PDA

Visualizza la versione completa : virus mi ha bloccato tutti i programmi di sicurezza


lucag.
12-10-2008, 17:33
Salve,
sono un utente di Windows Vista e mi sono reso conto che sono stato infettato da un virus.
Ho provato ad effettuare scansione con ccleaner, symantec antivirus, microsoft One care, avira antivirus, hjackthis ma nessuno di questi programmi vieni avviato / installato, quindi non sono riuscito ad effettuare nessuna scansione o pulizia. Sul computer sono anche state disabilitate dal virus le connessioni, per questo ora vi scrivo dal computer di un amico. Ho notato che se inserisco nel pc una chiavetta viene creato un file autorun e un relativo eseguibile, ulteriore prova della infezione (il nome del file creato è circa: nideigect o nideiject).
VI prego aiutatemi, devo tornare ad usare il mio pc al più presto per lavoro.
Cosa mi consigliate??
Grazie

hell's bells
12-10-2008, 17:44
Proviamo questa procedura, scarica da questo link il file zip http://www.savefile.com/files/1834854 all'interno troverai 2 files exe, esegui con il tasto destro del mouse (come amministratore) il file pippo, ti si aprirà il programma, disconnetti il pc da intenet, disattiva momentaneamente il tuo antivirus lancia il programma e spunta '' ELIMINAR FICHEROS AUTOMATICAMENTE'' poi clicca sul tasto "Explorar" quando avrà finito genererà il report in file di testo C:\InfoSat.txt. che posterai qui nel forum.

Per ora non toccare pippo1.exe

Per postare il report segui questa scaletta:

1) andare sul sito http://www.savefile.com/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]

EDIT in caso di problemi segui queste istruzioni:


Utilizzatori di win Vista: disabilitare uac (user account control), segui questa procedura e quando avremo finito con navilog la rifarai inversa per ripristinarlo da start>esegui digita msconfig si apre la solita finestra vai nel tabellino TOOLS , vedrai la riga "disable uac" metti il segno di spunta, poi ti farà riavviare e al successivo lancio del sistema dovrebbe essere disabilitato.

altra soluzione

http://support.microsoft.com/kb/929991/it

lucag.
12-10-2008, 18:09
Ho fatto come mi hai detto.
il log è qui: http://www.savefile.com/files/1834897

Grazie mille
Speriamo bene
Bye

hell's bells
12-10-2008, 18:24
Esegui il file pippo1 sempre con il tasto destro (privilegi da amministratore) ti si aprirà il programma e nella finestra copia/incolla tutta la citazione:


files to delete:
C:\Windows\system32\drivers\srosa.sys
C:\Windows\system32\drivers\hldrrr.exe
C:\Windows\system32\wintems.exe
c:\Windows\System32\drivers\hldrrr.exe
c:\Windows\System32\drivers\mdelk.exe

folders to delete:
c:\Windows\System32\drivers\downld
c:\Windows\exefld
c:\Windows\exefnd
c:\Windows\exefqd

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s rosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\s rosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\s rosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\s rosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\s rosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\s rosa

Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.

lucag.
12-10-2008, 18:40
Ho provato:
inizialmente la finestra dopo qualche secondo veniva chiusa...quindi ho provato ad essere più veloce e ci sono riuscito, ma appare un messaggio d'errore che dice che manca:
c:\cleanup.bat

COme posso fare?
Grazie

hell's bells
12-10-2008, 19:18
Questa cosa poi la verifico con calma, vediamo se ti funziona questo:



scarica Malwarebytes (http://www.malwarebytes.org/mbam/program/mbam-setup.exe)
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum

Posta i report come i precedenti, se lo esegui subito, se funziona, tienlo aperto, ti controllo il report e ti dico se spuoi eliminare tutto.

lucag.
12-10-2008, 19:30
Allora, sto effettuando la scansione.
Note: ovviamente non ho potuto aggiornarlo, perchè le connessioni sono state disattivate dal virus. E' già stato individuato un elemento infetto...stiamo a vedere..
Ho anche controllato il nome del file che viene automaticamente creato sulle pendrive inserisco, è: Nideiect.com

Grazie

hell's bells
12-10-2008, 19:40
Fai la scansione così, poi vediamo il resto, immagino che ti abbia disabilitato la wireless?

lucag.
12-10-2008, 19:46
si', esattamente.
appena ha finito la scan ti mando il log come prima.
grazie mille
bye

lucag.
12-10-2008, 21:49
sono disperato. nel trasportare con la penna usb il log sul pc del mio namico per mandartelo ho infettato anche questo pc. su uqest'ultimo ho visto il processo hldrr.exe o simile , ho tentato di eliminarlo con malwarebytes ma nn e' bastato. su questo pc i software di sicurezza sembrano andare, ma il wifi no. ora ha gia' dentro malwarebytes e avira antivir. dovremo farceli bastare per rimetterlo in sesto. sono disperazto. aiutami tu,per piacere. grazie!!!

Loading