Olimpo Informatico

thenuts · Mortale adepto Registrato: 15/02/08 12:26 Messaggi: 38

Ciao a tutti,

Sono certo della presenza di un virus sul pc di mio figlio:

PC con Windows XP Home Edition SP3
Antivirus Avira

SINTOMI:

- Continui bombardamenti di alert di avira su TR/Shakat.0.11
- Non sono più visibili cartelle a files nascosti

PRIMO SOCCORSO

- Pulizia con CCleaner
- Rimozione ADS con HiJackThis
- Scansione con MBAM
- Scansione con SuperAntiSpyware
- Scansione con SystemScan

ECCO I LOG DELLE SCANSIONI

mbam-log-2010-12-05 (19-43-25).txt
SUPERAntiSpyware Scan Log - 12-05-2010 - 20-55-27.log
05_12_2010_21_32_report.zip

DUBBI

- Il PC ha un disco esterno che in queste fasi ho tenuto spento
- Il PC ha 2 account entrambi amministratori, ho effettuato le scansioni soltanto da uno di essi. Quello da cui è arrivato il virus.

Ringrazio sin d'ora chi vorrà aiutarmi

Ciao

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao.
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di scaricarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.

thenuts · Mortale adepto Registrato: 15/02/08 12:26 Messaggi: 38

Grazie per la risposta R16,

Ho effettuato la scansione con Combofix, ma pur avendo disattivato l'antivirus Avira, mi diceva che un antivirus era attivo.

Ad ogni modo sono andato avanti con la scansione, ed ecco il log.

ComboFix.txt

I sintomi di infezione, ci sono ancora tutti.

Attendo indicazioni, grazie ancora

ciao

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Segui le istruzioni di questo topic per rimuovere combofix, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670

Poi fai questa scansione on-line:
link

thenuts · Mortale adepto Registrato: 15/02/08 12:26 Messaggi: 38

Ho rimosso ComboFix ed effettuato la scansione online come suggerito.

La scansione ha trovato e rimosso n.6 infezioni, ecco in log.:

ESET_Scan_Result.txt

al termine ho riavviato e gli alert di avira sono scomparsi.

Devo ritenere il problema risolto?

Un curiosità,...... sono stati necessari tutti i tool adoperati? o la scansione con ESET è riuscita da sola a debellare il problema?

Gazie 1000

thenuts · Mortale adepto Registrato: 15/02/08 12:26 Messaggi: 38

Scusate, rettifico, forse ho cantato vittoria troppo in fretta.

E' ricomparso l'alert di Avira, non più a pioggia ma solo due volte. Eccolo:

il nome del virus in questione, al momento è sempre lo stesso.

suggerimenti?

grazie

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Segui il percorso ed elimina i file in rosso:
c:\windows\system32\iasrgwiz.dll
c:\windows\system32\taskdlg.dll

Ricontrolla se questi, si sono rigenerati:
c:\windows\system32\appspl.dll
c:\windows\system32\perfres.dll

Oppure:
Scarica Avenger, e scompattalo in una sua cartella non temporanea e non sul desktop:
link
Avvia AVENGER
Clicca Ok
Inserisci queste righe (fai copia-incolla) nel riquadro bianco:

thenuts · Mortale adepto Registrato: 15/02/08 12:26 Messaggi: 38

Manualmente ho trovato per rimuoverlo soltanto il file: c:\windows\system32\taskdlg.dll

ho comunque eseguito AVENGER di cui il log:

avenger.txt

Mentre gli altri due files indicati, non si sono rigenerati.

Il sintomo, al momento è assente.

Grazie

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

thenuts · Mortale adepto Registrato: 15/02/08 12:26 Messaggi: 38

OK, rimosso AVENGER come indicato.

Sembra che non ci sono più problemi.

R16, ti ringrazio per l'aiuto

ciao

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129