“critical system error” [era:anch'io con il mio bel virus...]

[errante58]

Salve a tutti,
eccomi qui a chiedere aiuto, come molti altri ho potuto notare, per debellare un virus preso cercando di scaricare un plug-in (così credevo) per visualizzare un frame di un video hard. Ebbene, ho seguito i punti elencati da Habanero nel post “guida alla rimozione di malware” ma non sono riuscito a risolvere completamente il problema. Dico completamente perché sono riuscito sia a reindirizzare la pagina iniziale che avevo impostato come “predefinita nelle opzioni di internet” che a togliere le finestre che rimandavano a siti porno una volta effettuata la connessione. Quello che ancora persiste è l’avviso di norton antivirus che sente il virus e l’avviso di “critical system error” che rimanda al sito della virusburst. Ho effettuato con HijackThis il log come richiesto da Habanero e con le modalità descritte ma non riesco a postarlo perché il messaggio supera il limite dei caratteri consentiti. Lo posto come allegato ma mi dice che non è nelformato corretto cosa devo fare per postare il log? Ringrazio in anticipo colui o coloro i quali mi aiuteranno.

Grazie ancora Manlio

[andorra24]

Ciao, scarica SmitFraudfix e decomprimilo in una cartella a tua scelta estraendo tutti i file:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Riavvia in modalità provvisoria

Apri la cartella che contiene SmitfraudFix avvia smitfraudfix.cmd
Seleziona opzione #2 - Clean cliccando sul 2 e premi Invio.
Riceverai questo messaggio: Registry cleaning - Do you want to clean the registry ?
Rispondi Sì cliccando Y e premi invio.
Rispondi Sì (Y ) ad eventuali altre domande

eseguita tutta la scansione riavvia il pc normalmente. Posta il log della scansione sul forum.

[errante58]

Ciao Andorra24,
grazie per l'aiuto, ed ecco il log

SmitFraudFix v2.110

Scan done at 2.01.15,92, 18/10/2006
Run from C:\Documents and Settings\Manlio Labruzzo\Desktop\spyware\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Versione 5.1.2600] - Windows_NT
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\gqagksr.dll -> Hoax.Win32.Renos.gen.e
C:\WINDOWS\system32\gqagksr.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOCUME~1\ALLUSE~1\MENUAV~1\Online Security Guide.url Deleted
C:\DOCUME~1\ALLUSE~1\MENUAV~1\Security Troubleshooting.url Deleted
C:\Programmi\SoftCodec\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

seguiranno indicazioni?

[andorra24]

Dovresti aver risolto. Smitfraudfix ti ha eliminato un po' di roba. Come va adesso?

[errante58]

Bene, l'avviso "critical system error" è sparito e norton anche ha smesso di avvisarmi. Ti ringrazio ancora per la disponibilità.

Manlio