Olimpo Informatico

[fiammetta]

Buongiorno a tutti.
Un po' per scemenza mia, un po' xchè infido di per sè, mi sono ritrovata infetta da un malware che si chiama DataDoctor 2010, che parrebbe essere un miracoloso pulisci pc.
La mia scemenza sta nell'aver mal interpretato un messaggio di errore windows che pareva davvero autentico in un momento di freezing quasi totale e relativo panico, il Doctor è infido proprio xchè molto ben camuffato.
Poi mi sono accorta subito, che era una boiata e l'ho disinstallato al volo dal pannello di controllo, ma resta latente e si ricarica, ogni 10 minuti circa congela anche il mouse per una ventina di secondi e non lascia andare in rete MAI.
Quando si rigenera spara fuori 2 messaggi di errore, WINDOWS FILE PROTECTION, a) some registry keys are invalid, system can run with errors and poor performance; b) please register your copy of DataDoctor 2010 to repair all corrupted files.
In rete ci sono già ricette per la cura usando antispywares vari, roba se ne pulisce ma il bastardo resta lì a rallentare ogni tanto e bloccare accesso alla rete ma NON ai torrents che erano in lista che vanno una meraviglia e anche emule si connette e fa ricerche tranquillamente, quindi pare bloccare solo i browsers e la posta.
Quasi sembrano rimedi per vendere antispy.
Capitato ad altri? Qualche aiuto?
Grazie

P.S. Eventualmente disponibile file HIJACKTHIS

[bdoriano]

Ciao fiammetta,

Per cortesia, segui le istruzioni di questo topic per postare il log di combofix

[fiammetta]

combolog.txt

Sarebbe questo. Però quando ha finito i messaggi di errore menzionati compaiono ancora e inoltre ha deciso da solo di aprire Spybot nel tray.
Mi pare che ho un po' di rogna ancora attaccata, e adesso ci studio su.

Grazie 1k

[bdoriano]

Combofix ha già eliminato parecchia roba, ma non è stato sufficiente.

Apri il Blocco note e crea un file di testo con le seguenti istruzioni:

[fiammetta]

Ma che bravo sei!!!!
Oppure mago?
certo che una fettona d'invidia mi viene a vedere che c'è chi in 4 e 4, 8 sa risolvere ste rognacce.
Browsers funzionanti, messaggi errore non ripresentati.
Però vedo una regkey bloccata, e anche che ho un sacco di spazzatura di cui sbarazzarmi cmq.

combolog2.txt

Però complimenti e un doveroso inchino.
Grazie Grazie Grazie.

[fiammetta]

No scusa, ancora una domanda.
Al momento del fattaccio, c'erano attaccati 2 hd esterni da 1Tb ciascuno, con pacchi di files archivio.
Sarà da combofixare con quelli attaccati, anche?

[bdoriano]

La chiave bloccata è un file di Microsoft, nulla di pericoloso.
I dischi esterni non sono da combofixare, al limite da controllare con altri programmi specifici.

Giusto per cominciare a lavorare seriamente, fai queste altre operazioni:

• Pulisci i files temporanei con CCleaner
  
• Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
  
• Segui le istruzioni di questo topic per usare MBAM.
  
• scarica e installa la versione Free di SuperAntispyware:
  la configuri come da immagini:
  
  
  
  
  esegui una scansione completa del sistema
  
• Fai questa scansione con SystemScan.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  
  • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di SystemScan su WikiSend e posta il Forum Link che ti viene assegnato.

[fiammetta]

Grazie ancora davvero