 8:45 pm

Wolf finita la scansione con kaspersky, ma non cambiato niente: il computer lentissimo.
Diamine non c' la faccio pi.
Hai qualche altro consiglio?

Linkin Mark
Moderatore
Moderatore
 
Messaggi: 1508
Registrato: 12/06/08 17:47
Residenza: Napoli
    Invia messaggio privato Profilo   MSN


Rispondi

Virus e Anti-Virus

Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi