Virus blocca accessi ai siti Microsft, Antivirus vari...etc etc

[Chill-Out]

Quote:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFind"=dword:00000000

Apri il blocco note copia ed incolla il suddetto codice, salva il file sul Desktop col nome di Fix.reg

doppio click sul file Fix.reg ed accetta tutte le modifiche, riavvia il Pc.

[I..]

mi da questo messaggio di errore:

[Chill-Out]

Quote:

Originariamente inviato da I..

mi da questo messaggio di errore:

Sicuro di aver copiato ed incollato tutto il contenuto del Quote: ossia

Quote:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFind"=dword:00000000

[I..]

purtroppo sono sicuro...e ho rinominato in fix.reg

Grazie per la pazienza infinita eh!

[Chill-Out]

Quote:

Originariamente inviato da I..

purtroppo sono sicuro...e ho rinominato in fix.reg

Grazie per la pazienza infinita eh!

C'è qualcosa che non torna, fai girare questo tool:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

[I..]

Edit.
sorry non sapevo...ma meglio così anche per la privacy

[Chill-Out]

Per cortesia edita il post ed allega il log su uno dei Server remoti indicati nelle Regole di sezione che ho in firma.

Quote:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
zvkjwwd
qfwwj
sjijpxy

il virus è ancora presente

[I..]

Spero che cosi allegato vada bene...

[I..]

Quote:

Originariamente inviato da Chill-Out

il virus è ancora presente

Cavolo...questo non ci voleva...ma è lo stesso virus? non da più i sintomi di prima!

[madforthenet]

Ciao a tutti
Non potete sapere con quanto interesse segua questo post in quanto come dicevo in un altro post ho un computer con un problema identico dove lavoro.
Ho cominciato anch'io a fare un po' di queste cose che dite , ma ancora non ne sono uscito.
Appena cambia qualcosa lo posto intanto continuo a seguirvi con interesse.
Ciao

[Chill-Out]

Quote:

Originariamente inviato da I..

Cavolo...questo non ci voleva...ma è lo stesso virus? non da più i sintomi di prima!

Apri il Blocco Note copia e incolla questa righe:

Quote:

file::
c:\windows\system32\enhco.dll

netsvc::
zvkjwwd
qfwwj
sjijpxy

driver::
zvkjwwd
qfwwj
sjijpxy

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

Dopodichè fai girare i Removal Tool indicati da GmG qui al post #5

[I..]

Combofix 22 gennaio

[Chill-Out]

Quote:

Originariamente inviato da I..

Combofix 22 gennaio

Qualcosa non ha funzionato devi salvare sul Desk e trascinare sull'icona di Combofix il file in allegato

[I..]

ora dovrebbe andare
new combofix 22 gennaio

[I..]

Aspetto tue indicazioni prima di far girare nuovamente il tool.
Anche quelli del post 5 vanno fatti girare da prompt dei comandi dopo averli posizionati in c:? oppure basta desktop>doppioclik?

[Chill-Out]

BitDefender -->> come indicato qui http://www.hwupgrade.it/forum/showpo...53&postcount=9 a fine post

Symantec -->> doppio click su FixDownadup.exe e clicca su Start

se ci dovessero essere problemi li lanci da modalità provvisoria F8

in entrambi i casi riavvi il PC

[I..]

Symantec non trova nulla...

[I..]

Codice:

Symantec W32.Downadup Removal Tool 1.0.5

W32.Downadup has not been found on your computer.

[Chill-Out]

Quote:

Originariamente inviato da I..

Codice:

Symantec W32.Downadup Removal Tool 1.0.5

W32.Downadup has not been found on your computer.

Bene, procedi con BitDefender

[wjmat]

riassumendo le operazioni da fare....

1) Disattiva il ripristino configurazione di sistema

2) Fai pulizia con ATFCleaner

3) Scarica, sconnettiti da internet e dalla rete locale e fai girare questi tool specifici, modalità provvisoria se ci sono problemi
Se non ti è possibile raggiungere i link a causa del worm scaricali da un altro pc

Tool Bitdefender
link alternativo
estrailo, lancia Anti-Downadup-graphics.exe e clicca su start

Tool F-Secure
estrai l'archivio e sposta f-downadup.exe in C:\
Start -> esegui -> digita o copia/incolla f-downadup.exe --disinfect e batti invio
attendi la scansione

Tool Symantec
lancia l'eseguibile e attendi la scansione
al termine ti chiederà di installare una patch di sicurezza, clicca su yes per andare qui, scegli il tuo sistema operativo, nella pagina successiva cambia la lingua in italiano e clicca su Change, clicca su download e poi installa la patch

scansione completa con A-Squared

Al termine segnalaci gli esiti di questi tool