Olimpo Informatico

sisifo65 · Mortale devoto Registrato: 12/09/07 09:28 Messaggi: 7 Residenza: Biella

Ciao a tutti,
sono 4 gg. ormai che tento (da principiante) di neutralizzare gli effetti di WinAVxx, identificato come Trojan.KillAV da Norton, AdWare.Win32.Agent.CI da PCTools e Trojan.Win32.Dialer.H da Vir-IT. Ricorrendo ai vs. post penso di essere riuscito a debellare la minaccia, tuttavia non riesco ancora a riacquistare le prerogative di amministratore in XP, anche avviando in modalità provvisoria e anche avendo modificato il registro di sistema: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, eliminando la sottochiave NoControlPanel e NoWindowsUpdate inserite arbitrariamente dal virus.
Ho provveduto a loggare il sistema e archiviare il report sia con
GMER
link
che con Hijack
link
Ormai scarseggio di risorse e spero in un vostro aiuto.
grazie

ste_95 · Dio maturo Registrato: 03/08/07 14:41 Messaggi: 1920 Residenza: Italy

entrambi i logs sono puliti...

Orange · Dio maturo Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma

benvenuto sisifo65 Smile

potresti fare anche la scansione Gmer Autostart?

sisifo65 · Mortale devoto Registrato: 12/09/07 09:28 Messaggi: 7 Residenza: Biella

Grazie x l'accoglienza Smile

allora, ho ricontrollato il registro di sistema e in HKEY_CURRENT_USER compare una chiave strana "Pù-" e una serie di caretteri speciali... comunque ho seguito il consiglio e questo è il nuovo log di GMER
link
Ancora grazie x il supporto.

sisifo65 · Mortale devoto Registrato: 12/09/07 09:28 Messaggi: 7 Residenza: Biella

Aggiungo anche il log di suspectfile:
link
magari può essere di qualche utilità.
Dita incrociate e aspetto vs. nuove. Rolling Eyes

sisifo65 · Mortale devoto Registrato: 12/09/07 09:28 Messaggi: 7 Residenza: Biella

OK

ho riacquistato le prerogative di amministratore, prima cancellando dal registro quella chiave strana suddetta "Pù-" ecc. e poiché era stato riscritto il valore NoControlPanel in HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ho cancellato anche quello e ho riavviato... magia!!! Sembra tutto a posto ora. Grazie comunque, almeno per la pazienza. Wink

bdoriano

Il log di systemscan è incompleto. Think

Comunque, qualcosina si vede.
Hai avuto in'infezione da WinAntivirus?
Perché ce n'è qualche traccia nel log di systemscan.
Poi, un consiglio: disabilita la scansione in tempo reale di VirIt, potrebbe entrare in conflitto con Norton e crearti rallentamenti (alla meno peggio).

PS: Sarebbe meglio non usare il pc e chiudere tutte le applicazioni mentre vengono creati i vari logs (gmer o systemscan).

sisifo65 · Mortale devoto Registrato: 12/09/07 09:28 Messaggi: 7 Residenza: Biella

Ho sbagliato quaccheccosa? Shocked

Non so se il mio PC ha beccato WinAntivirus, perché fondamentalmente non so cos'é Embarassed

ma adesso mi documento.
Intanto ho provveduto a disinstallare VirIt lite (shareware) perché con il tool completo di Norton 360 e Spyware doctor dovrei sentirmi al sicuro... o no?
Ora il PC sembra filare liscio ma la mia preoccupazione è come fare a sapere che non ci sia annidato da qualche parte un rimasuglio di virus?
Come faccio a fare il log di systemscan correttamente e completamente?
Assicuro di non molestare più il mio PC mentre lavora Wink

Grazie

Orange · Dio maturo Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma

disattiva il tuo antivirus, chiudi tutte le applicazioni, assicurati che tutte le opzioni di SS siano spuntate, avvialo e aspetta con pazienza la fine della scansione (può mettere anche una ventina di minuti)

sisifo65 · Mortale devoto Registrato: 12/09/07 09:28 Messaggi: 7 Residenza: Biella

Come faccio a disattivare Norton 360. Non dovrò mica spuntare tutte le voce dalle impostazioni avanzate?