Ciao a tutti...
un amico (pollo) ha pensato bene di collegare il portatile alla sua nuova ADSL...
il problema è che il portatile conteneva WinHome aggiornato al 2002....

2 minuti dopo, il suo pc è stato letteralmente invaso :mbe:
non so come pulirlo....

non posso fare scanzioni online perchè uno di questi migliardi di virus controlla la pagina richiesta e se è l'upgrade della microsoft o un sito di antivirus blocca tutto...

ho scaricato un antivirus da un sito mirror (AVG da html.it che non è filtrato) ma è stato un massacro... tutti i processi essenziali e non, risultano infetti...
da mediaplayer ... al taskmng.exe ... explorer e quantaltro....

l'unica cosa che ho potuto fare, è eliminare manualemnte tutti quei processi che partivano all'avvio del pc, pulendo il registro e cancellando da console di ripristino i vari file... che altrimenti si ricreavano appena eliminati (anche in avvio provvisorio)


avete un consiglio da darmi prima che glielo riporti indietro in un sacco del rusco?

Grazie mille...

ciao

prova con un rescue cd, effettuerai una scansione antivirus partendo direttamente dal cd indifferentemente dallo stato del tuo sistema operativo

scarica l'immagine .iso del cd da delle guide linkate qui sotto
masterizza l'immagine iso (http://www.hwupgrade.it/forum/showpost.php?p=25116651&postcount=40) su un cd possibilmente non riscrivibile
imposta il boot da cd (http://www.hwupgrade.it/forum/showpost.php?p=25117067&postcount=42)
inserisci il cd e avvia il pc partendo da quest'ultimo ed effettua una scansione completa

guida e link al rescue cd di kaspersky (http://www.hwupgrade.it/forum/showthread.php?t=1878747) -> permette di salvare un log che ci puoi caricare secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
guida e link al rescue cd di avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812)

poi se la situazione migliora vediamo come procedere

grazie...
questo è un ottimo consiglio! non ci avevo pensato.
faccio solo un ultimo tentativo...
ho notato che fra i 9 prcessi SVCHOST attivi, alcuni sono i malware di cui parlavo... se uccido quello giusto, riesco a raggiungere le pagine degli antivirus....
ma è un terno all'otto.... la maggior parte delle volte becco il processo reale che mi da il coutdown :muro: :muro:

Prima di provare la soluzione propostami da wjmat, sto cercando (solo per motivi di tempo) di utilizzare una scansione online.

Sono riuscito a bypassare il problema di connessione, ma quando l'antivirus scansiona windoes\system32 prende paura, e inizia a darsi da fare per ripulire le decine di files infetti.

Il problema è che quando inizia a chiuder i processi critici, parte il countdown per la chiusura di windows....

Esiste un trucco per evitare cio'??
altrimenti utilizzero' l'altro metodo appena finisco il download....

grazie

ho appena finito di provare i 2 software di cui sopra, ma entrambi dopo aver correttamente effettuato boot da cd, e configurato secondo le spiegazioni dei 2 thread, si bloccano appena cliccato sul pulsate che dovrebbe far avviare la scansione....

il sistema non è freezato, la freccia del mouse si muove, ma tutta l'interfaccia diventa inutilizzabile, e nessun pulsante risponde....
ho aspettato una decina di minuti per vedere se era una questione di tempo, ma nulla è successo...

idee?

PS: a pc acceso rimango sempre fregato dal fatto che appena viene riconosciuto il worm legato a SVCHOST il pc rebbotta....

ma porc! :muro:

segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), per dettagli sul caricamento log e per snellire i pesanti log di kaspersky e cureit vedi qui (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.


Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria (http://www.hwupgrade.it/forum/showpost.php?p=25116981&postcount=41), se non bastasse effettua prima una scansione con il rescue cd di Kaspersky (http://www.hwupgrade.it/forum/showthread.php?t=1878747) o di Avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812) per fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco (http://www.hwupgrade.it/forum/showpost.php?p=24113158&postcount=22) e della RAM (http://www.hwupgrade.it/forum/showpost.php?p=25062288&postcount=38)

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nel bigino in firma guarda alla voce Portabilità di ogni programma, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente aggiornato sul pc infetto

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...
link caricamento log generici ► fileqube.com ■ (http://fileqube.com/) wikisend.com (http://wikisend.com/) ■ mediafire.com (http://www.mediafire.com/index.php)
link caricamento immagini ► fileqube.com ■ picoodle.com (http://fileqube.com/) ■ imageshack.us (http://imageshack.us/)


visti i problemi, le prime scansioni da modalità provvisoria

Grazie ancora per le dritte...
seguiro i tuoi consigli... domani pero'...
adesso sono stressato e non riuscirei nemmeno a seguire la guida....

aggiorno il post, a mo di diario, non si sa mai che serva a qualcunaltro...

comunque, almeno per ora ho scoperto che di fatto è il virus\worm WIN32.VIRUT
un cesso che infetta tutti gli eseguibili che trova....
norton dice che è semplice da eliminare... ma non mi sono mai fidato di quello...

ho già provato 2 antivirus gratuiti differenti .... e per fortuna che erano gratuiti.. dato che non sono riusciti a ripulire una cippa... ma si limitano a sbattere tutto in quarantena... bello sforzo...
ovviamente dato che l'80% dei file infettati sono eseguibili necessari alla vita di winzoz, la quarantena è utile tanto quanto quegli antivirus... 0

vado a cercarne altri.... non si sa mai che in giro ce ne sia uno buono!.ù

ciao!

per virut ti consiglio anche Sysclean (http://www.hwupgrade.it/forum/showpost.php?p=25050811&postcount=37) ;)

guarda... è stato un macello... ho provato anche Win32-Virut-Remover (http://www.softpedia.com/get/Antivirus/Win32-Virut-Remover.shtml) ma non appena inserivo la chiavetta nel portatile, il file veniva immediatamente infettato :eek:

1 secondo e non andava + .... lo rimettevo sul mio e l'antivirus detectava la minaccia... incredibile... mai visto un virus prolificare così velocemente...
si è pappato tutti gli exe... come il T-Virus della Umbrella Corp.

e così ho nuclearizzato l'hd dopo aver portato via quel che mi serviva...
un po' come è successo a Racoon City...

Pero' nel film il T_virus non è stato debellato... questo invece dovrebbe essere morto... :fagiano:

grazie per l'aiuto comunque...
mi sa che d'ora in poi seguiro la tua idea di un antivirus bootabile!

ciaozzz

Io sò che il Kaspersky 2009 rescue cd funziona solo con i dischi fissi dove installato lui (per ovvi motivi di business) perchè riconosce l'ID volume del disco fisso e cambiare e rimettere poi l'ID volume con ad esempio
ID-CHANGER.EXE è una rottura.
G Data (che ha il motore 1 Kaspersky e motore 2 Avast) permette di creare un rescue cd (con motore 1 Kaspersky) e di poterlo usare su qualsiasi PC.

Io preferisco lavorare collegando il disco fisso infetto con l'adattatore USB-IDE P-ATA al mio PC sano con Kaspersky 2009 e scansionarlo e se si tratta di un portatile a cui non riesco a tirare fuori il disco fisso gli faccio una copia clone su un'altro disco fisso con Acronis True Image 11 (versione migliore anche della 12) e poi lavoro con la copia clonata e dopo ripulito lo riclono sul disco fisso originale.

Ho scoperto un buon programmino contro i rootkit più ostinati il RegRun Reanimator http://greatis.com/security/reanimator.html
và che è una meraviglia!