Trend away chips virus

[Mercurial]

Salve, quando accendo il pc mi visualizza il seguente messaggio:
Trend away chips virus has detected a boot virus on your hard disk!
press enter for more information
press c to continue booting

ho installato Malwarebytes, ho fatto una scansione ed ha rilevato 6 virus, li ho cancellati ma al riavvio il problema si è ripresentato.Cosa posso fare?
Ho provato ad allegare il file di log ma nn mi fa mettere file .txt e facendo gli screen sorpasso i 25 kb, come posso mostarrvi il file di log?
Vi ringrazio in anticipo per la risposta...

[Deifobe]

ciao..
il log di hijackthis? ..forse è meglio systemscan..

scarica SystemScan - disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

carica il rapporto che trovi sul desktop su Freefilehosting e posta sul forum il link ottenuto.

nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.

[Mercurial]

ecco il link del report: http://freefilehosting.net/download/447ek
Spero possiate aiutarmi...

[Deifobe]

hai pen usb o HD esterni? probabilmente si...
collegale al pc tenendo premuto il tasto shift

Scarica e installa malwarebytes.
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.

Posta il rapporto e un nuovo systemscan

non collegare le pen ad altri pc o infetterai anche quelli.......


edit: dimenticavo...
scarica, installa ed esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte)

[Mercurial]

scusate se ci ho messo un pò di tempo ma in questo periodo ci sono gli esami e sono incasinato...
cmq ecco il link del report: http://freefilehosting.net/download/44eg1
aspetto vostre notizie e vi ringrazio dell'aiuto che mi avete fornito fino ad adesso...

[Deifobe]

ciao, non ci sono problemi..
hai eliminato tutto e riavviato se te lo ha chiesto?

posta un nuovo rapporto di systemscan

[Mercurial]

ecco il report di system scan:
http://freefilehosting.net/download/45399
ci ho messo un pò a postarlo...

[Deifobe]

...forse o un po' meno a risponderti... purtroppo avrai un po' da lavorare..
La prima parte eseguila con molta attenzione...

Apri il registro -> Start / Esegui ,digita regedit e dai l'ok
Portati in questa chiave :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Clicca su winlogon e, nella finestra a destra, trova "Userinit"

Nella colonna "dati" vedrai scritto:

c:\windows\system32\userinit.exe,userinit.exe,

Tutto quello scritto in rosso è la parte che dovrai eliminare: fai doppio clic su "userinit" e, nella finestra che si apre, elimina solo

userinit.exe,

(ricorda devi togliere anche la virgola finale).

Al termine della modifica, nella finestra deve esserci scritto esattamente :

c:\windows\system32\userinit.exe,

(virgola compresa, mi raccomando!)

ATTENZIONE a non eliminare altro, altrimenti il computer non sarà più in grado di riavviarsi!!!
se qualcosa non ti è chiaro non toccare nulla e chiedi.


Esegui systemscan, clicca sul pulsante "Removal Script" nella finestra principale di Systemscan e, nella finestra che si apre, copia/incolla questo script:

files to delete:
C:\sqmnoopt16.sqm
C:\sqmnoopt15.sqm
C:\sqmnoopt14.sqm
C:\sqmnoopt13.sqm
C:\sqmnoopt12.sqm
C:\sqmnoopt17.sqm
C:\sqmnoopt11.sqm
C:\sqmnoopt10.sqm
C:\sqmnoopt09.sqm
C:\sqmnoopt08.sqm
C:\sqmnoopt07.sqm
C:\sqmnoopt06.sqm
C:\sqmnoopt05.sqm
C:\autorun.inf
G:\autorun.inf
D:\autorun.inf
C:\ab31.exe
D:\ab31.exe
G:\ab31.exe
C:\WINDOWS\system32\kxvo.exe
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At9.job
C:\WINDOWS\tasks\At20.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At22.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At21.job
C:\WINDOWS\tasks\At23.job
C:\WINDOWS\tasks\At24.job
C:\WINDOWS\tasks\At18.job
C:\WINDOWS\tasks\At19.job
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At13.job
C:\WINDOWS\tasks\At14.job
C:\WINDOWS\tasks\At15.job
C:\WINDOWS\tasks\At16.job
C:\WINDOWS\tasks\At17.job
C:\WINDOWS\system32\234grfD8.exe
C:\WINDOWS\temp\ydf8dk
C:\WINDOWS\temp\rg4sfay

registry keys to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnlkkiI
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kxva
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\userinit

Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.


apri un file di testo e copiaci dentro:

Windows Registry Editor Version 5.00

[HKey_Current_User\Software\Microsoft\Windows\Curre ntVersion\policies\Explorer\Run]
"NTSpool"=-
"Windows Security Tool"=-

[HKey_Current_User\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"kxvo"=-

[HKey_Current_User\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ntos"=-

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"userinit"=-
;

salvalo come:
nome: fix.reg
tipo di file: tutti i file
chiudi ed eseguilo. accetta le modifiche (dura solo n attimo)


scarica questa Utility ed attiva solo:
14) Abilita servizio "Aggiornamenti AutomaticI" (Wuauserv & BITS)


Se hai dispositivi USB, per ora non collegarli al pc
Posta un nuovo systemscan