pc infettato

**stinfo** · 17-05-2010, 17:47

Ho qualche virus di troppo nel pc comincia a sentirsi, ho fatto la scansione con combofix
ecco il report : ComboFix.txt

Come procedo?

**menatwork** · 17-05-2010, 21:36

ciao Stinfo, procedi in questo modo

abilita la visualizzazione dei file nascosti (apri una cartella qualsiasi, vai su Strumenti--> Opzioni cartella--> Visualizzazione e spunta Visualizza file e cartelle nascosti

cerca ed elimina il file in grassetto

C:\WINDOWS\system32\midimap.dll

apri una pagina del blocco note e copia incolla quanto segue:

FCopy::
c:\windows\ServicePackFiles\i386\midimap.dll|c:\wi ndows\System32\midimap.dll

File::
C:\y6cqb2is.exe
C:\nhx.exe

salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log ...

**stinfo** · 17-05-2010, 22:35

impossibile eliminare il file: accesso negato

Sono già loggato sul pc come amministratore ed uso Windows XP sp3.

**menatwork** · 17-05-2010, 22:48

prova ad eseguire lo script senza togliere il file midimap.dll

**stinfo** · 17-05-2010, 23:20

eccolo

ComboFix.txt

**menatwork** · 18-05-2010, 09:51

visualizza i file nascosti e vai in c:\windows\system32\dllcache

dalla cartella dllcache copia il file midimap.dll e incollalo nella cartella system32 (accetta la sostituzione)

**stinfo** · 18-05-2010, 15:50

in dllcache non c'era midimap.dll, però con un altro programma so riuscito ad eliminarlo quel file

ecco il report dopo l'eliminazione:

ComboFix.txt

**menatwork** · 18-05-2010, 16:03

hai ancora quella dll infetta

scarica malwarebytes

Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.

nota

se hai un dispositivo esterno(chiavetta o altro) collegala al pc prima della scansione tenendo premuto il tasto shift e rilascialo dopo qualche secondo e avvia la scansione

**stinfo** · 18-05-2010, 18:24

ho fatto la scansione con MB, più di 200 file infetti, poi ho rifatto la scansione con combofix ma ancora quel midimap.dll

posto i report ma mi sà che sto postando sempre file uguali:

ComboFix.txt

mbam-log-2010-05-18 (18-06-58).txt

Tuttavia i problemi più evidenti che avevo al pc, lentezza, bug di vario genere, crash al browser sono scomparsi dopo le varie scansioni.

Discussione: pc infettato

Strumenti discussione

Ricerca discussione

Visualizza

pc infettato

Permessi di invio