Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Help - virus potente preso su internet
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
winnie123
Eroe
Eroe


Registrato: 01/08/08 14:22
Messaggi: 44
MessaggioInviato: 18 Ago 2011 22:03    Oggetto: Help - virus potente preso su internet Rispondi citando
un saluto a tutti voi

ho un problema da 2 giorni, navigando su internet avrò cliccato per sbaglio in un pop up di quelli del tipo, "hai vinto questo hai vinto quello", di solito non mi avvicino neanche a quie messaggi chiudo internet da task manager..

ma ieri quanto mi è uscito il messaggio di avira..che avevo preso un rootkit, ho selezionato l'opzione cancella si sono aperte alcune finestre stile msdos,

da quel momento avira non si è avviato più, ho provato a fare scansioni ma niente da fare o non partono o dopo un po scompaiono (anche in modalità provvisoria) ho provato ad avviare hijackthis o combofix ma mi esce un errore (impossibile accedere alla periferica che l'indirizzo è sbagliato o non ho le autorizzazioni)

cosa posso fare?


io a questo punto l'avrei già formattato ma in questo periodo non posso poichè ho dei salvataggi su alcuni programmi, e non posso permettermi di perdere tutto...

grazie in anticipo per le risposte
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 18 Ago 2011 23:26    Oggetto: Rispondi citando
Ciao.
Forse non potrai farlo, ma vedi se riesci a fare un Ripristino configurazione sistema.
Porta il pc a una data in cui sei sicuro che il pc funzionava bene.

Poi prova questa scansione:
Scarica TDSSKiller.zip sul desktop:
link
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.

Se funziona, Fai questa scansione con OTL.

http://forum.zeusnews.com/viewtopic.php?t=51382

Posta i log con :
link
Top
Profilo Invia messaggio privato
winnie123
Eroe
Eroe


Registrato: 01/08/08 14:22
Messaggi: 44
MessaggioInviato: 19 Ago 2011 02:21    Oggetto: Rispondi citando
no non riesco a tornarlo indietro...ho provato anche a fare un ripristino di sistema con una live di xp, ma niente le cartelle dentro system volume information non c'erano

inoltre nel task manager c'è un processo che per nome ha una serie di numeri, che è impossibile terminare

ho provato tdsskiller è partito ho cliccato su scan dopo qualche secondo si è chiuso e al riavvio usciva l'errore impossibile accedere alla periferica ecc ecc

questi sono i log della scansione con otl
OTL.Txt
Extras.Txt


se provo a lanciare una scansione con una rescue di kaspersky o avira posso risolvere?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 19 Ago 2011 13:29    Oggetto: Rispondi
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice: (non copiare la parola codice)

Codice:
:OTL
PRC - File not found -- C:\WINDOWS\2479663670:3377804140.exe
PRC - C:\WINDOWS\2479663670:3377804140.exe
[2011/08/17 19.35.23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\2479663670
[2011/08/17 19.35.20 | 000,052,224 | ---- | C] () -- C:\WINDOWS\svchost.exe
O3 - HKU\S-1-5-21-1614895754-57989841-299502267-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKU\.DEFAULT..\Run: [svchost.exe] C:\WINDOWS\svchost.exe ()
O4 - HKU\.DEFAULT..\Run: [svchosta]  File not found
O4 - HKU\S-1-5-18..\Run: [svchost.exe] C:\WINDOWS\svchost.exe ()
O4 - HKU\S-1-5-18..\Run: [svchosta]  File not found
O4 - Startup: C:\Documents and Settings\User\Menu Avvio\Programmi\Esecuzione automatica\is-QL4DC.lnk =  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 -  File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2011/08/19 01.41.03 | 000,000,000 | ---- | M] () -- C:\WINDOWS\2479663670
@Alternate Data Stream - 816 bytes -> C:\WINDOWS\2479663670:3377804140.exe

:commands
[emptytemp]
[purity]
[RESETHOSTS]
[EMPTYFLASH]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.

Poi:
Prova ancora tdsskiller

E prova una scansione con Malwarebytes.
Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.
Se non funziona, prova in modalità provvisoria con rete.
Posta il log.

Citazione:
inoltre nel task manager c'è un processo che per nome ha una serie di numeri, che è impossibile terminare

Controlla se c'è ancora dopo lo script di OTL.
Oppure segui questo percorso e lo elimini:
C:\WINDOWS\2479663670:3377804140.exe
Poi lo termini dal Task Manager. (se lo trovi ancora)
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi