virus trojan

**pippo1989** · 01-08-2010, 12:41

ciao a tutti ho preso un virus che non riesco ad eliminare e per questo chiedo il vostro aiuto.
Con kaspersky ho iniziato a togliere qualcosa ma è rimasto qualcosa da eliminare che non toglie in automatico.
Appena mi metto online compare una schermata windows che afferma c'è un problema irreversibile entro un minuto riavvio windows.
il fatto è che se tengo offline il computer tutto funziona.
Vi posto il link al log di combo.
Grazie in anticipo per il vostro aiuto

http://wikisend.com/download/925976/log56.txt

**menatwork** · 01-08-2010, 13:01

ciao pippo1989

Apri il block notes di windows
Copia e incolla questo script

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\wiiobc]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ wiiobc]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\ wiiobc]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\ wiiobc]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\ wiiobc]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\wiiobc]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\w iiobc]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\w iiobc]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\w iiobc]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\w iiobc]

RegNull::
[HKEY_USERS\S-1-5-21-787210512-3261602868-3936586168-1003\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\{D7E83689-D7ED-A7F1-A040-6807C841EDF7}*]

Driver::
wiiobc

Salva il file nella stessa posizione dove è presente combofix.exe e chiamalo
CFScript.txt

Adesso trascina il file CFScript.txt su combofix.exe

Riavvia il pc se ti viene richiesto dal programma e posta il contenuto del file C:\ComboFix.txt

Scarica Everything search engine

inserisci la parola wiiobc nel box bianco e se trova qualcosa con quel nome, distruggilo

**pippo1989** · 01-08-2010, 14:10

Grazie mille dell'aiuto
questo è il nuovo report di combo
http://wikisend.com/download/925368/log8888.txt

**pippo1989** · 01-08-2010, 14:14

l altro programma ha trovato due file con quel nome.
Con il tasto destro ho fatto elimina e svuotato il cestino

**menatwork** · 01-08-2010, 14:40

apri il registro >>>> start\esegui e digita regedit

una volta aperto il registro, segui il percorso di questa chiave, per verificare la presenza o meno del servizio che vedo ancora nel log anche se sembra eliminato.... lo facciamo per maggior sicurezza

HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\wiiobc

se vedi il servizio indicato in grassetto, clicca col destro->elimina.

**pippo1989** · 01-08-2010, 14:52

se ci vado sopra mi esce cosi
http://img838.imageshack.us/img838/1894/regt.jpg
è giusto?

**menatwork** · 01-08-2010, 18:51

do vrebbe essere un problema di autorizzazioni,per ora proviamo con avenger

scaricalo da qui

Avvia il file avenger.exe

Copia e incolai nella finestra: "Imput script here" questo testo

Registry keys to delete:
HKEY_LOCAL_MACHINE\system\ControlSet001\Services\w iiobc

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

**pippo1989** · 01-08-2010, 19:33

ecco
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Error: could not open registry key "HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ wiiobc" for deletion
Deletion of registry key "HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ wiiobc" failed!
Status: 0xc0000001 (STATUS_UNSUCCESSFUL)

Completed script processing.

*******************

Finished! Terminate.t001\Services\wiiobc

**menatwork** · 01-08-2010, 19:52

apri blocco note e copia questo script in rosso, punto e virgola compresi

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\w iiobc]
;

salvalo sul desktop come fix.reg

doppio clic sul file .reg salvato e accetta le modifiche al registro

poi vai in C:\ elimina tutti i file di testo come combofix.txt e riesegui combofix

posta il nuovo log

**pippo1989** · 01-08-2010, 20:44

http://wikisend.com/download/527424/5555555.txt

Discussione: virus trojan

Strumenti discussione

Ricerca discussione

Visualizza

virus trojan

Permessi di invio