[VIRUS MSN] cerco un miracolo...o un semplice aiuto!

[*maikon__]

ciao a tutti, mi sono appena registrato su questo forum, poichè cercando una soluzione al mio problema ho notato che qui è pieno di persone disponibili e competenti. Preciso che non sono un esperto e che quindi avrei bisogno davvero di una spiegazione PASSO per PASSO per risolvere il mio problema.
Tre giorni fa mia sorella, in mia assenza, ha ricevuto un virus tramite windows messenger e non è in grado di fornirmi dettagli su come sia potuto accadere.
I sintomi erano questi: mi si apriva in continuazione una pagina di Internet Explorer, in cui mi si richiedeva di effettuare degli aggiornamenti; cercavo di chiuderla ma l'applicazione non rispondeva. Poi tramite delle scansioni con AVG ho individuato degli .exe che non avevo mai visto prima, seminati in tutto l'hard disk, di cui riporto alcuni percorsi:

-C:\Documents and Settings\Famiglia\Dati Applicazioni\skip pop bend\bzfriqft.exe
-C:\Documents and Settings\All Users\Dati Applicazioni\third lies itch ford\Cool Find.exe
-C:\Documents and Settings\Marco\Dati Applicazioni\skip pop bend\xqihkfpx.exe

e li ho eliminati.
Poi i virus ho trovato un virus nella cartella di windows:

-C:\WINDOWS\bpnkmlb.exe

e due spyware con lo stesso nome di cui uno è stato eliminato, l'altro spostato in quarantena:

-C:\WINDOWS\vmm32dll.exe
-C:\WINDOWS\vmm32dll.exe

Il giorno successivo, riavviando il computer, mi è apparso un avviso di "arresto del sistema" che diceva che il computer si sarebbe riavviato dopo 60 secondo poichè il file "services.exe" era stato terminato in modo inatteso. Dopo il rinvio il desktop mi appare senza alcuna icona nè
barra degli strumenti ed eseguo tutte le operazioni tramite task manager.
Ho provato ad utilizzare tool specifici come LiveKill Clear messenger, MSNFix e alcuni altri ma il problema è tutt'altro che risolto. Ho paura che il virus si sia infognato nel "system 32" e io non sono in grado di metterci le mani. Ho letto su internet che potrebbe trattarsi di "Yinstall" ma non sono sicuro.
Sarò sempre devoto a chiunque mi tiri fuori da questo guaio! VI RINGRAZIO ANTICIPATAMENTE!

[SkinBonno]

Credo sia lo stesso virus che ho preso io..visto che molti file che ti crea sono gli stessi creati a me. Se controlli la discussione poco piu in basso "Solito virus schifoso da msn" vedi che è una cosa assurda combatterlo. io ci sono dietro da giovedi sera. magari prova per un ppo con i consigli del forum..ma ti dico che se è lo stesso è un casino totale.

[*maikon__]

infatti ho letto la tua sezione, ma ho postato un altra discussione nella speranza che non fosse il tuo stesso virus. Che ci resta da fare? Io ho visto che comunque Deifobe ti ha dato una mano ma non so nemmeno da dove cominciare: avrei bisogno di qualcuno che mi guidi perchè io non ci capisco un bel niente...

[SkinBonno]

beh pure io all'inizio non ci capivo niente (cioè più che non capirci niente non conoscevo i programmi che dovevo usare e come e cosa fare -credo che tu stia nella stessa situazione-)..cmq al massimo aspetta se qualcuno ti risponde,prova a fare qualcosa, poi anche con l'aiuto di un esperto valuta se è il mio stesso virus..se è lui poi vedi te, hai visto che dalla mia discussione è un casino tentare di rimuoverlo..se vuoi provare ti dico auguri, sennò senti in giro che prezzi vogliono.. (cmq se come nel mio caso è un pc un po' vecchio credo che ti convenga prenderne uno nuovo)

es. pc 4 anni --->100€ metterlo a posto
pc nuovo ---> 500€ offerte già trovi roba buona se non sei un esperto e non ci fai chissà che roba

[*maikon__]

no guarda SkinBonno, ho letto tutta la vicenda e davvero, se non ci siete riusciti in due io non posso nemmeno sperare di farcela da solo! se qualcuno non è disposto a darmi una mano andrò da un tecnico, di cambiare computer non se ne parla, ho appena cambiato tutto! vabbè...mi ritrovo con un computer nuovo da riparare per colpa di qualche deficiente senza vita sociale che si diverte a rompere i c***** alla gente! se mai li beccassi li ammazzerei!
Grazie comunque

[Deifobe]

Ciao, gli exe non li hai mai visti... perche' le cartelle indicate si? :master:

scarica CCleaner e SistemScan

Disconnetti il pc da internet

elimina le cartelle in rosso:
C:\Documents and Settings\Famiglia\Dati Applicazioni\skip pop bend
C:\Documents and Settings\All Users\Dati Applicazioni\third lies itch ford
C:\Documents and Settings\Marco\Dati Applicazioni\skip pop bend

Esegui CCleaner e ripulisci sia i file temporanei e cookie (2 volte) che il registro.

disattiva l'antivirus => esegui sistemscan => spunta tutte le opzioni => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi in C:\Suspectfile su www.sendmefile.com e posta il link ottenuto.
Se hai problemi con il SeDebug, scarica SeDebug-Restore ed esegui l'applicazione. Riavvia e riprova con SystemScan

[Deifobe]

@ Skin:
non vorrei sbagliarmi ma tu non avevi un solo virus... o, almeno, vengono riconosciuti come diversi virus. Dovrei ricontrollare la discussione ma credo stia scritto in prima pagina.... ti eri fatto mancare ben poco.. da un dialer a Zonebac, oltre che msn.. pure il gromozon..
E comunque mi auguro sempre che i problemi siano risolvibili..
Vediamo prima la scansione...

[*maikon__]

ok ci provo...ma è normale che io non abbia più alcuna icona nè collegamento sul desktop? faccio tutto tramite task...

[SkinBonno]

se non hai piu icone ti si è chiuso l'explorer..non so se sia normale o se è causa del virus, cmq deifobe è piu informata di me =)
ps si lo so che avevo molti virus ma direi che quello che ha recato maggior danno (o almeno danno visibile -riinvio a tutti tramite msn-) è quello che mi è rivato da msn visto che ancora non siamo riusciti a toglierlo =) cmq oramai c'ho rinunciato a mettere a posto il mio da solo, in modalità normale non riesco più a usarlo, dopo 5 minuti va in crash, in provvisoria non mi fa installare niente o cmq quello che installo non funziona.. so sfigato

[Deifobe]

@ Skin: beh, se è lo stesso problema tuo, allora potrebbe essere causa della cartella explorer.exe che non sei riuscito ad eliminare. comunque è inutile pensarci.. ci vuole il rapporto di systemS