SoS Virus

[*Divina* Rousel]

Ragazzi ho bisogno del vostro aiuto....
ho capito probabilmente da cosa dipendono i problemi che ho riscontrato ultimamente al pc, infatti questa sera facendo una scanzione online con Kaspersky mi sono stati rilevati diversi file infetti.
Il problema è che manualmente non riesco ad eliminarli perchè risultano in uso da un altro utente, ho provato anche in modalità provvisoria ma è impossibile rimuoverli...

Non so che fare, per favore mi date una mano?
Copio e incollo elenco file infetti:


C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked skipped

C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{32D321 29-DBC4-4776-BCF1-7489110CCBA0}.bin Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr0.da t Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr1.da t Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\664C12BB.tif Suspicious: Exploit.Win32.IMG-WMF skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Common Client\settings.dat Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Common Client\Confid.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Common Client\Content.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Common Client\WebHist.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Common Client\Privacy.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Common Client\Restrict.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\HPPHomePageActivity.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\HPPAppActivity.log Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped

C:\Documents and Settings\kappa\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\kappa\Impostazioni locali\Temp\Perflib_Perfdata_3ec.dat Object is locked skipped

C:\Documents and Settings\kappa\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\kappa\Impostazioni locali\Cronologia\History.IE5\MSHist01200607172006 0718\index.dat Object is locked skipped

C:\Documents and Settings\kappa\Impostazioni locali\Temporary Internet Files\Content.IE5\8DMV8XQV\ADSAdClient31[1].htm Object is locked skipped

C:\Documents and Settings\kappa\Impostazioni locali\Temporary Internet Files\Content.IE5\8DMV8XQV\ADSAdClient31[2].htm Object is locked skipped

C:\Documents and Settings\kappa\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\kappa\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\kappa\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\kappa\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\kappa\Dati applicazioni\Symantec\PendingAlertsQueue.log Object is locked skipped

C:\Documents and Settings\kappa\ntuser.dat Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\AntiSpam\Log\Spam.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SPBBC\LOGS\BBSMReg.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SPBBC\LOGS\BBSMNot.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SNDSYS.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SNDFW.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SNDCON.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SNDALRT.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SNDIDS.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SNDDBG.log Object is locked skipped

C:\Programmi\Norton Internet Security\Norton AntiVirus\Savrt\0535NAV~.TMP Object is locked skipped

C:\Programmi\Norton Internet Security\Norton AntiVirus\Savrt\0955NAV~.TMP Object is locked skipped

C:\Programmi\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked skipped

C:\Programmi\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked skipped

C:\Programmi\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked skipped

C:\System Volume Information\_restore{14FA416F-387E-439E-B21B-ABAEE7E86D97}\RP95\change.log Object is locked skipped

C:\Recycled\NPROTECT\NPROTECT.LOG Object is locked skipped

D:\System Volume Information\_restore{14FA416F-387E-439E-B21B-ABAEE7E86D97}\RP95\change.log Object is locked skipped

D:\Recycled\NPROTECT\NPROTECT.LOG Object is locked skipped

Scan process completed.

[thomas_anderson]

ciao!
leggi ed esegui queste istruzioni alla lettera, punto per punto senza saltare niente:

http://forum.html.it/forum/showthrea...hreadid=811189

per favore, non saltare subito al punto 4. fai prima tutti gli altri punti, soprattutto i preliminari, cioè lo svuotamento delle cache di IE e dei file temporanei. mi raccomando, tutto, ok?

ps. per il futuro ti consiglio di usare un titolo più specifico. sos virus è così generico che non è di nessuna utilità per altri utenti che in futuro faranno una ricerca sul forum.

[*Divina* Rousel]

Sono tutti tentativi che ho già fatto ancora prima di postare

...comunque grazie lo stesso e scusami se ho scelto un titolo troppo banale, non mi veniva in mente altro.

[Habanero]

Scusa ma dove sta scritto che sono infetti???
Quei file sono semplicemente bloccati e per questo motivo l'antivirus non ha potuto analizzarli. D'altra parte è normale che sia così, sono tutti file di sistema o file di configurazione di Norton. Per me è tutto regolare.

[*Divina* Rousel]

Ciao Habanero, innanzitutto grazie di avermi risposto....
ti spiego meglio la situazione, facendo scansione online con Kaspersky mi trova 1 virus e un oggetto sospetto, ma poi a fine scansione quando riassume mi elenca la lunga lista di file che ho postato.

Ma se come dici tu non sono virus perchè allora me li mostra a fine scansione dopo avere segnalato un virus e un oggetto sospetto ma di cui non fa nome?



Considera che da qualche tempo mi è praticamente impossibile fare ripristino del sistema qualsiasi data io scelga....
il motivo per cui volevo ripristinare è a causa di alcuni problemi che riscontro al pc,
...come l'incompleta visualizzazione di alcune parti di pagine web (non tutte) e non mi riferisco alle immagini ma proprio parti di pagina e opzioni che non carica affatto...
e poi da qualche giorno il pc tenta inutilmente di installare aggiornamenti scaricati ma senza riuscirci mai...

Ora mi chiedo, se la somma dei problemi che riscontro da tempo e i file elencati come infetti da Kaspersky...
potrebbero avere un nesso secondo te..?

Vorrei capire cosa sta succedendo al mio pc...

[Habanero]

Quello è solo il resoconto della scansione. In mezzo alla lista noto solo questo file infetto:

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\664C12BB.tif Suspicious: Exploit.Win32.IMG-WMF skipped


che però sta già nella Quarantena di Norton Antivirus.

Tutte le altre voci indicano che il file era bloccato e non è stato possibile analizzarlo. La cosa è normale perchè sono tutti file di sistema.