Ancora problemi con virus win32sality

[pachi2]

Situazione: computer infettato da Win32Sality, alcuni warm e trojan.
Dopo varie attività di scansione e ripulitura, sotto la direzione di Deifobe, ho commesso una leggerezza e provocato il blocco del computer che non era più in grado di avviare os windows xp.
Dopo quasi un mese di tentativi e grazie all'apporto straordinario di Alfabeta sono riuscita a far ripartire il pc, evitando formattazioni etc etc.
Nei tentativi di riavvio sono riuscita anche a effettuare una scansione con il Rescue CD di Kaspersky (dal dos) che aveva rilevato alcuni viri e li ha rimossi (almeno sembrava)

Al momento il pc è lentissimo, gli antivirus presenti e (sembra) funzionanti sono AVG8 e AntispywareDoctor. Ci sono un gruppo di file e programmi messi in quarantena di AVG e di SuperAntispyware(che ora ho disattivato). Alcuni programmi non funzionano e inviano msg di errore all'avvio del pc. Le stampanti sono disintallate:non so perchè. In modalità provvisoria non si riesce a entrare. Non riesco a entrare con privilegi Amministratore e dunque non riesco a fare una scansione con un anti.rootkit.
Il firewall di xp si disattiva da solo. In AVG non si riesce più a impostare il controllo della mailbox ma io non ho fatto alcuna modifica eppure quella funzione si è disattivata.

Spero qualcuno mi possa aiutare a ripulire completamente il pc.
Grazie

[Deifobe]

scarica, installa e aggiorna Kaspersky Anti-Virus 2009_trial (disattiva il tuo antivirus momentaneamente) ed esegui una scansione. disinfetta i file trovati.

sul forum non la trovo, qual è stata la procedura eseguita con alfabeta sin ora?

[Alfabeta1]

Ciao,

Originariamente inviato da Deifobe
sul forum non la trovo, qual è stata la procedura eseguita con alfabeta sin ora?

abbiamo semplicemente, bhe, semplice proprio non è stato, ripristinato il file boot.ini nelle condizioni originali.
Tutti i malfunzionamenti precedenti, al safeboot, rimangono.
L'utente ha la possibilità di avviare una live di xp, appositamente creata, per eventuali scansioni,anche on line, a sistema non avviato.

Ciao

[SkinBonno]

Ciao, se può servire ho trovato la discussione a cui faceva riferimento l'utente
http://forum.html.it/forum/showthrea...readid=1290786

[Deifobe]

ok, è solo un po' meno chiaro la live di xp x le scansioni on line (?) .. al più vediamo di recuperare info sui file infettati ed eliminati, almeno per capire se possono essere recuperati e dove si trovano adesso

quindi avete ripristinato quanto modificato da msconfig => boot.ini riscrivendo il file (e, suppongo, pachi non userà mai più quel passaggio) ed eseguito la scansione on line a SO non avviato con kaspersky rescue disk (...non so se anche una on line e con cosa... non si capisce..probabilmente sempre con kaspersky rescue disk...)...

ok... ora vediamo se kasperky riesce a disinfettare i file





edit:

Originariamente inviato da SkinBonno
Ciao, se può servire ho trovato la discussione a cui faceva riferimento l'utente
http://forum.html.it/forum/showthrea...readid=1290786

si, la conosco Skin altrimenti non avrei chiesto info

[Alfabeta1]

ciao,

ok, è solo un po' meno chiaro la live di xp x le scansioni on line (?)

la live è stata creata partendo come base da qui:

http://www.ubcd4win.com/

lista applicazioni disponibili:
http://www.ubcd4win.com/contents.htm

leggermente personalizzata, ha piano accesso ad internet e a dispositivi difettosi.

quindi avete ripristinato quanto modificato da msconfig => boot.ini riscrivendo il file (e, suppongo, pachi non userà mai più quel passaggio)

Esatto.

ed eseguito la scansione on line a SO non avviato con kaspersky rescue disk

no, solo con il rescue disk da dos, non on line.

La scansione on line, tramite browser della live, sul disco infetto non avviato, è stata solo consigliata, con i software presenti in questa pagina:
http://forum.html.it/forum/showthrea...hreadid=973789

Ma ignoro se sono state fatte, solo Pachi puo' dirlo.

Siccome non sono abile quando voi, nel ripulire i sistemi, prima di combinare altri guai, ho suggerito, che l'utente chiedesse consigli a gente piu' esperta.

Ciao

[pachi2]

Grazie a entrambi dal cuore !
Per Deifobe spiego che la scansione che ho effettuato dal Dos era con il cd creato appositamente, come da te consigliato, di Rescue CD. Non riuscivo a collegarmi on line dopo il blocco del pc.
Una prima scansione ON LINE con Kaspersky l'avevo fatta PRIMA che si bloccasse il pc, so che non puoi ricordarti, ma forse ce n'è ancora traccia nei precedenti interventi sul mio primo 3D. Dopo quella scansione ti avevo postato il risultato e avevamo eliminato alcune cose.
Ora provvedo a scaricare il kaspersky 2009 e rifare scansione, poi posto il log.
Se lo ritieni utile cerco di recuperare i log di file messi in quarantena dagli altri programmi antivir, sempre precedenti al blocco.

p.s. La procedura msconfig.....l'ho rimossa dalla mia mente e dalle mani

[Deifobe]

cerca prima di disinfettare quelli presenti, agli altri penseremo dopo....

[pachi2]

La situazione non è molto rosea. Oggi dopo aver avviato il desktop mi è apparso un messaggio che mi segnalava che la configurazione del sistema era stata modificata e che il sistema era stato avviato in modalità diagnostica...mi chiedeva di confermare le modifiche, in particolare l'utilizzo del nuovo file boot.ini o di tornare al vecchio....Ho dovuto faticare per fargli accettare di avviare il sistema caricando anche i driver per le periferiche e la connessione a internet.
Dopo ciò, ho scaricato Kaspersky2009 ma non me lo installa. Sembra che lo fa, estrae i file, poi si connette per aggiornare il database dei virus ma poi si richiude e non si capisce dove lo ha installato. L'ho cercato ma nella cartella di Kasp..Lab il .exe di Kaspersky2009 fa apparire e scomparire a velocità iperbolica una finestrella. E non succede niente.
Ho avviato quindi una scansione on-line sul sito di Kaspersky che è in corso in questo momento. Anche lì ho dovuto faticare perchè risultava che non avevo Java abilitata....mah!
Appena ho il log della scansione posto il risultato.

[Deifobe]

ok. cortesemente posta anche systemscan (con questo non dovresti avere problemi)