Virus recidivo!!!

[Teravicio]

Ciao a tutti...la situazione del mio pc si sta evolvendo--in peggio però-- nonostante antivirus e anti malware un virus/worm di tipo Vrt.tmp continua a intemperare nel computer, ecco una scansione con Malwarebytes' Anti-Malware, che inoltre non mi aggiorna il database dei virus

Malwarebytes' Anti-Malware 1.40
Versione del database: 2551
Windows 5.1.2600 Service Pack 2

02/09/2009 11.30.32
mbam-log-2009-09-02 (11-30-32).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 140645
Tempo trascorso: 1 hour(s), 35 minute(s), 54 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 5
Valori di registro infetti: 5
Elementi dato del registro infetti: 1
Cartelle infette: 0
File infetti: 5

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CLASSES_ROOT\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d} (Worm.Nyxem) -> Quarantined and deleted successfully.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\Run\exec (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\FirstIn stallFlag (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\guid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateN ew (Malware.Trace) -> Quarantined and deleted successfully.

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\system32\MSWINSCK.OCX (Worm.Nyxem) -> Delete on reboot.
C:\WINDOWS\Fonts\services.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Grishnackh\Impostazioni locali\Temp\Malwarebytes Anti-Malware 1.40+Serial ( 100 Working ) [mininova].torrent (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\FInstall.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wiawow32.sys (Backdoor.Bot) -> Quarantined and deleted successfully.

non so se dipende da queste infezioni ke ricompaiono ad ogni scansione ma all'avvio appare un nuovo errore :
L'istruzione a 0x00600299 ha fatto riferimento alla memoria a 0x00600299. La memoria non poteva essere writte.
ok o annulla ?
ne spuntano diverse varianti e se non si clicca ripetutamente su ok o annulla il pc non si avvia,
in compenso adesso explorer si avvia dopo i diversi click a differenze di prima...
aiutatemi non so come fare

[Teravicio]

scusate ho sbagliato a clikkare dovevo aggiungere al vecchio topic


aggiungo al vecchio topic Virus recidivo!! ok per terminare l'operazione o annulla per eseguire il debug?
inoltre nuova scoperta, le funzioni di windows spegni riavvia e stanby non funzionano più, l'unico modo è lo spegnimento bruto

[Conetti]

Ciao, scansiona con HiJackThis e posta il log ottenuto

[Teravicio]

pultroppo Windows ha ceduto, è andato in paralisi totale, gli errori si susseguivano e non era possibile effettuare alcuna operazione, alchè ho deciso di formattare, adesso il proble è che installo Windows Xp Sp2, al momento dell'installazione delle periferiche, sempre durante l'installazione programmata di windows, si presenta una bella schermata blu che mi blocca il tutto, e non mi permette di continure..


Si è verificato un problema e Windows è stato arrestato per impedire danni al computer.

Se è la prima volta che appare la schermata di errore relativa all'arresto, riavviare il computer. Se la schermata riappare, procedere come segue:
Verificare che sia disponibile sufficiente spazio su isco, se il messaggio di arresto specifica un driver, disattivare il driver o richiedere al produttore gli aggiornamenti del driver. Provare a cambiare schede video.

Contattare il fornitore dell'hardware per richiedere eventuali aggiornamenti del BIOS. Disattivare nel BIOS le opzioni relative alla memoria quali chache o shadowing. Per utilizzare la modalità provvisoria allo scopo di rimuovere o disattivare componenti, riavviare il computer, premere F8 per selezionare le opzioni di avvio avanzate, quindi selezionare la modalità provvisoria.

Informazioni tecniche:

*** STOP:0x0000007e (0xc0000005, 0x00300033, 0xf6d35c7c, 0xf6d35978)

inizio creazione immagine della memoria fisica su disco
Scaricamento della memoria fisica completato.

l'HD che è un Seagate Barracuda ST3160215A


ho anche postato questo problema in una sezione diversa del forum in quanto ora non si parla più di virus...

[Conetti]

Ok, continuiamo sul thread dell'apposita sezione in quanto non è più un problema di virus