virus che inibisce antivirus e firewall?

[jokp]

ciao
Credo proprio di essermi beccato un virus.
Qualcuno può aiutarmi a capire almeno di cosa si tratta? magari riesco ad evitare la formattazione.

Allora tutto è successo dopo che ho malauguratamente deciso di lanciare un file .exe appena scaricato, fidandomi di AnitiVir che non aveva rivelato nulla..
Ad ecco cosa è successo nel giro di pochi minuti.

--- AntiVir (free) e Spybot si sono come “disinstallati”.. cioè risultano installati in realtà, ma i file .exe principali dei programmi sono spariti, e quindi i collegamenti non funzionano di conseguenza. Ho provato a disinstallarli e reinstallarli ma il problema rimane.

--- Ho provato allora ad installare Norton Internet Security 2007. Il cd si avvia in un primo momento, ma poi l'installazione non parte.

--- Il firewall di Xp si è disattivato da solo. Sono riuscito a riattivarlo, ma anche il Centro Sicurezza di Xp sembra avere qualcosa di strano, alcune funzioni non sono più accessibili. Inoltre Windows non mi ha neanche avvertito quando si è disattivato il Firewall.

--- Ho provato a usare il comando chkdsk, ma mi dice “non è riconosciuto come comando interno o esterno, un programma eseguibile o un file batch”

--- Ho provato a lanciare lo scandisk da risorse del computer / proprietà / strumenti. Il sistema si riavvia e fà la scansione senza problemi, ma non rileva errori.
-- Ho provato ad avviare in modalità provvisoria, ma non va. Però il sistema si avvia senza problemi in modalità normale!

-- Anche la connessione internet è saltata. Ho una connessione senza fili. Mi dice “impossibile configurare la connessione senza fili. Si è attivato un altro programma per la gestione della connessione senza fili, utilizzare quel programma. Se si preferisce che sia Windows a configurare la connessione, avviare il servizio Zero Configuration...” (parentesi : non ho idea di come si faccia)

-- Infine è anche apparso un avviso di Windows che recitava più o meno così: “alcuni file di sistema sono stati sostituiti con file non riconosciuti, inserire file di installazione di WinXp per ripristinare i file originali”.
(io avrei un cd di Xp, ma non è lo stesso che era stato usato per l'installazione originaria; credo che il sistema sia stato installato da un'immagine, ..posso usare lo stesso il cd che ho?)


Per il resto il sistema sembra “funzionare”, ..cioè si spegne, si riavvia, i programmi sembrano funzionare, e i miei Documenti non sembrano danneggiati.


Non sono un esperto, e quindi mi scuso se mi sono espresso male nelle spiegazioni..., comunque mi pare proprio si tratti di un virus, che dite?
Il problema è che non riesco ad installare nessun antivirus per fare almeno una scansione, e non riesco neppure a collegarmi ad internet per poter approfittare di quelle disponibili gratuitamente online.

Qualcuno ha una mezza idea di che virus si tratta e cosa potrei fare?
O devo passare alla formattazione direttamente?..
Non mai formattato prima, e non ho nessuno che mi dia una mano, quindi vorrei pensarci bene prima di imbarcarmici...

ciao grazie..

[tecnico24]

Si dovrebbe trattare di bagle,un worm che attacca gli antivirus,di conseguenza non funziona ne il firewall e ne la modalita' provvisoria.
per eliminarlo procedi cosi':

scarica Elibagla (tool apposito) da qui:
http://www.zonavirus.com/datos/desca...5/elibagla.asp

Assicurati che la casella Eliminar Ficheros Automaticamente sia spuntata

Eseguilo

Ignora eventuali messaggi dell’antivirus

Posta il report dello scan.

[jokp]

wow che rapidità..

proverò appena posso questa soluzione e vi faccio sapere. Grazie

[jokp]

ho provato con Eliblaga. Non ha trovato niente.
Sul log c'è scritto solo:

"lista de acciones (por accion directa)
eliminata carpeta "%winDir%\exefld"
reasturada clave: "safeboot\Minimal y Network"

[tecnico24]

scaricati hijackthis da qui: http://download.hijackthis.eu/hijackthis_199.zip
avvia il programma,clicca su "Do a scan system and save a log file", il programma farà una scansione sul pc, molto breve. Genererà anche un log file, posta il contenuto di esso qui.

[ste_95]

non so se ti interessa ancora ma se si fai così:

Per prima cosa, assicurati di disabilitare il Ripristino Configurazione di Sistema

Scarica The Avenger ed estrailo l'archivio sul desktop

Avvia il file Avenger.exe

Seleziona l'opzione Input Script Manually

Clicca sulla lente di ingrandimento e, all'interno del form, incolla lo script:

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys

folders to delete:
C:\WINDOWS\exefnd

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRO SA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI 32

Chiudete il form cliccando sul pulsante Done

Cliccate sull'icona di semaforo verde e rispondete Si alle domande successive

Il pc dovrebbe riavviarsi da solo. Se così non fosse, riavviatelo manualmente.
Al riavvio del sistema verrà visualizzato il log con l'esito dell'operazione.

[jokp]

Ho risolto con Avenger grazie

[ste_95]

questo rpocedimento..?

[jokp]

sì, l'avevo trovato anche qui http://www.megalab.it/articoli.php?id=948&pagina=1

grazie