antivirus non si aggiorna [worm conficker]

**kazumasah** · 20-12-2009, 15:09

Ciao a tutti...volevo chiedere un favore ad amvinfe: potresti aiutare anche me con la rimozione, trovandomi nella stessa situazione di marco?

il mio report dopo la scansione con suspectfile è qui http://www.mediafire.com/?zmxbdnztwqw

Credo che il bagle fosse nell'archivio dell'OS XP HwNL (http://hwnl.blogspot.com), infatti riscontro gli stessi problemi sia sul fisso che sul netbook
In pratica non riesco a scaricare/aggiornare alcun tipo di antivirus ed il computer rallenta decisamente anche nelle operazioni più elementari

Grazie

antonio

**amvinfe** · 20-12-2009, 18:05

ho diviso la discussione e dato un titolo appropriato, purtroppo per problemi al db del forum, sorgono inconvenienti quanto una discussione viene "splittata". Noterai infatti che il nome dell'utente che ha aperto questa discussione è rimasto identico a quello dove avevi postato tu inizialmente... fatta questa premessa, dammi alcuni minuti e ti posto la procedura di rmozione.

**amvinfe** · 20-12-2009, 18:11

Non connesso e con l'antivirus disattivato

Apri SystemScan>Clicca su "Removal Script".
All'interno del box bianco copia ed incolla i valori riportati qui sotto

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\chgnno
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\c hgnno

Files to delete:
C:\DOCUME~1\antonio\IMPOST~1\Temp\setup.exe
C:\DOCUME~1\antonio\IMPOST~1\Temp\mm1.mht
C:\DOCUME~1\antonio\IMPOST~1\Temp\firefoxjre_exe.e xe
C:\DOCUME~1\antonio\IMPOST~1\Temp\mm4.mht
C:\DOCUME~1\antonio\IMPOST~1\Temp\mm3.mht
C:\DOCUME~1\antonio\IMPOST~1\Temp\mm2.mht
C:\DOCUME~1\antonio\IMPOST~1\Temp\plf2.tmp
C:\DOCUME~1\antonio\IMPOST~1\Temp\plf1.tmp

ora clicca su "Proceed with removal" e poi su OK.

Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente

Portati in C:\ postami il contenuto del log generato da Avenger (avenger.txt), insieme all'URL per poter scaricare il nuovo report di SystemScan

**kazumasah** · 24-12-2009, 19:55

Ciao! scusami per il ritardo e per tutto il resto...non uso il forum molto spesso.
Comunque ho provato a fare il removal con il codice che mi hai dato ma subitro dopo aver cliccato su "Proceed..." mi viene fuori un errore di "Inizializzazione DLL" e quindi al riavvio il file avenger.txt mi dice che risulta impossibile crearlo...io eseguo suspectfile dal file exe che ho sul desktop, potrebbe entrarci qualcosa? Non so se magari sia il caso di rifare la scansione...insomma non so ch pesci pigliare! help!

grazie molte del tuo aiuto, davvero

buon natale

**amvinfe** · 24-12-2009, 20:06

assicurati che sul desktop ci sia la cartella "suspectfile", se non è presente i comandi per la rimozione non funzionano

Buon Natale anche a te

**kazumasah** · 24-12-2009, 20:43

ok sembra aver funzionato (anche se ho ricevuto lo stesso errore inizialmente).
Questo è il nuovo report: http://www.mediafire.com/?2tq2ox2mvmn
Questo è il contenuto del file avenger.txt :

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\dcmtyrcr

*******************

Script file located at: \??\C:\Documents and Settings\^enlveer.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\chgnno not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\chgnno failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\chgnno
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\c hgnno not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\c hgnno failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\c hgnno
Status: 0xc0000034

File C:\DOCUME~1\antonio\IMPOST~1\Temp\setup.exe not found!
Deletion of file C:\DOCUME~1\antonio\IMPOST~1\Temp\setup.exe failed!

Could not process line:
C:\DOCUME~1\antonio\IMPOST~1\Temp\setup.exe
Status: 0xc0000034

File C:\DOCUME~1\antonio\IMPOST~1\Temp\mm1.mht not found!
Deletion of file C:\DOCUME~1\antonio\IMPOST~1\Temp\mm1.mht failed!

Could not process line:
C:\DOCUME~1\antonio\IMPOST~1\Temp\mm1.mht
Status: 0xc0000034

File C:\DOCUME~1\antonio\IMPOST~1\Temp\firefoxjre_exe.e xe not found!
Deletion of file C:\DOCUME~1\antonio\IMPOST~1\Temp\firefoxjre_exe.e xe failed!

Could not process line:
C:\DOCUME~1\antonio\IMPOST~1\Temp\firefoxjre_exe.e xe
Status: 0xc0000034

File C:\DOCUME~1\antonio\IMPOST~1\Temp\mm4.mht not found!
Deletion of file C:\DOCUME~1\antonio\IMPOST~1\Temp\mm4.mht failed!

Could not process line:
C:\DOCUME~1\antonio\IMPOST~1\Temp\mm4.mht
Status: 0xc0000034

File C:\DOCUME~1\antonio\IMPOST~1\Temp\mm3.mht not found!
Deletion of file C:\DOCUME~1\antonio\IMPOST~1\Temp\mm3.mht failed!

Could not process line:
C:\DOCUME~1\antonio\IMPOST~1\Temp\mm3.mht
Status: 0xc0000034

File C:\DOCUME~1\antonio\IMPOST~1\Temp\mm2.mht not found!
Deletion of file C:\DOCUME~1\antonio\IMPOST~1\Temp\mm2.mht failed!

Could not process line:
C:\DOCUME~1\antonio\IMPOST~1\Temp\mm2.mht
Status: 0xc0000034

File C:\DOCUME~1\antonio\IMPOST~1\Temp\plf2.tmp not found!
Deletion of file C:\DOCUME~1\antonio\IMPOST~1\Temp\plf2.tmp failed!

Could not process line:
C:\DOCUME~1\antonio\IMPOST~1\Temp\plf2.tmp
Status: 0xc0000034

File C:\DOCUME~1\antonio\IMPOST~1\Temp\plf1.tmp not found!
Deletion of file C:\DOCUME~1\antonio\IMPOST~1\Temp\plf1.tmp failed!

Could not process line:
C:\DOCUME~1\antonio\IMPOST~1\Temp\plf1.tmp
Status: 0xc0000034

Program C:\Documents and Settings\antonio\Desktop\suspectfile\sys39957.exe successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.

**amvinfe** · 26-12-2009, 19:30

Ciao,
esegui una nuova scansione con SystemScan, scrivi l'URL per poter scaricare il report.

**kazumasah** · 26-12-2009, 21:36

ciao!
Mi pare di averlo inserito nel precedente post il risultato della scansione effettuata al riavvio.
Questo è il nuovo report: http://www.mediafire.com/?2tq2ox2mvmn

a presto

a.

**amvinfe** · 27-12-2009, 22:45

scarica l'Utility presente all'interno dell'URL
http://www.suspectfile.com/forum/vie...php?f=8&t=2761
decomprimi l'archivio sul desktop.

Esegui il tool e seleziona SOLO:

8 ) Enable Automatic Updates Service (Wuauserv, BITS)
10) Enable Security Center Service (Wscsvc)

riavvia il pc, vedi se ora funziona tutto.

**kazumasah** · 30-12-2009, 16:49

Perfetto! Ha funzionato e sono riuscito finalmente ad installare un antivirus

Purtroppo temo di non avere fatto a tempo sul netbook dove avevo lo stesso problem... adesso non riesco neanche più ad entrare in windows perchè appena prima di caricare il desktop compare una schermata blu per qualche istante e poi il sistema si riavvia automaticamente...che si fa in questi casi? disco di ripristino? (è un win xp sp3)
Boh se hai qualche consiglio al volo da darmi in modo da non perdere tutti i dati che ho su netbook te ne sarei ancora una volta grato!

in ogni caso, grazie per il preziosissimo aiuto

ciao

a.

Discussione: antivirus non si aggiorna [worm conficker]

Strumenti discussione

Ricerca discussione

Visualizza

Permessi di invio