virus Trojan.Sirefef.BV

[boreali]

Salve ho un po di problemi con alcuni virus da un po di giorni. Ho letto il regolamento e seguito i consigli dei moderatori che ho trovato in altri post, in particolare in uno dal titolo "centro di sicurezza pc arrestato". ho usato tutti i programmi citati compreso combofix, dopo il quale il centro sicurezza è tornato a funzionare. poi ho installato l'antivirus kaspersky di prova. però ogni volta che finalizza l'ultimo processo si spegne il computer e riavvia da solo. ho provato bitdfender on line e dice che ho un Trojan.Sirefef.BV


c:\windows\system32\mxofx.dll --> Trojan.Sirefef.BV
--> HKLM\System\ControlSet001\services\acs
--> Process svchost.exe (1840)

Kasperky ha trovato una miriade di virus che ha messo in quarantena o riparato.

che posso fare per eliminarlo definitivamente?
Grazie

Nino

[R16]

Ciao.
Non sarà facilissimo.

Scarica TDSSKiller.zip sul desktop:
http://support.kaspersky.com/viruses...?qid=208280684
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure " per cui, clicca su "Continue ".
Se un file sospetto viene trovato,l'azione di default sarà "skip ",clicca su "Continue ".
Se è richiesto il riavvio,(Reboot) acconsenti . (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.

Scarica ed installa MalwareBytes:
http://www.malwarebytes.org/
Prima di fare la scansione AGGIORNALO . (è molto importante)
Esegui una scansione completa del sistema.
Elimina gli eventuali file infetti trovati.
Posta il log.

Scarica Combofix (usa Internet Explorer)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop . (è obbligatorio )

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (se usi Vista: tasto destro su Combofix.exe e clicca su: "Esegui come Amministratore" )

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO .

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali .

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui.

Per postare i log:

Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia "
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

[boreali]

log TDSSKiller:
TDSSKiller.2.7.11.0_09.02.2012_15.31.43_log.txt

log Malwarebytes:
mbam-log-2012-02-09 (16-15-25).txt

ora faccio quello di combofix e quando riavvio lo posto,
Nino

[boreali]

in seguito alla scansione con combofix, riavviato il computer, ho notato alcuni strani cambi anche a livello grafico (la banda sotto è diventata bianca, ecc) e non riesco ad accedere ad internet.

Non vedo nemmeno il log.

come devo procedere?

ho installato alcuni giorni fa kasperky trial, lotengo o lo tolgo? (sempre che funzioni ancora il pc)
ovviamente nelle varie operazioni che ho fatto l'avevo messo in pausa.

nino

[boreali]

altra cosa, il centro sicurezza pc risulta un'altra volta arrestato, come prima della prima scansione con combofix, alcuni giorni fa.

[R16]

Finita la scansione di Combofix, il pc si è riavviato da solo?
Se non si è riavviato, riavvialo tu.
Dopo il riavvio prova a vedere se trovi il log in: C:\ComboFix.txt

Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check and Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.

[boreali]

ho trovato il log di combofix.

Il problema è che ora scrivo da un altro computer, in quello infetto non va più la rete, come faccio?

[boreali]

Finita la scansione il pc si è riavviato da solo!

[R16]

Il problema è che ora scrivo da un altro computer, in quello infetto non va più la rete, come faccio?

Prova questa procedura per ripristinare il protocollo TCP/IP

1.Start\ Esegui
2. Digita regedit, e poi OK.
3.Segui il percorso di queste chiavi, cliccando sul + di ogni voce.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Winsock HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Winsock2
Arrivato alla cartella Winsock cliccaci sopra con il tasto destro, e scegli Elimina.
Stessa cosa con la cartella Winsock2

Per confermare l'eliminazione, scegli Sì.
Riavvia il pc (molto importante)

Poi:


1) Fai Start\Esegui\ copia-incolla questo comando:

notepad c:\windows\inf\nettcpip.inf
Si aprirà un un file di testo.

Sotto TCP/IP Primary Install cerca questa sezione:

Characteristics=0xA0

Modifica 0XA0 e rimpiazzalo con 0x80 (sostituisci la A con 8 ).

Clicca in alto su "File " e clicca "Salva "
Chiudi il file di testo.

2)
Start\Pannello di controllo\ e fai doppio click su "connessione di rete .

Tasto destro sulla tua connessione,e clicca "Proprietà".

Sul tab generale clicca su:

Installa
Seleziona : "Protocollo"
Clicca "Aggiungi"
clicca su "Disco driver"
Copia-incolla questo:
c:\windows\inf
E clicca OK

3) Adesso, esegui la stessa procedura del punto 1 , però devi cambiare 0x80 con 0xA0. (sostituisci 8 con la A ).

Clicca in alto su "File" e poi clicca "Salva".


4)Start\Pannello di controllo\ e fai doppio click su "connessione di rete.

Tasto destro sulla tua connessione,e clicca "Proprietà".

Sul tab generale clicca su:
Installa
Clicca su:
protocollo
Seleziona Internet Protocol(TCP/IP) e poi clicca ok.
Aspetta fino a quando ti chiede il riavvio del pc, e quindi riavviare come richiesto.

[boreali]

Ho seguito le istruzioni alla lettera ma non c'è ancora connessione.

La barra sotto è sempre bianca e i caratteri diversi dal solito.
Se clicco su visualizza reti senza fili disponibili mi dice:

impossibile configurare la connessione senza fili

se si è attivato un altro programma per la gestione della connessione senza fili, ukltilizzare quel programma

se si preferisce che sia windows a configurare la connessione...ecc

Grazie dell'aiuto che mi ha dato fino ad ora e spero si possa trovare un altra soluzione!

n.