Deep Space

Virus Che Blocca Ogni Antivirus

18 messaggi in questa discussione

Salve a tutti... il mio computer portatile è infetto da un virus che non mi permette di installare più nessun antivirus nè di fare una scansione on line. Inoltre non mi permette nemmeno di avviare Windows in modalità provvisoria. Potreebbe essere Beagle? Ma come faccio a saperlo? Mi potete dare qualche consiglio? Grazie

Modificato da Deep Space

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scarica ed esegui questo Tool, si chiama McAfee Stinger. Rimuove alcuni virus e spyware automaticamente.

Se questo fallisce, un giro di ComboFix può essere di ulteriore aiuto.

Ricordati di salvarne i log e di postarli, per cortesia.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Sono riuscito ad usare McAfee Stinger e mi ha trovato files infetti da bagle e li ha rimossi. Purtroppo non ho risolto il probema e ho provato con Combofix, ma il virus lo blocca. Ecco i log:

stinger.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Benvenuto/a!
:) Ciao e Benvenuto/a nel forum, .

Perché non personalizzi la tua presenza in WinInizio aggiungendo una firma e un'immagine al tuo profilo personale ? se non sai come fare, clicca qui.

Se sei una ragazza e vuoi essere aggiunta al gruppo delle WinGirls non dovrai fare altro che presentarti in questo thread o contattare un membro dello staff; se invece hai meno di 18 anni potresti far parte degli Juniores, per farlo presentati qui o contatta un membro dello staff.

Il gruppo WinGirls e Juniores offrono alcuni vantaggi speciali, scoprili nell'apposito thread di presentazione!

Ricordati, infine, che un titolo appropriato per dare visibilità alle tue nuove discussioni è essenziale: chiamare una discussione "Aiuto" o "Consiglio" non permette di capire subito la tua richiesta e rende più difficili le ricerche per gli altri utenti.

Link utili:

- Regolamento
- Netiquette
- Glossario
- Thread di Benvenuto
- Guida all'uso di WinInizio

Ciao Deep Space,

scarica Combofix sul desktop

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

devi rinominare il file prima di salvarlo sul desktop in abc.exe

(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop)

start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese:

"%userprofile%\desktop\abc.exe" /killall

Premi OK

(se usi vista start > tutti i programmi accessori > esegui)

se tutto va bene parte il programma che potrebbe impiegare molto

attendi pazientemente il termine delle operazioni e posta il report C:\ComboFix.txt.

:P:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho provato ma non funziona...

Edit

Ho letto in questo forum un metodo che richiede il file OtmoveIt2.exe, ma non riesco a scaricarlo da nessuna parte. Qualcuno ce l'ha per caso? Se si, lo puo inviare alla mia mail [rimosso]

Modificato da angelique

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Ho letto in questo forum un metodo che richiede il file OtmoveIt2.exe, ma non riesco a scaricarlo da nessuna parte. Qualcuno ce l'ha per caso? Se si, lo puo inviare alla mia mail back_to_life2009@libero.it.

Ciao, con otmoveit devi sapere quali file eliminare, scarica systemscan da qui:

http://www.suspectfile.com/forum/viewtopic...466&start=0

disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now" (poi lascialo lavorare fin quando non finisce). Finita la scansione, riattiva l'antivirus e inserisci il rapporto zippato che trovi sul desktop, nella cartella Suspectfile, in un sito di hosting (wikifortio, ecc) indicando in una prossima risposta il link che ti sarà fornito per poterlo vedere.

nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Dopo vari tentativi, sono riuscito a lanciare ComboFix che mi ha risolto il problema. Grazie grazie grazie!!! Mi avete tolto da un bel pasticcio.

combofix.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Diciamo che ora è stato "tolto il tappo".

Ora procediamo con le pulizie.

Se hai già un antivirus, aggiornalo.

Altrimenti, scegli tu tra Antivir oppure AVG, che a mio parere non sono male tra gli antivirus free. Ogni altro consiglio sugli antivirus è bene accetto. :)

Dopo di che, scarica ed installa Malware Bytes, aggiornalo e fai una scansione.

Posta il log della scansione, per cortesia.

Modificato da Pike

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Deep Space,

non abbiamo ancora risolto, c'è un'infezione da trojan Obfuscated

Scarica the Avenger

http://swandog46.geekstogo.com/avenger.zip

Lo salvi in una cartella, scompatti il file .zip

Individua avenger.exe, lo avvii

Inserisci questo script nel box bianco

Files to delete:

documents and settings\imma ferro\impostazioni locali\dati applicazioni\bexko.exe

c:\programmi\RegistryDoktor 4.1\RegistryDoktor.exe

c:\windows\system32\ctfmon.exe

c:\windows\system32\IME\PINTLGNT\imscinst.exe

c:\windows\system32\IME\TINTLGNT\tintsetp.exe

c:\windows\ime\imjp8_1\imjpmig.exe

c:\windows\ehome\ehtray.exe

c:\programmi\Synaptics\SynTP\SynTPEnh.exe

Files to move:

c:\windows\system32\bak\ctfmon.exe | c:\windows\system32\ctfmon.exe

c:\windows\system32\IME\PINTLGNT\bak\ImScInst.exe | c:\windows\system32\IME\PINTLGNT\imscinst.exe

c:\windows\system32\IME\TINTLGNT\bak\TINTSETP.EXE | c:\windows\system32\IME\TINTLGNT\tintsetp.exe

c:\windows\ime\imjp8_1\bak\IMJPMIG.EXE | c:\windows\ime\imjp8_1\imjpmig.exe

c:\windows\ehome\bak\ehtray.exe | c:\windows\ehome\ehtray.exe

c:\programmi\Synaptics\SynTP\bak\SynTPEnh.exe | c:\programmi\Synaptics\SynTP\SynTPEnh.exe

folders to delete:

C:\WINDOWS\temp

C:\WINDOWS\Tasks

Clicca su Execute

Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)

Posta il log che verrà creato in C:\Avenger

Scegli quale antivirus tenere tra Nod32 e Antivir (ci sono anche tracce di Norton)

e reinstallalo. Disinstalla correttamente gli altri con le apposite utility

Norton Removal tool

NOD32 Removal

Avira AntiVir RegistryCleaner

Avira AntiVir Removal Tool

Esegui la scansione con Malwarebytes ed allega i log di

- Avenger

- Malwarebytes

- Combofix

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Deep Space, oltre ai log da allegare, rimuovi la mail, perchè potrebbe essere oggetto di spam :):P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Deep Space, oltre ai log da allegare, rimuovi la mail, perchè potrebbe essere oggetto di spam :):P

In che senso "rimuovi la mail"?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Deep Space, in uno dei tuoi post è segnata la tua casella di posta elettronica. Visto che il forum è visibile a chiunque, si suggerisce di non lasciarla esposta per evitare di essere bersaglio di Spam.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Deep Space, non volevo interrompere gli ottimi consigli di Angelique, allega i log.

Ciao :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ecco i log. Per quanto riguarda avenger, mi dispiace, ma ho perso il primo log, e quindi ne ho fatto un altro alla fine di tutta la procedura... non so se ha lo stesso valore.

Dopo la scansione con Malwarebytes, ho cancellato tutti i files infetti riportati nel log... spero di non aver sbagliato.

Tra l'altro quando ho letto il post di angelique, già avevo reinstallato Nod32, e non vorrei che questo fatto avesse compromesso la procedura.

Ciao a tutti

avenger.txtComboFix.txtmbam_log_2010_01_12__14_52_34_.txt

Modificato da Deep Space

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Mi stupisce che non hai proseguito nella pulizia dei file tramite MalwareBytes. Ti dava la possibilità di eliminare quei file malevoli?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Deep Space premi la voce "rimuovi elementi selezionati" dopo lo scan con malwarebytes, perchè le voci malevole sono riferibili al fake Registry Doktor.

Fonte :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora