Virus Invincibile!

[danytiello]

Buonasera,

sto cercando disperatamente di entrare nel vostro forum dedicato ai virus etc...ma vi do la mia parola che appena faccio in modo di entrare nelle vostre pagine dedicate ad hijackthis e post vari c'è qualcosa nel mio pc che mi sbatte fuori...vi prego quindi per piacere di accettare questa mia richiesta d'aiuto su un forum non dedicato.

Il mio PC è undici su dieci infetto perchè:

-non mi va l'audio

-eset nod 32 non si avvia all'avvio e se lo provo a lanciare mi dice che è un applicazione non valida per Win 32

-ogni tentativo di installera tools dedicati alla rimozione dei virus (on line e non) mi viene bloccato in qualunque modo immaginario

- non riesco ad avviare Malwarebytes,hijackthis, cccleaner ....

-se provo ad avviare in modalità provvisoria mi si riavvia il PC e andrebbe avanti all'infinito se non caricassi la modalità normale

è come se ci fosse un intelligenza maligna che non mi permette di lanciare niente che sia d'aiuto!!!

Per piacere datemi qualche dritta perchè sto impazzendo ...è una cosa che non mi è mai capitata e onestamente non ho strumenti a disposizione al momento che mi diano una mano

Grazie

Daniele

[pike]

Scarica, masterizza, avvia, scandisci, pulisci.

E' uno dei tanti kit di supporto realizzati da un produttore antivirus, in questo caso "Avira".

Se il file non riesce ad essere pulito, non cancellarlo ma rinominalo.

[Luke57]

Ciao, molto probabilmente è un'infezione da bagle. Se il tentativo con avira rescue non riesce, vai qui:

http://www.bleepingc...-usare-combofix

scarica combofix ma prima di salvarlo sul desktop rinomina il file in abc.exe(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop)

Poi, da start > esegui, nel boxbianco copia e incolla questo comando, virgolette comprese:

"%userprofile%\desktop\abc.exe" /killall

Premi OK, si dovrebbe avviare la scansione.Al termine di essa, posta il report prodotto.

[danytiello]

Ciao,

grazie innanzitutto per la tua risposta

ho provato a lanciare l'applicazione che mi consigli ma, sebbene ho un cd vuoto nel lettore...il programma me lo da come "not writable" e quindi non riesco purtroppo nemmeno a partire...

ho però provato a sistemare i registri in mille maniere e alla fine qualcosa sono riuscito ad ottenerlo...infatti, nonostante la maggior parte dei virus scanner on line mi rimane inutilizzabile, sono riuscito ad usare bitdefender e ti posto per darti qualche riferimento il risultato...è un ecatombe che onestamente non riesco a spiegarmi facilmente ...ma sicuramente la vostra perizia potrà darmi una mano a risolvere tutto.

Aspetto fiducioso tuo gentile riscontro e grazie ancora

Daniele

Report bit defender.html

[danytiello]

Scusa Luke57...non avevo visto il tuo intervento...in ogni caso al momento anche ComboFix mi viene bloccato in apertura come applicazione non ritenuta valida da Win32...

Niente da fare ragazzi ma apprezzo tanto lo sforzo...

[Luke57]

Ciao, ma hai seguito esattamente la procedura? cioè rinominarlo prima di salvarlo sul desktop? è fondamentale fare ciò, altrimenti il virus impedisce la sua esecuzione

[danytiello]

Buongiorno a tutti ( e pare che lo sia oggi più di ieri per il mio PC...)

La tua domanda probabilmente è lecita perchè mentre ieri ho nominato il file abc oggi l'ho nominato proprio abc.exe e combo fix funzionava (sebbene il risultato grafico dell'icona non mi fa pensare a grandi differenze...vabbè ....)

Ieri partiva comunque ma poi si incartava...

Come da tua richiesta posso cosi postarti il log cosi mi dite che ne pensate ...grazie e a presto

Buona Domenica

Daniele

log.txt

[pike]

Alcuni malware cercano di impedire l'esecuzione del file combofix.exe. Il cambio del nome li "imbroglia"

A mio parere, sarebbe opportuno che tu esegua l'aggiornamento di MalwareBytes Anti Malware, esegui una scansione e ne posti il log

[danytiello]

Un ultima cosa...semmai ne venissi a capo...avete da consigliarmi qualche software/utility per proteggere il PC in maniera più efficace ...per ora come sicurezza ho solo un NOD32...

Grazie

Dany

p.s. ho libero 8 mega come connessione...magari alcuni programmi come ad esempio i firewall possono rallentare troppo...

[pike]

Vedo che hai Eset Nod32 4.0, nonchè Windows XP.

Stai facendo la scansione con Malware Bytes, vero?

Per quanto riguarda ESET, puoi scaricare la versione 4.2 disponibile ora sui siti di Eset e del distributore italiano. Risolvono e correggono alcuni problemi.

Per Windows, mi auguro che tu stia mantenendo aggiornato con tutti i service pack e aggiornamenti di sicurezza di serie.

La presenza di un firewall è un toccasana per aumentare la sicurezza e di certo non è un male assoluto sulle performance. Ma tu menzioni il solo ISP e non come ti colleghi ad internet. E non so nulla di più del tuo computer...

[danytiello]

...come diciamo dalle mie parti "ti ghè rasun (c'hai ragione)" sul fatto che dovrei essere un pò più preciso...ma tu intendi se flat o a ore oppure cosa?

In ogni caso, stavolta , ho seguito quanto mi dici alle alla lettera e ti posto il log che mi hai richiesto...tieni però presente che quando accendo/riavvio il PC l'antivirus non si autocarica (e non si carica manco se lancio l'exe manualmente)...stesso discorso per hijackthis...immagino quindi che non si può ancora cantar vittoria .

Grazie

Daniele

[danytiello]

...pardon...l'attachment!...

mbam-log-2010-10-03 (15-04-27).txt

[Luke57]

Ciao, eri infettato dal bagle, come supponevo ma combofix dovrebbe aver eliminato l'infezione. Per gli eseguibili ormai corrotti dovrai reistallare i relativi programmi.

Per sicurezza:

scarica elibagla da qui:

http://www.zonavirus...as/elibagla.asp

findykill da qui:

http://pagesperso-or...ine29/Setup.exe

atf-cleaner da qui:

http://www.atribune..../click.php?id=1

1) Esegui elibagla cliccando su explorar, assicurandoti che la casella "Eliminarficheros automaticamente " sia spuntata

2) esegui findykill, lanciandolo e scegliendo l'opzione 2 (salva il log find2.txt)

3)lancia Atf-cleaner scegliendo seleziona tutto e fai la pulizia dei files temporanei.

Per finire scarica questo tool per ripristinare i servizi:

http://sourceforge.n...ts/baglerestore

(quelli definitivamente corrotti dovrai reistallarli)

[danytiello]

Ok dovrebbe essere tutto ok...purtroppo Eset NOD 32 e Hijackthis dovrò riinstallarli ma rispetto a prima il mio computer respira aria nuova...ti ringrazio tanto per la mano che mi hai dato tu cosi come il tuo collega...provvederò ad una donazione:-)

buona continuazione

Daniele

[danytiello]

...ps: ma da quale pagina interna al sito si può donare qualche euro?...una volta mi sembrava più evidente questa possibilità ...

Ciao!