Help virus (probabilmente il sasser)

[Suikoden2]

Salve a tutti, avrei un grosso problema da esporre, da poco (il giorno del mio compleanno...che bel regalo XD) sono stato infettato da un virus, informandomi su internet ho scoperto che è il Sasser, infatti, mi usciva un errore, ovvero : "il percorso di sistema C:\WINDOWS\system32\services.exe è terminato in modo non previso con codice di stato - 1073741819 il sistema sarà chiuso e riavviato. L'arresto è stato iniziato da NT AUTHORITY/SYSTEM"

Con una chiave di registro che ho scaricato (e che un virus mi aveva cancellato) son riuscito ad entrare nella modalità provvisoria di windows (cioè da dove sto scrivendo), ma pur avendo fatto una bella scansione con Stinger e con Combofix, non ho risolto il problema. Anzi, combofix mi ha eliminato tantissimi virus ma non il Sasser.
Non è servito a niente anche provare a fare "esegui < cmd < shutdown -a" quando mi è apparso il messaggio perchè quando ho digitato "cmd" si è riavviato il pc e quando non mi era comparso niente ed ho provato a farlo, è uscito il messaggio di errore.
Vi chiedo aiuto, grazie in anticipo.

[amvinfe]

Ciao,

scarica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Vai su http://www.freefilehosting.net carica il file con estensione .zip e scrivi, nella tua prossima replica l'URL per poterlo scaricare.

Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così

SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.

[Suikoden2]

Grazie per l'aiuto, ma il programma mi da un errore, esce scritto :"impossibile trovare il disco nell'unità. Inserire un disco nell'unità \Device\Harddisk2\DR7". Il titolo dell'errore è "netstat.exe - Disco non presente".
Il programma che mi hai consigliato si è fermato all'opzione "Network Settings".
Cosa dovrei fare?

[amvinfe]

ripeti la scansione ma questa volta togli la spunta da Network Settings

[Suikoden2]

Ecco qua il link...scusa se non ho usato il tuo sito di hosting ma mi dava errore.
http://www.filedropper.com/291220080303report
Grazie dell'aiuto.

[amvinfe]

stessa cosa
http://forum.html.it/forum/showthrea...3#post12162133

appena posso, ma sicuramente entro questa sera ti rispondo,

grazie

[amvinfe]

non mi si apre il link che mi hai postato.
Gentilmente carica il report su www.savefile.com

[Suikoden2]

Ecco qui il link.
http://www.savefile.com/files/1948287
Ho provato a controllare il link precedente che ti ho dato, mi funziona... boh .... comunque grazie per l'aiuto.

[amvinfe]

scarica http://swandog46.geekstogo.com/avenger2/download.php

disconnettiti da internet, disattiva antivirus ed eventuali moduli HIPS.

Esegui avenger.exe, copia/incolla all'interno del box bianco questo script:

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

registry keys to delete:
HKEY_LOCAL_MACHINE\system\controlset001\services\w s2_32sik
HKLM\system\currentcontrolset\services\ws2_32sik
HKEY_LOCAL_MACHINE\system\controlset001\services\a prg2vwb
HKEY_LOCAL_MACHINE\system\controlset001\services\a hwievwl


Files to delete:
C:\WINDOWS\system32\mmmlgnlg.dll
C:\WINDOWS\system32\drivers\ws2_32sik.sys

Metti la spunta su "Automatically disable any rootkits found", clicca su "Execute".
Il pc dovrebbe riavviarsi da solo, diversamente riavvialo tu.


Portati in C:\ copia/incolla il contenuto del file avenger.txt