Buonasera a tutti!
Allora venerdi scorso Avira mi ha rilevato dei virus TR/Rootkit.Gen - TR/Crypt.ULPM.Gen - TR/Crypt.CFI.Gen :
ho fatto una scansione e quando ha finito non me lo ha fatto spostare in quarantena mi diceva "impossibile spostare":
poi questa:
e mi ha consigliato di riavviare il sistema.. rifatta la scansione c'era ugualmente il virus TR/Rootkit.
Così ho eseguito queste operazioni:
-Disattivare Ripristino di sistema
-Scansione con Avira (+ log)
-Scansione con MBMA (+ log)
-Scansione con SUPERAntispyrware (+ log)
-Scansione con Hijackthis (+ log)
-Rimouvere ADS con HJT
-Scansione con Systemscan (+ log)
-Rimuovere tool con OTC
-Scansione con TFC by OldTimer
-Pulizia con CCleaner (anche registro)
-Cancellare file dalla cartella C/Window/Prefetch (escluso file Layout.ini)
-Cancellare file temporanei, password, cache, cookie di firefox e IE
-Riattivare Ripristino configurazione sistema e crearne uno nuovo.
questi erano i log:
-AviraAntivir: http://wikisend.com/...16-B1D5A168.LOG
AVSCAN-20100917-193816-B1D5A168.LOG
-MBAM: http://wikisend.com/...-log-2010-09-17 (16-07-50)2.txt
mbam-log-2010-09-17 (16-07-50)2.txt
-SuperaAntiSpyware: http://wikisend.com/...UPERAntiSpyware Scan Log - 09-17-2010 - 16-59-14.log
SUPERAntiSpyware Scan Log - 09-17-2010 - 16-59-14.log
-SystemScan: http://wikisend.com/...0_19_24_report.zip
17_09_2010_19_24_report.zip
-HJT: http://wikisend.com/...2294/hijackthis log.txt
hijackthis log.txt
Ieri ho rifatto la scansione con Avira e mi ha trovato di nuovo quel virus e anche un'altro WORM/Koobface.1008.A (non mi faceva più aprire la pagina di facebook e altre pagine internet) quello si è tolto?
questo è il log: http://wikisend.com/...0658/AVSCAN.txt
AVSCAN.txt
(ma i 7 file nascosti che rileva Avira cosa sono? )
Oggi come consigliato da mio cuginio ho scaricato Combofix ho seguito bene i passaggi per scaricarlo e usarlo e questo è il log: http://wikisend.com/...72/ComboFix.txt
ComboFix.txt
dopo che combofix ha finito la scansione non mi apriva nessuna applicazione (es calcolatrice, paint, cam, internet ecc) mi dava una finestra con scritto:
"E' stata tentata un'operazione non consentita su una chiave di registro di sistema segnata per l'eliminazione".
Una volta riavviato non mi ha dato più il problema.. però sul desktop mi ha creato un'altra icona di Intenert Explorer (praticamente ora ho due icone uguali, una con il collegamento che avevo e una nuova) quale tolgo?
Poi ho scaricato Avenger e inserito questo codice:
Files to delete:
C:\Windows\system32\drivers\wqoyg.sys
Registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wqoyg
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wqoyg
questo è il log: http://wikisend.com/...754/avenger.txt
avenger.txt
ora sembra che il pc vada bene.. sto rifacendo la scansione con Avira intanto..
potreste analizzarmi i log? se c'è ancora qualcosa che non va? che altro devo fare per togliere definitivamente tutti i virus?
attendo vostre risposte, grazie mille! =)