Problema Con Malware "ihaupd32.exe"

[S.T.A.L.K.E.R.]

Ragazzi buonasera....ormai ho accertato di aver preso questo strano virus ...ma non ho capito come!!!!! Si chiama " ihaupd32.exe".

Praticamente riesco ad utilizzare il pc solo in modalita' provvisoria con rete( come sto facendo ora) perche' in normale avvio non mi permette di aprire neanche una semplice cartella. Ho provato ad eliminare il problema seguendo alcune guide ma con scarsi risultati. Ora vi posto il log di HiJackThis sperando in un vostro aiuto ...perche' sicuramente sara' straimpestato di robaccia sto pc......

hijackthis_log.txt

[Riverside]

.... riesco ad utilizzare il pc solo in modalita' provvisoria con rete( come sto facendo ora) ....

Almeno abbiamo una maniera per lavorare.

Ho provato ad eliminare il problema seguendo alcune guide ....

Sarebbe interessante conoscere quali .... ma non importa.

Scarica Combofix: clicca qui per il download

● crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato

● disconnettiti da Internet

● sconnetti, fisicamente, il modem dal computer

● disabilita temporaneamente il tuo antivirus

● lancia ComboFix (ovviamente in modalità provvisoria senza rete, visto che non puoi fare altro)

● verrà chiesto di installare la Console di ripristino: non la installare

● prosegui seguendo le istruzioni che verranno rilasciate per eseguire la scansione

● senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log

● al termine della operazione, il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu)

Note: durante la scansione

● verranno creati alcuni file sul desktop e poi eliminati

● spariranno, per un attimo, tutte le icone presenti sul Desktop

● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio

● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)

Verrà creato un log in Disco Locale C: dal nome combofix.txt che dovrai allegare

ricollega, fisicamente, il modem al computer e connettiti a Internet ed allega il log di combofix (e verifica anche se riesci a far ripartire il computer in modalità normale).

Modificato April 4, 2010 da Riverside

[S.T.A.L.K.E.R.]

Scusami....ho seguito alla lettera tuta la procedura....ho dovuto riavviare il pc manualmente perche' il prg stesso non riusciva....il problema e' che non mi salva nessun log in "c".....com'e sto fatto?? :-)

Cmq provando a riavviare il pc in modalita' normale...il problema sussiste ancora...

[$angelique!?]

Benvenuto/a!

Ciao e Benvenuto/a nel forum, . Perché non personalizzi la tua presenza in WinInizio aggiungendo una firma e un'immagine al tuo profilo personale ? se non sai come fare, clicca qui. Se sei una ragazza e vuoi essere aggiunta al gruppo delle WinGirls non dovrai fare altro che presentarti in questo thread o contattare un membro dello staff; se invece hai meno di 18 anni potresti far parte degli Juniores, per farlo presentati qui o contatta un membro dello staff. Il gruppo WinGirls e Juniores offrono alcuni vantaggi speciali, scoprili nell'apposito thread di presentazione! Ricordati, infine, che un titolo appropriato per dare visibilità alle tue nuove discussioni è essenziale: chiamare una discussione "Aiuto" o "Consiglio" non permette di capire subito la tua richiesta e rende più difficili le ricerche per gli altri utenti. Link utili: - Regolamento - Netiquette - Glossario - Thread di Benvenuto - Guida all'uso di WinInizio

Ciao S.T.A.L.K.E.R.,

abbiamo una guida su come eseguire Combofix

sarebbe stato meglio disattivare il teatimer prima di procedere alla scansione

Ora disattiva il teatimer: apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer

Scarica ed esegui rkill.com

http://download.bleepingcomputer.com/grinler/rkill.com

Scarica, installa ed esegui Malwarebytes

http://forum.wininizio.it/index.php?s=&amp...st&p=505795

Allega il report

:P

[S.T.A.L.K.E.R.]

ok riproviamo con questo sistema..... malware byte c'e l'ho gia'...l'altro mi manca...!! Mi faccio sentire presto....per il momento grazie

[Luna75]

Assicurati che malwarebytes sia dell'ultima versione..

[S.T.A.L.K.E.R.]

Ok ho fatto tutto quanto....ed ho anche rifatto la scansione con HiJackThis..... Combofix ha fatto tutto quanto e dopo il riavvio ha correttamente creato il file log.

Faccio presente che stranamente ora il pc funziona correttamente come prima.... ma prima dicantar vittoria vorrei provare a riavviarlo per vedere dopo come si comporta. Nel frattempo vi posto tutti i log perche' penso che sicuramente c'e molta spazzatura da liberare ehhehe.

hijackthis_log.txt

mbam_log_2010_04_05__22_44_01_.txt

rkill_log.txt

ComboFix.txt

[$angelique!?]

Intanto che controllo i log esegui una scansione online con Kaspersky (su "my computer")ed allega il report

http://www.wininizio.it/forum/index.php?showtopic=99707

[S.T.A.L.K.E.R.]

ok...ieri poi ero andata a ninna..... in serata ti posto anche questo cosi vediamo un po come risolvere sto problemone mannaja..!!! Grazie

PS: continuo ad usare il pc in modalita' provvisoria con rete perche' e' l'unica alternativa........e menomale

Modificato April 6, 2010 da S.T.A.L.K.E.R.

[Luna75]

Ciao, per malwarebytes devi lanciarlo di nuovo, e premere "rimuovi elementi selezionati". Solo in questo modo il malware sarà rimosso.

Posta anche il report suggerito da Angelique (quello con Kaspersky online).

[S.T.A.L.K.E.R.]

ecco il report con Kaspersky...!!! Madooooo un pandemonio hahahahhaha ma sti file pero' non si possono rimuovere col prg stesso??? aSPETTO UNA RISPOSTA PRIMA DI CHIUDERE kASPERSKY......E ora che dovrei fare????

Ma cavolo ...Malwarebyte come mai non ha trovato tutta sta roba???

log_kaspersky.html

[$angelique!?]

Era come pensavo, aspettavo conferma da Kaspersky

scarica KASPERSKY VIRUS REMOVAL TOOL (non richiede l’installazione)

http://avptool.virusinfo.info/en/

● crea una apposta Cartella sul Desktop ed al suo interno posiziona il file

● lancia il tool

● imposta le aree che intendi scansionare (non è possibile eseguire la scansione di specifiche cartelle)

● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati

Salva ed allega, il log che verrà rilasciato

Dopo il riavvio riesegui Combofix ed allega il log

[S.T.A.L.K.E.R.]

Ok capo...eheheheh...dopo pero' dimmi anche se possibile nello specifico che caspita e' !!!

Mi risulta il download da 65 mb....ma e' lui???

Modificato April 7, 2010 da S.T.A.L.K.E.R.

[$angelique!?]

Si è quello, esegui la scansione ed elimina i file infetti trovati.

[S.T.A.L.K.E.R.]

nell'autoscan spunto tutto per essere scansionato>?

[$angelique!?]

Si, scansiona l'intero sistema

[S.T.A.L.K.E.R.]

Ammazza aho ....3 ore e mezzo di scansione ed ancora sto al 60%.....domani posto tutto oramai....! Nel frattempo non e' che c'e un modo per attivare l'audio in modalita' provvisoria???' Perche non va l'audio naggia e non so come ripsristinarlo momentaneamente

EDIT

Ma con Kaspersky virus removal come accidenti si fa a salvare il log....a fine scansione mi si e' aperta una finestra con scritto detail report....ma non trovvo nulla per sallvarla...

[$angelique!?]

Buongiorno S.T.A.L.K.E.R.,

hai eliminato i file infetti trovati da Kaspersky?

Allega un nuovo log di combofix

[S.T.A.L.K.E.R.]

eccovi i log nuovamente con malwarebyte e combofix dopo aver fatto la scansione ed eliminato i file infetti con Kaspersky........Purtroppo pero' il problema persiste mannaja la miseriaccia...!! In pratica il pc si avvia normalmente ....ma poi in pratica la barra delle applicazioni in basso si blocca e non e' possibile cliccare su start o quant'altro...giusto per intenderci...inoltre qualsiasi cosa io apra che sia internet o una semplice cartella sul desktop si blocca anche quella.... NON SO ' PIU' CHE FARE UFF....

Continuo a navigare ed usare il pc in "MODALITA' PROVVISORIA CON RETE"....

log_questo.txt

mbam_log_2010_04_08__17_45_16_questo.txt

[$angelique!?]

salva il documento che ti allego CFScript.txt

apri il blocco note copia e salva questo testo, chiamandolo CFScript

col mouse trascina il file CFScript.txt sull'icona rossa di combofix

lascia lavorare il programma

finito verrà creato un nuovo log combofix.txt, postalo

[S.T.A.L.K.E.R.]

ok...faccio subito...intanto vado a farmi una doccia relax....heheheheh

[S.T.A.L.K.E.R.]

eccoti il log.... cosa strana ora riavviandosi va tutto bene.... ma aspetto il prossimo riavvio prima di cantar vittoria

Purtroppo il problema persiste....

log.txt

Modificato April 8, 2010 da S.T.A.L.K.E.R.

[$angelique!?]

Ciao S.T.A.L.K.E.R.

nel log di combofix non appaiono minacce.

Hai mai usato AVZ Antiviral Toolkit?

Ne vedo tracce sul sistema ma vorrei essere sicura.

Possiamo provare ad analizzare il sistema con altri tools.

**Scarica OTS.exe by OldTimer sul desktop

http://oldtimer.geekstogo.com/OTS.exe

chiudi tutti i programmi

avvia OTS, seleziona "scan all users"

clicca su "Run Scan"

salva il report ed allegalo nella tua risposta

**scarica sul desktop GMER

http://www.gmer.net/gmer.zip

scopatta, sempre sul desktop il file gmer.zip.

Esegui gmer.exe

Clicca sul Tab "Rootkit"

Clicca su "Scan"

finita la scansione clicca su "Copy"

Apri il Blocco Note salva il file ed allegalo qui

**Esegui gmer.exe

Clicca sul Tab "Autostart"

Clicca su "Scan"

finita la scansione clicca su "Copy"

Apri il Blocco Note salva il file ed allegalo qui

Per disinstallare completamente Gmer dal vostro pc,

dovete utilizzare il file gmer_uninstall.cmd, che trovate nella cartella in cui avete installato Windows.

**Scarica Stealth MBR rootkit detector

http://www2.gmer.net/mbr/mbr.exe

mettilo direttamente nella Directory C:\

riavvia il Pc in modalità provvisoria F8

Start - Esegui - digita C:\mbr.exe e clicca su OK

salva il log MBR1 ed allegatelo per il controllo

**Scarica Prevx CSI

http://www.prevx.com/freescan.asp

installa, aggiorna ed esegui la scansione

per ottenere il log clicca su Options - Save a Log File

allega in report nella tua risposta

[S.T.A.L.K.E.R.]

maronna quanta roba...mi ci vorra' tempo....allego tutto al piu' presto perche' ne ho piene le scatole di sto problema :-(

Per il momento grazie mille

[S.T.A.L.K.E.R.]

comincio a postarti i primi log....

per quanto riguarda prevx ...lui fa la scansione normalmente trova i soliti 4 file da eliminare... ma al momento di eliminarli o di salvare il log chiede un codice per la licenza e non posso fare nulla....

Aiutatemi perfavore ....non mi e' mai capitato un virus cosi' rompiballe e ho il cervello in fumo

il log di OTS e' troppo grande per essere allegato....come faccio?

avz_log.txt

Modificato April 10, 2010 da S.T.A.L.K.E.R.