Messaggio "your computer is infected", Iexplorer bloccato e altri problemi

**Ace79** · 06-10-2007, 11:21

Innanzi tutto un saluto a tutti quanti

E' qualche giorno che mi appare un pop-up sulla barra di stato che mi dice "your computer is infected". Inoltre il pc mi da una serie di altri problemi:
- internet explorer praticamente non va più (sto scrivendo da un altro pc)
- quando ho provato ad aprire Iexplorer dopo un pochissimo si blocca e ogni tanto mi dice che c'è un errore in un modulo aggiuntivo (indica un nome di file .dll)
- task manager non va più (mi dice che è disabilitato dall'amministratore, che dovrei essere io...)
- quando accendo il pc mi compaiono più messggi di errore (si è verificato un errore in xxxxxxx.exe, ecc...)
- se tento di spegnere il pc normalmente, non si spegne ma si riavvia
- ho tentato di collegare un hard disk esterno per salvare dei dati (non si sa mai...) ne ho salvati un po', poi si è bloccato tutto e adesso non riesco più a collegarlo...
(mi dice che si è verificato un errore durante l'installazione dell'hardware e potrebbe non funzionare)

Sono disperato...

Vi prego aiutatemi...

**tecnico24** · 06-10-2007, 12:31

ciao,scarica Smitfraudfix
e decomprimilo in una cartella.
Apri la cartella con SmitfraudFix ed avvia Smitfraudfix.cmd.
Premi 2 e dai invio; riceverai questo messaggio: "Registry cleaning - Do you want to clean the registry?".
Conferma ("Y" e invio); conferma eventuali altre domande.

Riavvia.
Posta il contenuto del file C:\\rapport.txt

poi scarica combofix http://www.techsupportforum.com/sectools/combofix.exe
Doppio click su combofix.exe & e segui le istruzioni
Quando avrà finito, creerà log .... Postare questo log qua.

Ricordati di postare i due log e dimmi se la situazione e migliorata.

**ste_95** · 06-10-2007, 13:13

oltre ai tool che ha citato tecnico, fai girare anche VundoFix

**Ace79** · 06-10-2007, 13:52

Aggiornamento:

Ho fatto tutto quello che mi hai detto, ma combofix penso si sia bloccato
Mi dice "Rebooting windows...please wait" da 20 minuti, ma non si riavvia...

Cmq dopo aver eseguito Smitfraudfix il messaggio "your computer is infected" sembrava essere sparito.

Altre due cosucce:
- sono riuscito a ricollegare l'hard disk esterno (anche se non so come...)
- prima ho dimenticato di specificare che il "ripristino configurazione di sistema" risulta disattivato e che in C:/ trovavo 4 o 5 file .exe con nomi strani...

Cmq ecco il log di Smitfraudfix:ù

SmitFraudFix v2.238

Scan done at 13.09.07,09, 06/10/2007
Run from C:\Documents and Settings\User\Desktop\Smitfraudfix
OS: Microsoft Windows XP [Versione 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\xpupdate.exe Deleted

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 802.11g MiniPCI Wireless Network Adapter - Miniport dell'Utilità di pianificazione pacchetti
DNS Server Search Order: 62.193.32.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1F15B368-5855-4E96-BD35-BEE6DA9AE0CB}: NameServer=62.193.32.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{387BA50F-481F-430E-8651-8AA80C2A425D}: NameServer=62.193.32.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C97CF44E-E6D9-498B-83EC-C546B2807E97}: NameServer=62.193.32.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1F15B368-5855-4E96-BD35-BEE6DA9AE0CB}: NameServer=62.193.32.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{387BA50F-481F-430E-8651-8AA80C2A425D}: NameServer=62.193.32.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C97CF44E-E6D9-498B-83EC-C546B2807E97}: NameServer=62.193.32.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0247725D-3C8A-42CA-B6B6-4CE4CFE6F66B}: NameServer=62.193.32.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1F15B368-5855-4E96-BD35-BEE6DA9AE0CB}: NameServer=62.193.32.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2336FC8F-AF1F-4811-A93C-45BF379F78F5}: NameServer=62.193.32.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{387BA50F-481F-430E-8651-8AA80C2A425D}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{387BA50F-481F-430E-8651-8AA80C2A425D}: NameServer=62.193.32.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{687C4171-98BD-447E-A72B-C4164AB2EDEC}: NameServer=62.193.32.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7D96CA50-5148-4ED3-A507-FB1B561C72C5}: NameServer=62.193.32.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C97CF44E-E6D9-498B-83EC-C546B2807E97}: NameServer=62.193.32.2
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

Cosa devo fare con combofix bloccato? (almeno credo)

**ste_95** · 06-10-2007, 13:57

esegui anche vundofix, per combofix, terminalo e riavvialo...

**tecnico24** · 06-10-2007, 14:04

per caso quando si avvia combofix premi qualche tasto????
quando lavora non premere nulla.quindi chiudi combofix e riprova.

**Ace79** · 06-10-2007, 14:16

Allora, è un po' un casino...

Ho riavviato il pc con il tasto di accensione (non avevo altro modo)

Alla riapertura combofix diceva che stava creando il log, di attendere la fine

Quando (suppongo) ha finito, kaspersky mi ha segnalato un virus trojan.downloader e mi suggeriva di eliminarlo. Ho fatto e il pc si è riavvato da solo.
Alla riaccensione, altro avviso di kaspersky per un virus in un file .dll; eliminato anche quello e nuovo riavvio del pc...
Adesso me l'ha fatto di nuovo. Ho due avvisi di kaspersky:

1.
Attenzione! Rilevato oggetto infetto.
Accedi a l'oggetto C:\WINDOWS\SYSTEM32\LDCORE.DLL è bloccato. Oggetto è infetto da virus Trojan-Downloader.Win32.Sma... Si consiglia di eliminare l'oggetto

2.
Attenzione! Rilevato oggetto infetto.
Modulo processo winlogon.exe\ldcore.dll è infetto da virus Trojan-Downloader.Win32.Sma... Si consiglia di eliminare l'oggetto.

Ho paura che se li elimino ancora il pc si riavvii di nuovo e me li riproponga ancora....

N.B.: Il mio kaspersky non è aggiornato da circa 90 gg (scaduta chiave licenza...)

Che devo fare ragazzi?

**ste_95** · 06-10-2007, 14:20

posta un log di hijackthis e magari ascolta e usa vundofix

**tecnico24** · 06-10-2007, 14:20

devi fare due passi:

1)scaricati Vundofix
avvialo,clicca su scan for vundo e poi su remove vundo.
2)scaricati Virit explorer lite
avvialo,fagli fare la scansione ed aspetta che elimina le traccie individuate.
alla fine di aver fatto tutto,posta i logs dei due programmi,il log del primo lo trovi in c:/vundofix.txt e il secondo trovi un opzione in alto dopo aver fatto lo scan.
poi per guardare un po la situazione,un log di hijackthis.

**Ace79** · 06-10-2007, 14:31

X Ste95

Scusami ma kaspersky mi inondava di avvisi e non riuscivo a fare praticamente nulla.
Non sono molto esperto, quindi vado un po' insicuro...

Cmq adesso sto facendo tutto quello che mi avete detto, appena ho finito posto i log

Discussione: Messaggio "your computer is infected", Iexplorer bloccato e altri problemi

Strumenti discussione

Ricerca discussione

Visualizza

Messaggio "your computer is infected", Iexplorer bloccato e altri problemi

Permessi di invio