View Full Version : Virus blocca accessi ai siti Microsft, Antivirus vari...etc etc


I..
21-01-2009, 13:00
Buongiorno a tutti.
scrivo per disperazione perchè non so più cosa fare...
La storia:
vado da un amico con un HD usb per passargli dei file, dopo il suddetto passaggio file, il mio amico simpaticamente mi dice di non riuscire ad andare sul sito microsft per confermare la licenza di windows...
Fatto alucne prove verifico la veridicità della cosa e noto che non si riesce ad andare su nessun sito per scaricare antimalaver e antivirus in genere.
Formattiamo il pc (che tanto era stato appena formattato e tutto si risolve)
Collego il mio disco al mio pc e per un paio di giorni tutto ok...poi anche io gli stessi sintomi!!!

AL MOMENTO:
non riesco ad accedere ai siti microsft e a qualsiasi sito antivirus
il firewall funziona (almeno sembra) nelle eccezioni c'è una fantomatica voce HYBBXRB che se rimossa ricompare sempre...
Sono riuscito senza problemi ad installare AVAST e EMCOmalaware destroyer
ma non hanno trovato nulla...
Provato findkill per il virus bagle ma nessun risultato,
the avenger provato ma nulla (forse sbaglio qualcosa)
mi è scomparsa la funzione cerca penso in seguito ai suddetti programmi... (che ho provato a riabilitare con il cd originale di windows ma nulla)

Sapete aiutarmi? che virus è?
ringrazio anticipatamente tutti e chiedo scusa in anticipo ai mod se ho postato qualche inesattezza o ne posto sbagliato!

Grazie mille
I.

Chill-Out
21-01-2009, 13:05
Fai girare questo tool di rimozione ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip

Info http://www.f-secure.com/v-descs/worm_w32_downadup_gen.shtml#disinf

NB: During disinfection scanning options should be set to:

* Scan all files

I..
21-01-2009, 14:47
Grazie! sto provando a farlo girare...incrociamo le dita!!!

I..
21-01-2009, 15:29
il tool arriva al system scanning attende due secondi scrive un messaggio dove riesco al volo aleggere worm 32 e not dinfected! e si spegne...provato 5 volte! :(
almeno ha visto qualcosa! ora provo ancora finche non riesco a leggere il nome del virus


edit: dice semplicemente worm 32 downadup not disinfected!

questo vuol dire che non lo trova perchè non cè? o perchè non ci riesce?
ancora grazie mille per l'eventuale aiuto!

GmG
21-01-2009, 15:44
Il tool devi usarlo dal Prompt dei comandi per la disinfezione devi eseguirlo con l'opzione --disinfect (c'è scritto nel readme del tool P.S. leggi anche le avvertenze)

Puoi provare anche il tool di bitdefender

http://www.bitdefender.com/VIRUS-1000462-en--Win32.Worm.Downadup.Gen.html

EDIT:

O il tool della symantec
http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixDownadup.exe

I..
21-01-2009, 15:56
Grazie GmG
il tool di prima è un eseguibile che da xp con doppioclick si avvia da solo...sbaglio? devo attivarlo in un altro modo...

Ora sto facendo girare il tool di symantec

vi aggiorno:(


p.s:meno male che ho il mio fido g4 portatile! lui i virus manco li conosce! :)

GmG
21-01-2009, 16:01
Grazie GmG
il tool di prima è un eseguibile che da xp con doppioclick si avvia da solo...sbaglio? devo attivarlo in un altro modo...

Ora sto facendo girare il tool di symantec

vi aggiorno:(


p.s:meno male che ho il mio fido g4 portatile! lui i virus manco li conosce! :)

Per eseguire il tool di f-secure devi
scompattare i file in una cartella es. c:\f-downadup

Poi esegui il Prompt dei comandi
dalla finestra in stile DOS esegui questi comandi

c:
cd \
cd c:\f-downadup
f-downadup.exe --disinfect

I..
21-01-2009, 16:29
ok! fatto alla lettera

alla fine processo si è riavviato il computer e poi al riavvio non mi ha segnalato nulla.

Ho notato che il processo fdownaup.exe anche dopo due riavvii era presente...e non si chiudeva...lo terminato manualmente. errore?



Ora ho altri due sintomi evidenti:
windows firewall non si apre più
la cartella di avast è diventata "intoccabile" non posso cancellarla disinstallare e se reinstallo avast mi dice che non riesce

EDIT: ora windows firewall si è aperto perfettamente! mistero....:(

wjmat
21-01-2009, 16:33
1) Disattiva il ripristino configurazione di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23)

2) Scarica ed installa la patch MS08-67 in base al tuo sistema operativo, vai qui (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx), scegli il tuo sistema operativo, nella pagina successiva cambia la lingua in italiano e clicca su download
se non riesci ad accedere al sito scaricala da un altro pc se ti è possibile, altrimenti prova a disabilitare il servizio DNS
Fai Start -> Esegui -> copia incolla services.msc e batti e invio
nella finestra che si apre cerca il servizio Client DNS-> click dx -> seleziona proprietà -> sotto Tipo di avvio metti manuale -> clicca su arresta -> OK

3) Fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)

4) Scarica, sconnettiti da internet e dalla rete locale e fai girare questo tool specifico
Se non ti è possibile raggiungere i link a causa del worm scaricali da un altro pc

Tool Bitdefender (http://www.bitdefender.com/site/Downloads/downloadFile/1583/FreeRemovalTool)
link alternativo (http://www.fileqube.com/file/drbSYvcEV167499)
estrailo, lancia Anti-Downadup-graphics.exe e clicca su start

I..
21-01-2009, 16:54
E' ANDATO!!!!!!!!!!!!!!!!

ora si conette regolarmente ai siti! funziona il firewall ed è scomparsa la strana eccezione!

Come posso sdebitarmi???? grazie grazie grazie! non avete idea di quanto mi avete aiutato...solo al pensiero di formattare e reinstallare (per la cornaca la procedura mi richiede almeno 14 ore ininterrotte di install...non sto a spiegare ma tant'è) mi veniva male!


Restano ancora due problemi:
la cartella di avast (che neanche killbox elimina) è rimasta compromessa e non posso ne rimuoverla ne reinstallarle l'antivirus.

La ricerca di windows è andata...ho provato con alcuni metodi come il ripristino dal cd originale
la copia del file esatto per l'attivazione del processo...
ma nulla!
(ovviamente mi sono ampiamente documentato su internet per questo problema)

potete aiutarmi ancora per queste due cose?
ANCORA GRAZIE A TUTTI!



EDIT:sapete dirmi come evitare di prendere questo tipo di virus e quale è il mezzo di trasmissione? penso di averlo passato anche ad un mio studente tramite una chiavetta usb! possibile?

Chill-Out
21-01-2009, 17:01
Fai girare questo tool http://www.avast.com/eng/avast-uninstall-utility.html leggi le istruzioni

Per il punto 2 non ho ben capito cosa vuoi dire

Si il virus si trasmette anche tramite supporti removibili USB

I..
21-01-2009, 17:42
Grazie mille anche a te! problema risolto!!!!! cartella avast tolta!


L'ultima cosa!
allora...la funzione di xp ricerca dei file (quella con il maghetto , il cane etc etc)
quando clicko sul pulsante cerca apre la finestra e si vede il cane :( (scusate i termini da neofita) purtroppo la finestra è vuota e non compaiono nessun tipo di campo per la ricerca...

Ho provato con il comando
sfc\ scannow

con dentro al lettore dvd il cd di xp...ma non da nessun risultato...

Mi affido alla vostra a quanto pare sterminata sapienza! :)

wjmat
21-01-2009, 17:55
vai alla cartella C:\WINDOWS\inf
tasto dx su srchasst.inf e seleziona installa

dopo il tool della fsecure quello di bitdefender ha risolto qualcosa o eri già clean?

I..
21-01-2009, 18:20
metodo giàà provato in precedenza...ho riprovato per scrupolo ma nulla...
:(

wjmat
21-01-2009, 18:29
copia tutto il contenuto del riquadro codice e incollalo in un txt, lo rinomini in .reg e fai doppio click per aggiungerlo al registro

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}]
@="Search Results Folder"

Chill-Out
21-01-2009, 18:36
Da Start - Esegui - digita regedit

naviga fino alla seguente chiave

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

indicami nel pannello di dx il valore alla voce "NoFind"

Chill-Out
21-01-2009, 18:41
copia tutto il contenuto del riquadro codice e incollalo in un txt, lo rinomini in .reg e fai doppio click per aggiungerlo al registro

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}]
@="Search Results Folder"

Sei sicuro di cio?

I..
21-01-2009, 18:43
@wjmat: non riesco ad attivarlo mi dice che non è una chiave di sitema...


@chill out:
allego foto...

Chill-Out
21-01-2009, 18:49
@wjmat: non riesco ad attivarlo mi dice che non è una chiave di sitema...


@chill out:
allego foto...

Altra piccola verifica prima di andare a ravanAre nel Registro

Da Pannello di controllo - Barra delle applicazioni e menu avvio - Menu di avvio - Personalizza - Avanzate - Elementi del menu di avvio

verifica che ci sia il segno di spunta nella casella a sx della voce Cerca

I..
21-01-2009, 19:00
si la voce cerca è spuntata!

Chill-Out
21-01-2009, 19:18
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFind"=dword:00000000


Apri il blocco note copia ed incolla il suddetto codice, salva il file sul Desktop col nome di Fix.reg

doppio click sul file Fix.reg ed accetta tutte le modifiche, riavvia il Pc.

I..
21-01-2009, 19:33
mi da questo messaggio di errore:

Chill-Out
21-01-2009, 19:41
mi da questo messaggio di errore:

Sicuro di aver copiato ed incollato tutto il contenuto del Quote: ossia

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFind"=dword:00000000

I..
21-01-2009, 19:52
purtroppo sono sicuro...e ho rinominato in fix.reg

Grazie per la pazienza infinita eh!

Chill-Out
21-01-2009, 20:08
purtroppo sono sicuro...e ho rinominato in fix.reg

Grazie per la pazienza infinita eh!

C'è qualcosa che non torna, fai girare questo tool:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

I..
21-01-2009, 20:21
Edit.
sorry non sapevo...ma meglio così anche per la privacy

Chill-Out
21-01-2009, 20:24
Per cortesia edita il post ed allega il log su uno dei Server remoti indicati nelle Regole di sezione che ho in firma.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
zvkjwwd
qfwwj
sjijpxy

il virus è ancora presente

I..
21-01-2009, 21:32
Spero che cosi allegato vada bene...

I..
21-01-2009, 21:33
il virus è ancora presente


Cavolo...questo non ci voleva...ma è lo stesso virus? non da più i sintomi di prima!

madforthenet
21-01-2009, 22:20
Ciao a tutti
Non potete sapere con quanto interesse segua questo post in quanto come dicevo in un altro post ho un computer con un problema identico dove lavoro.
Ho cominciato anch'io a fare un po' di queste cose che dite , ma ancora non ne sono uscito.
Appena cambia qualcosa lo posto intanto continuo a seguirvi con interesse.
Ciao

Chill-Out
21-01-2009, 23:14
Cavolo...questo non ci voleva...ma è lo stesso virus? non da più i sintomi di prima!

Apri il Blocco Note copia e incolla questa righe:

file::
c:\windows\system32\enhco.dll

netsvc::
zvkjwwd
qfwwj
sjijpxy

driver::
zvkjwwd
qfwwj
sjijpxy


Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

Dopodichè fai girare i Removal Tool indicati da GmG qui al post #5 (http://www.hwupgrade.it/forum/showpost.php?p=25946264&postcount=5)

I..
22-01-2009, 10:35
Combofix 22 gennaio

Chill-Out
22-01-2009, 10:47
Combofix 22 gennaio

Qualcosa non ha funzionato devi salvare sul Desk e trascinare sull'icona di Combofix il file in allegato

http://img18.picoodle.com/img/img18/3/1/22/f_CFScriptm_f343cea.gif

I..
22-01-2009, 10:59
ora dovrebbe andare
new combofix 22 gennaio

I..
22-01-2009, 11:00
Aspetto tue indicazioni prima di far girare nuovamente il tool.
Anche quelli del post 5 vanno fatti girare da prompt dei comandi dopo averli posizionati in c:? oppure basta desktop>doppioclik?

Chill-Out
22-01-2009, 11:22
BitDefender -->> come indicato qui http://www.hwupgrade.it/forum/showpost.php?p=25947253&postcount=9 a fine post

Symantec -->> doppio click su FixDownadup.exe e clicca su Start

se ci dovessero essere problemi li lanci da modalità provvisoria F8

in entrambi i casi riavvi il PC

I..
22-01-2009, 12:20
Symantec non trova nulla...

I..
22-01-2009, 12:22
Symantec W32.Downadup Removal Tool 1.0.5

W32.Downadup has not been found on your computer.

Chill-Out
22-01-2009, 12:25
Symantec W32.Downadup Removal Tool 1.0.5

W32.Downadup has not been found on your computer.

Bene, procedi con BitDefender :)

wjmat
22-01-2009, 12:46
riassumendo le operazioni da fare....

1) Disattiva il ripristino configurazione di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23)

2) Fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)

3) Scarica, sconnettiti da internet e dalla rete locale e fai girare questi tool specifici, modalità provvisoria se ci sono problemi
Se non ti è possibile raggiungere i link a causa del worm scaricali da un altro pc

Tool Bitdefender (http://www.bitdefender.com/site/Downloads/downloadFile/1583/FreeRemovalTool)
link alternativo (http://www.fileqube.com/file/drbSYvcEV167499)
estrailo, lancia Anti-Downadup-graphics.exe e clicca su start

Tool F-Secure (ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip)
estrai l'archivio e sposta f-downadup.exe in C:\
Start -> esegui -> digita o copia/incolla f-downadup.exe --disinfect e batti invio
attendi la scansione

Tool Symantec (http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixDownadup.exe)
lancia l'eseguibile e attendi la scansione
al termine ti chiederà di installare una patch di sicurezza, clicca su yes per andare qui (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx), scegli il tuo sistema operativo, nella pagina successiva cambia la lingua in italiano e clicca su Change, clicca su download e poi installa la patch

scansione completa con A-Squared (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8)

Al termine segnalaci gli esiti di questi tool

I..
22-01-2009, 13:41
alcune delucidazioni:
bit defender lo scompatto e lo metto in una cartella insieme a tutti i suoi files faccio doppioclik su anti-downadup.exe si apre cil prompt e esegue qualche operazione per una 20 di scondi circa...poi si chiude.
Dove sbaglio?


devo fare rigirare anche f-secure e il tool symantec che ho già fatto girare prima?

Grazie mille

wjmat
22-01-2009, 14:11
alcune delucidazioni:
bit defender lo scompatto e lo metto in una cartella insieme a tutti i suoi files faccio doppioclik su anti-downadup.exe si apre cil prompt e esegue qualche operazione per una 20 di scondi circa...poi si chiude.
Dove sbaglio?


devo fare rigirare anche f-secure e il tool symantec che ho già fatto girare prima?

Grazie mille

no era solo un riassunto
fai girare solamente quello di bitdefender
estrailo, lancia Anti-Downadup-graphics.exe e clicca su start

I..
22-01-2009, 14:35
BIT DEFENDER avviato
dopo un secondo dalla pressione di Start compare in verde il messaggio system clean...non vedo la comparsa di un log però...

wjmat
22-01-2009, 15:05
BIT DEFENDER avviato
dopo un secondo dalla pressione di Start compare in verde il messaggio system clean...non vedo la comparsa di un log però...

si non mi sembra rilasci log...

per curiosità carica i log relativi a fsecure che trovi in C:\WINDOWS\temp

che problemi sono rimasti ora?

I..
22-01-2009, 15:25
NESSUNO! è ricomparsa anche la funzione di ricerca files!!!!!!!

GRAZIE!



Ultime domande:
il virus ora non è più presente sul computer ma rimane su supporti come chiavette o hard disk? (suppongo avendoli scansiti di no)

Da dove si prende normalmente questo virus? (navigando per siti, aprendo allegati, P2P...etc etc)

Grazie mille
I.

wjmat
22-01-2009, 15:34
info microsoft (http://support.microsoft.com/kb/962007/it-it)
info PC al sicuro (http://www.pcalsicuro.com/main/2009/01/conficker-si-diffonde-nelle-aziende)
info Security blog di Feliciano Intini (http://blogs.technet.com/feliciano_intini/archive/2009/01/20/considerazioni-per-un-efficace-contenimento-dell-infezione-conficker-b.aspx)

Pulizia generica di chiavette e dischi esterni

Prima di fare pulizia sulla chiavetta/e, hard disk esterni devi assicurarti che al loro inserimento non venga infettato il pc.
Tieni premuto il tasto Shift (quello con la freccia in su situato tra Ctrl e Cap Lock) prima dell'inserimento
Una volta collegato il supporto sottoponilo a scansioni antivirus e antispyware con i programmi aggiornati.

Programmmi consigliati:
antivirus: Antivir (http://www.hwupgrade.it/forum/showpost.php?p=24033041&postcount=4) configurato come indicato qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684)

antispyware: Malwarebytes Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) + A-squared (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8)

Per la pulizia vai su Risorse computer -> tasto destro sul supporto e scansiona con:
Antivir (o il tuo antivirus)
Malwarebytes
A-Squared

Chill-Out
22-01-2009, 21:35
NESSUNO! è ricomparsa anche la funzione di ricerca files!!!!!!!

GRAZIE!



Ultime domande:
il virus ora non è più presente sul computer ma rimane su supporti come chiavette o hard disk? (suppongo avendoli scansiti di no)

Da dove si prende normalmente questo virus? (navigando per siti, aprendo allegati, P2P...etc etc)

Grazie mille
I.

;)

madforthenet
22-01-2009, 21:43
RAgazzi vi devo dire bravi proprio bravi.
Siete stati anche x me una fonte di info essenziale sull'argomento.
SOno tornato dalla trasferta e se domani me ne danno la possibilità comincio la mia personale guerra all'infetsatore maledetto e comunque appena lo faccio vi saprò dire poi come è andata mi pare un modo carino di ringraziarvi.
Grazie ancora e ciao

madforthenet
23-01-2009, 23:04
Ho delle piccole novità per il pc che aveva un problema simile.
Purtroppo mi hanno fermato e sono rimasto via per lavoro , ma ho continuato a documentarmi e proprio qui sul forum ho letto la new di questiìo worm o virus che sia qui:
http://www.hwupgrade.it/forum/showthread.php?t=1896076
dove tra le altre cose dice del database dei siti che blocca e delle rpincipali combimazioni di passaword che sfrutta.
Ho chiesto per telefono alle impiegate che password c'era sul in questione e indovinate un po' ? era 12345678 , non potendo fare niente da fuori mi è venuta l'idea di dire di dare all'utente in questione diritti limitati e di cambiargli passord e di colpo vede direi tutti i siti di antivirus e scansione on line , si aggiornano tutti gli anti malware, ma secondo me qualche problema c'è.
Per esempio si collega al nostro sito di hwupgrade , anche alla sezione download ma se si tenta di entrare nella sezione forum ci pensa un po' mi dicono e poi si chiude explorer . Strano no ? Devo precisare di nuovo che si tratta di win 2000 pro con explorer 6 e sembra tutto aggiornato compresa la più volte citata patch microsoft per questa vulnerabiltà.
Il giallo continua.
Ciao

fabioxp
24-01-2009, 14:25
mi aggiungo dopo la notizia riportata da madforthenet, leggendo la quale mi sembra di essere nella stessa situazione.

non riesco ad accedere alla pagina ufficiale, per esempio, di spybot, se lo scarico da 1 altra parte e installandolo faccio l'update, non si connette per scaricare le definizioni, l'antivirus non si aggiorna, a-squared non si connette per creare l'account e poi poter essere usato ecc...

ho acquistato Prevx edge che mi ha pulito da qualcosa, sto provando 1 dopo l'altro gli antivirus on-line ma niente, sono allo stesso punto, il problema + fastidioso è il mal utilizzo in generale del pc su internet, con apertura di pagine indesiderate ma blocco di quelle degli antivirus...

devo proprio formattare? e poi visto che ho almeno altre 6 partizioni con i dati che potrebbero essere infette, ho il timore che anche formattando potrei non risolvere.

Avete qualche consiglio, oltre l'esorcista?
Grazie.

wjmat
24-01-2009, 15:02
mi aggiungo dopo la notizia riportata da madforthenet, leggendo la quale mi sembra di essere nella stessa situazione.

non riesco ad accedere alla pagina ufficiale, per esempio, di spybot, se lo scarico da 1 altra parte e installandolo faccio l'update, non si connette per scaricare le definizioni, l'antivirus non si aggiorna, a-squared non si connette per creare l'account e poi poter essere usato ecc...

ho acquistato Prevx edge che mi ha pulito da qualcosa, sto provando 1 dopo l'altro gli antivirus on-line ma niente, sono allo stesso punto, il problema + fastidioso è il mal utilizzo in generale del pc su internet, con apertura di pagine indesiderate ma blocco di quelle degli antivirus...

devo proprio formattare? e poi visto che ho almeno altre 6 partizioni con i dati che potrebbero essere infette, ho il timore che anche formattando potrei non risolvere.

Avete qualche consiglio, oltre l'esorcista?
Grazie.

http://www.hwupgrade.it/forum/showpost.php?p=25959597&postcount=40

fabioxp
24-01-2009, 17:56
già provato purtroppo senza risultati, non riesco neanche a collegarmi a windows update, con 1 altro pc pulito funziona tutto, temo di dover formattare ma non ne ho proprio voglia, pazienza.
grazie lo stesso.

madforthenet
24-01-2009, 20:07
Ciao
Oggi ho fatto un salto in ditta e mi sono accorto di una cosa il PC incirminato con WIn2k era in arretrato non so quanto tempo con gli aggiornamenti di win2k e per ripristinarli ho dovuto sistemare alcuni servizi .
Ora si sta aggiornando con circa 78 aggiornamenti e scusate se sono pochi.
In ditta i pc non li ha mai seguiti nessuno e adesso ne paghiamo le conseguenze, ma si può rimediare .
Stando così le cose la prossima settimana rifarò tutto da capo con le scansioni in modalità provvisoria.
Per curiosità anche con Firefox il nostro Forum non si vede si chiudono tutti i browser.
Comunque almeno col cambio di password adesso gli atiovirus e antimalware si aggiornano , windows update funge e si possono fare le cose serie.
Se poi alla fine si dovrà formattare pazienza almeno ci abbiamo provato
Vi darò notizie e continuo a seguirvi
Ciao

fabioxp
24-01-2009, 20:22
probabilmente il mio era solo un problema di dns perchè resettando il router adesso si collega a winupdate...cmq era infetto e adesso vedrò se posso evitare il format...mi è servito cmq leggere gli interventi per aprire gli occhi sulle ultime insidie per cui da oggi cambia musica, starò più attento, aspettando di poter lavorare su un altro O.S. (però cazzo ho comprato prevx, vabbè per 1 anno ci sta...)
possibile che con un controllo completo di un tool on-line mi ha scansionato oltre 1 milione di files sul mio pc? sarà meglio che cambio anche il metodo di gestione dei dati, troppo comodo avere oltre 1 tera di hard disk sul pc e anche troppo rischioso, ma questo è 1 altro discorso...
se continuerò ad avere problemi ho disponibili diversi liquidi infiammabili per sfogare la mia rabbia!!!
ciao.

madforthenet
24-01-2009, 20:30
Una cosa: secondo voi in una situazione come quella oggetto del thread le scansioni degli antivirus on-line se fatte in modalità normale e non provvisoria hanno senso e danno dei risultati attendibili o no ?
Se sì allora pur avendo qualche problema residuo il pc di cui parlavo non dovrebbe essere messo malissimo dato che la scansione bit-defender on line no ha trovato nulla
Ciao

wjmat
26-01-2009, 01:54
x madforthenet e fabioxp
se non risolvete con i tool dedicati fate girare Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) leggere bene le info

fabioxp
27-01-2009, 15:03
grazie, fortunatamente ho risolto dopo aver fatto girare l'ultimo tool rimozione malware microsoft (quello rivisto e corretto) che ha pulito quello che doveva pulire...per la navigazione internet era una mia cattiva impostazione del router...

per quanto riguarda la domanda di madforthenet, il mio pensiero è di eseguire il controllo on-line in modalità normale con tutti i processi caricati, così il tool può individuare se e dove si annidano i virus, ma qualcuno più esperto di me in sicurezza può confermare o smentire il mio pensiero.
ciao.

madforthenet
27-01-2009, 22:09
x madforthenet e fabioxp
se non risolvete con i tool dedicati fate girare Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) leggere bene le info

La situazione del "mio" pc è molto migliorata nel senso che come dicevo si collega ai siti degli antivirus e ha scaricato tutti gli aggiornamenti e questo solo grazie al cambio della password .
Ora mi dicono non ha probelmi a collegarsi con nessun sito.
Chiaramente ora restano da fare tutte le scansioni del caso che farò da domani essendo stato via un paio di giorni.
Certo il fatto di avre win2k non aiuta ad avere un sistema aggiornato.
vedremo nei prossimi giorni.
Ciao

wjmat
28-01-2009, 10:17
La situazione del "mio" pc è molto migliorata nel senso che come dicevo si collega ai siti degli antivirus e ha scaricato tutti gli aggiornamenti e questo solo grazie al cambio della password .
Ora mi dicono non ha probelmi a collegarsi con nessun sito.
Chiaramente ora restano da fare tutte le scansioni del caso che farò da domani essendo stato via un paio di giorni.
Certo il fatto di avre win2k non aiuta ad avere un sistema aggiornato.
vedremo nei prossimi giorni.
Ciao
di aggiornamenti per win 2000 ne rilasciano ancora
per blindare il pc vedi il trattamento in firma ;)

madforthenet
28-01-2009, 12:37
di aggiornamenti per win 2000 ne rilasciano ancora
per blindare il pc vedi il trattamento in firma ;)

Ne farò tesoro , ma prima mi apsetta un lungo lavor di scansione ed aggiornamento su almeno 4 pc e 2 hanno win2k :)
ciao

madforthenet
28-01-2009, 21:33
Ok mi pare che ci siamo salvo sorprese tutti i PC con anomalie ora mi pare siano a posto, compreso quello con win2k che era un molto incasinato.
Qteso grazie alle scansioni fatte con i vari strumenti , alcuni dei quali non avevo mai usato , i consigli vari letti sul forum, ad un antivirus serio e ad una gestione meno allegra di utenti e password .
Ah dimenticavo per office 2000 ero un po' in crisi ed poi è saltato fuori Office 2003 e lì gli aggiornamenti sono stati + facili
Ora sistemati Java, Macormedia Flash, e compagnia bella Kaspersky non trova praticamente vulnerabiltà nei vari prog presenti.
Grazie e ciao

wjmat
28-01-2009, 21:37
Ok mi pare che ci siamo salvo sorprese tutti i PC con anomalie ora mi pare siano a posto, compreso quello con win2k che era un molto incasinato.
Qteso grazie alle scansioni fatte con i vari strumenti , alcuni dei quali non avevo mai usato , i consigli vari letti sul forum, ad un antivirus serio e ad una gestione meno allegra di utenti e password .
Ah dimenticavo per office 2000 ero un po' in crisi ed poi è saltato fuori Office 2003 e lì gli aggiornamenti sono stati + facili
Ora sistemati Java, Macormedia Flash, e compagnia bella Kaspersky non trova praticamente vulnerabiltà nei vari prog presenti.
Grazie e ciao
per la cronaca, quali ti sono sembrati i tool più efficaci?

madforthenet
28-01-2009, 21:46
Beh direi Kaspersky a parte, a-squred free , , i toll di Symantec , Bitdefender, mentre malwarebytes e superantispyware non avevao rilevato Confiker o downaduop e derivati
Insomma un lavoro di squadra.
Dimenticavo ATF cleaner per una bella pulizia profonda dei file e Registry Mechanic x il registro, CrapCleaner è valido , ma più leggero e qui occorreva andare più a fondo
Poi ho usato , ma non in quetso caso, Hijackthis e per ora non ho mai avto bisogno di usare COmboFix che so che comque va bene.
Ciao

wjmat
28-01-2009, 21:49
Beh direi Kaspersky a parte, a-squred free , , i toll di Symantec , Bitdefender, mentre malwarebytes e superantispyware non avevao rilevato Confiker o downaduop e derivati
Insomma un lavoro di squadra.
Dimenticavo ATF cleaner per una bella pulizia profonda dei file e Registry Mechanic x il registro, CrapCleaner è valido , ma più leggero e qui occorreva andare più a fondo
Poi ho usato , ma non in quetso caso, Hijackthis e per ora non ho mai avto bisogno di usare COmboFix che so che comque va bene.
Ciao

il tool della fsecure?

Registry Mechanic mi fa pensare un pò... mi pare non ne parlassero benissimo qui http://www.hwupgrade.it/forum/showthread.php?t=1430237

madforthenet
28-01-2009, 23:04
il tool della fsecure?

Registry Mechanic mi fa pensare un pò... mi pare non ne parlassero benissimo qui http://www.hwupgrade.it/forum/showthread.php?t=1430237

Ecco cosa avevo dimeticato. Sì c'è anche quello.
Bah ci do una occhiata a me non ha mai dato problemi, ma docimentarsi non fa mai male.
Ciao

blacklotus79
10-02-2009, 03:29
Ringrazio anticipatamente chiunque mi aiuti.
S.O : XP sp3;
Sintomi: improvvisamente all'apertura di un .exe (un giochino di flipper scaricato con utorrent,mi vergogno ma non ho saputo resistere) mi vengono disabilitati gli aggiornamenti automatici con relativa comparsa dell'icona rossa sulla traybar,
logicamente è impossibile riattivarli nel modo consueto,blocco navigazione verso siti di antivirus e microsoft , a volte il pc non si avvia al primo tentativo , impossibile accedere ai miei HD da esplora risorse.
Ho eseguito i seguenti tools:
ATFCleaner,
Combofix,
Tool Bitdefender,
Tool F-Secure ,
Tool Symantec,
Il problema si è risolto solo in parte, a parte gli aggiornamenti automatici con relativa icona e impossibilità di accedere ai siti microsoft tutto funziona regolarmente,il pc è adesso offline ci ho lavorato per delle ore e non mi ha dato nessun problema anche spremendolo quasi al massimo!

:help: :cry:

Chill-Out
10-02-2009, 12:27
Ringrazio anticipatamente chiunque mi aiuti.
S.O : XP sp3;
Sintomi: improvvisamente all'apertura di un .exe (un giochino di flipper scaricato con utorrent,mi vergogno ma non ho saputo resistere) mi vengono disabilitati gli aggiornamenti automatici con relativa comparsa dell'icona rossa sulla traybar,
logicamente è impossibile riattivarli nel modo consueto,blocco navigazione verso siti di antivirus e microsoft , a volte il pc non si avvia al primo tentativo , impossibile accedere ai miei HD da esplora risorse.
Ho eseguito i seguenti tools:
ATFCleaner,
Combofix,
Tool Bitdefender,
Tool F-Secure ,
Tool Symantec,
Il problema si è risolto solo in parte, a parte gli aggiornamenti automatici con relativa icona e impossibilità di accedere ai siti microsoft tutto funziona regolarmente,il pc è adesso offline ci ho lavorato per delle ore e non mi ha dato nessun problema anche spremendolo quasi al massimo!

:help: :cry:

Ciao e benvenuto segui queste istruzioni

1 Disabilita il ripristino configurazione sistema -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

2 Fai pulizia con ATF Cleaner -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

3 Scarica questo Tool f-downadup (ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip) sul DeskTop scompattalo direttamente nella Directory C:\
Da Start - Esegui - digita f-downadup.exe --disinfect e clicca su OK
Attendi pazientemente ed al termine riavvia il PC, il log per il controllo lo trovi in C:\Windows\temp

4 Fai girare questo tool http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

5 Scansione completa con A-Squared come indicato qui -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737 al Punto 3


NB: è assolutamente consigliato scaricare i tool sopra indicati e seguire la procedura offline

Allega i log secondo le modalità indicate nelle Regole di sezione che ho in firma

blacklotus79
10-02-2009, 13:58
Grazie dell'attenzione ma è esattamente quello che ho gia fatto leggendo i consigli che avete già dato a chi si è imbattuto prima di me in questo problema.
ho rieseguito le scansioni con i suddetti tools(la prima voltasolo combo fix mi ha pulito qualcosa) ma mi danno tutti esito positivo (pc non infetto). non riesco più ad attivare gli aggiornamenti automatici e a navigare sui siti microsoft , a parte questo il pc funziona benissimo .

Chill-Out
10-02-2009, 16:51
Grazie dell'attenzione ma è esattamente quello che ho gia fatto leggendo i consigli che avete già dato a chi si è imbattuto prima di me in questo problema.
ho rieseguito le scansioni con i suddetti tools(la prima voltasolo combo fix mi ha pulito qualcosa) ma mi danno tutti esito positivo (pc non infetto). non riesco più ad attivare gli aggiornamenti automatici e a navigare sui siti microsoft , a parte questo il pc funziona benissimo .

Ciao comprenderai perfettamente che senza vedere i log dei tool non posso sapere se sei pulito.

blacklotus79
11-02-2009, 15:00
Grazie sembra che con un ripristino col cd di windows sia tornato tutto a posto ,
il pc era offline per eseguire i tools e una volta effettuati non l'ho ricollegato in rete visto che comunque continuava a non farmi attivare gli aggiorn.automat.
fatto il ripristino sembra tutto ok , ho anche installato un aggiornamento del sistema operativo ....:D :
Comunque grazie infinite se dovessi avere problemi allegerò i log delle scansioni .

Chill-Out
11-02-2009, 16:28
Prego :)

blacklotus79
12-02-2009, 01:02
Scusate se approfitto ancora della vostra pazienza , avrei una domanda forse stupida: se disinstallo un antivirus tutti i file messi in quarentena che fine fanno?

Chill-Out
12-02-2009, 01:15
Scusate se approfitto ancora della vostra pazienza , avrei una domanda forse stupida: se disinstallo un antivirus tutti i file messi in quarentena che fine fanno?

In fase di disinstallazione dovrebbe domandarti che vuoi fare con files in quarantena :)

blacklotus79
13-02-2009, 01:14
Ho il Nod32 e visto che il mio pc "buono" è offline avendo un muletto per navigare e per fare esperimenti vari vorrei disinstallare il nod che non ha più ragione di esserci , ho una decina di file in quarantena e non so quale sia la scelta migliore da fare per questi file e gli eventuali rischi che potrei correre.
Un cordiale saluto e un infinite grazie:)

elfigoss
31-08-2011, 13:06
1) Disattiva il ripristino configurazione di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23)

2) Scarica ed installa la patch MS08-67 in base al tuo sistema operativo, vai qui (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx), scegli il tuo sistema operativo, nella pagina successiva cambia la lingua in italiano e clicca su download
se non riesci ad accedere al sito scaricala da un altro pc se ti è possibile, altrimenti prova a disabilitare il servizio DNS
Fai Start -> Esegui -> copia incolla services.msc e batti e invio
nella finestra che si apre cerca il servizio Client DNS-> click dx -> seleziona proprietà -> sotto Tipo di avvio metti manuale -> clicca su arresta -> OK

3) Fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)

4) Scarica, sconnettiti da internet e dalla rete locale e fai girare questo tool specifico
Se non ti è possibile raggiungere i link a causa del worm scaricali da un altro pc

Tool Bitdefender (http://www.bitdefender.com/site/Downloads/downloadFile/1583/FreeRemovalTool)
link alternativo (http://www.fileqube.com/file/drbSYvcEV167499)
estrailo, lancia Anti-Downadup-graphics.exe e clicca su start

GRAZIE MILLE SEI UNA BOMBA :bsod: :bsod:
Ho una domanda ora:
- dopo avere risolto il problema del virus devo ripristinare i punti 1 e 2?

grazie ciao:D :D :D :D :D :D :D :D