Avast mi rivela il virus W32/Sality.xx in moltissimi file .exe
Ho Windows XP. Se vi servono altre informazioni chiedete.
Come posso risolvere?
Avast mi rivela il virus W32/Sality.xx in moltissimi file .exe
Ho Windows XP. Se vi servono altre informazioni chiedete.
Come posso risolvere?
scarica questo programma e mettilo nella directory C dove avrai preparato una cartella con il suo nome.
Lanci l'eseguibile e clicchi su " do a system scan and save a log" alla fine salvi questo file con estensione *.TXT e lo alleghi ad un post sul forum.
Grazie per aver risposto.
Ecco il file che mia hai chiesto. Ho usato HJT con tutte le finestre chiuse e disconnesso da Internet.
Non riesco ad allegarlo:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12.32.16, on 27/06/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: OfferBox update service - Unknown owner - C:\Programmi\OfferBox\OfferBoxUpdateService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Servizio di condivisione in rete Windows Media Player (WMPNetworkSvc) - Unknown owner - C:\Programmi\Windows Media Player\WMPNetwk.exe
--
End of file - 4164 bytes
sicuro di averlo postato per intero? comunque per quel poco non sembra esseci niente di sospetto ma il rilevamento che ti da avast non e' niente di buono
per ora segui queste scansioni
scarica Kaspersky Virus Removal Tool
al termine della installazione verrà mostrata la schermata principale del tool
verrà creata una cartella sul Desktop dal nome Virus Removal Tool
seleziona la partizione da scansionare e clicca su Scan per avviare la scansione
terminata la scansione, in caso di rilevazione di infezioni, clicca su Neutralize all
si apriranno dei popup dove potrai scegliere se Cancellare o Disinfettare l'oggetto
metti la spunta su Apply to all e clicca su Quarantine
per salvare il Report che verrà rilasciato, clicca sul tasto Reports: salvalo sul Desktop poi allegalo sul forum.
scarica virit fai una scansione completa dopo averlo aggiornato
posta anche il rapporto finale
Facendo la scansione mi escono tantissimi messaggi di rilevamenti. Cosa devo fare? Disattivo Avast? Cosa mi consigli di selezionare tra: "Sposta in quarantena" , "Elimina" , RInomina" , Nega accesso" , "Ignora" (questo su Avast) ?
metti tutto in quarantena
ma stai facendo le scansioni con i due software che ti ho consigliato?
La scansione di Kaspersky l'ho fatta, ma non so come fartela vedere (è troppo lunga per scriverla qua).
L'altro sta scansionando ora, ma ci metterà un bel po' (lascio fare?)...
Comunque, il virus sembra essere scomparso, ma sono scomparsi anche tutti i file .exe. Come faccio a ripristinarli?
La scansione di Kaspersky l'ho fatta, ma non so come fartela vedere (è troppo lunga per scriverla qua).
allegala e posta il link
L'altro sta scansionando ora, ma ci metterà un bel po' (lascio fare?)...
certamente
Comunque, il virus sembra essere scomparso, ma sono scomparsi anche tutti i file .exe. Come faccio a ripristinarli?
se e' come penso sara' da lavorarci
Ecco la scansione di KasperSky: http://www.mediafire.com/?2x80zstyilz8m9h
La tua ultima risposta mi sta facendo un po' preoccupare... spero solo di non dover reinstallare tutti i programmi daccapo.
finisci la scansione, quello che hai e' questo eliminato per ora da kaspersky e speriamo che reinstallando i programmi non li infetti nuovamente
edit
ho modificato il post
Permessi di invio
Rispondi quotando