Tutti i siti degli antivirus non mi funzionano.
Avevo già sentito parlare di un virus che blocca questi siti, anche quello della microsoft non mi funziona.
Come posso muovermi per risolvere?

Ciao segui questa procedura:


1 Disabilita il ripristino configurazione sistema -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

2 Fai pulizia con ATF Cleaner -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

3 Scarica questo Tool f-downadup (ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip) sul DeskTop scompattalo direttamente nella Directory C:\
Da Start - Esegui - digita f-downadup.exe --disinfect e clicca su OK
Attendi pazientemente ed al termine riavvia il PC, il log per il controllo lo trovi in C:\Windows\temp

4 Fai girare questo tool http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

5 Scansione completa con A-Squared come indicato qui -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737 al Punto 3


NB: è assolutamente consigliato scaricare i tool sopra indicati e seguire la procedura offline

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598) --> dove troverai le modalità per allegare i log

+ di un'utente di questo sito è stato infettato da questo malware...

+ di un'utente di questo sito è stato infettato da questo malware...

Nel mondo sono milioni i Pc infetti da questo virus

Domani seguo il procedimento, grazie 1000.
maledetti virus

Ho fatto per filo e per segno come scritto.... ma il problema non è risolto.
Ora vi lascio i log.

Log f-downadup (http://pastebin.com/m15c688ff)
Log ComboFix (http://pastebin.com/m62c1c3af)
Log asquared (http://pastebin.com/m45af0a32)

In funzione del problema mi aspettavo di vedere un log di Combofix decisamente diverso, prosegui con la sottoindicata Guida, allega i log nel rispetto delle Regole di sezione

Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend (http://wikisend.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Non posso scaricare quei programmi, i siti non funzionano.
E poi ho trovato da scaricare PrevxCSI su un altro sito, e quando avvio la scansione si blocca e mi dice che devo stare connesso ad internet... ma io sono connesso, è bloccato l'host...

un rimedio?

Hai impostato i DNS come indicato in Guida?

si ho messo esattamente quei dns.

http://img3.imageshack.us/img3/3479/adf.png (http://img3.imageshack.us/my.php?image=adf.png) By

Dimmi se riesci a scaricare questo tool
http://dl.antivir.de/down/vdf/rescuecd/rescuecd.exe

Indirizzo non trovato
Firefox non riesce a contattare il server dl.antivir.de.
* Verificare se l'indirizzo contiene errori di battitura del tipo
ww.example.com invece di
www.example.com
* Se non è possibile caricare alcuna pagina, controllare la connessione di rete del computer.
* Se il computer o la rete sono protetti da un firewall o un proxy, assicurarsi che Firefox abbia i permessi per accedere al web.

Controlla nell'elenco dei tool indicati in guida cosa riesci scaricare, in considerazione del fatto che a-squared sei riuscito a scaricarlo

Anche il sito di asquared è bloccato, l'ho trovato su un altro sito...

Anche il sito di asquared è bloccato, l'ho trovato su un altro sito...

Ti ho chiesto che cosa riesci a scaricare dei tool indicati in guida senza andarli a cercare chissà dove

Ti ho chiesto che cosa riesci a scaricare dei tool indicati in guida senza andarli a cercare chissà dove

La stessa la prova la fai eliminando i DNS di OpenDNS

SOno riuscito a scaricare solo Malwarebytes Anti-Malware, HiJackThis e Gmer...

La stessa la prova la fai eliminando i DNS di OpenDNSnon ho capito questo punto

SOno riuscito a scaricare solo Malwarebytes Anti-Malware, HiJackThis e Gmer...

Bene falli girare ed allega i log

Allora ho avviato Malwarebytes Anti-Malware, quando si apre dice di aggiornare, faccio ok e dice impossibile connettersi al server... scansiono lo stesso?

Allora ho avviato Malwarebytes Anti-Malware, quando si apre dice di aggiornare, faccio ok e dice impossibile connettersi al server... scansiono lo stesso?

Scarica questo file http://www.gt500.org/malwarebytes/mbam-rules.exe per l'aggiornamento

Grazie mille sto facendo la scansione.
Scusa ma se ripristino il sistema col cd di windows non risolvo?

Grazie mille sto facendo la scansione.
Scusa ma se ripristino il sistema col cd di windows non risolvo?

Vedi tu se portare avanti la procedura di disinfezione o ripristnare l'installazione di Win

ok non mi arrendo continuo a scansionare.

Sono riuscitoooooooooooooooooooooooooooooooooooo!!!!!!!!!!!
Gmer è stato il programma che è riuscito a trovarmi il virus!!!!!!!
Ho scansionato e non ricordo bene la voce che ha trovato che era scritta in rosso e ho fatto delete file, al riavvio i siti degli antivirus sono tornati a funzionare!

Non ricordo il nome del file infetto, credo sia svchost.exe o nvsvc.....
Comunque consiglio a chi ha questo problema, di fare una bella scansione con Gmer, e se appaiono dei file che all'apparenza sembrano indispensabili per l'uso di windows, di cancellarli immediatamente.
Perchè se segnalati in rosso non sono i veri file originali di windows, ma quelli infetti praticamente...
Non so se Chill-out può aggiungere qualche info o se dopo detto questo è riuscito ad arrivare al nome del file.
Perchè praticamente quando sono andato a cancellarlo mi è apparso il messaggio dicendomi che cancellando il suddetto file avrei potuto danneggiare il sistema.

Non mi sono arreso ed ho vinto! XD

Ciao sarebbe opportuno continuare con le scansione indicate in Guida ed allegare tutti i log in partcolare quello di Gmer

GMER 1.0.15.14878 - http://www.gmer.net
Rootkit scan 2009-03-09 17:38:27
Windows 5.1.2600 Service Pack 2


---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\System32\svchost.exe[1408] ntdll.dll!NtQueryInformationProcess 7C91E01B 5 Bytes JMP 00D09DD2
.text C:\WINDOWS\System32\svchost.exe[1408] NETAPI32.dll!NetpwPathCanonicalize 5BC7A259 5 Bytes JMP 00D09D72

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Ip ntoskrnl.exe (Sistema e kernel NT/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Tcp ntoskrnl.exe (Sistema e kernel NT/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Udp ntoskrnl.exe (Sistema e kernel NT/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp ntoskrnl.exe (Sistema e kernel NT/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\kvhlxydqd@DisplayName Server Installer
Reg HKLM\SYSTEM\CurrentControlSet\Services\kvhlxydqd@Type 32
Reg HKLM\SYSTEM\CurrentControlSet\Services\kvhlxydqd@Start 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\kvhlxydqd@ErrorControl 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\kvhlxydqd@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\CurrentControlSet\Services\kvhlxydqd@ObjectName LocalSystem
Reg HKLM\SYSTEM\CurrentControlSet\Services\kvhlxydqd@Description Gestisce collegamenti tra file NTFS in un computer o tra pi? computer in un dominio di rete.
Reg HKLM\SYSTEM\CurrentControlSet\Services\kvhlxydqd\Parameters
Reg HKLM\SYSTEM\CurrentControlSet\Services\kvhlxydqd\Parameters@ServiceDll C:\WINDOWS\system32\tpxoobls.dll

---- Files - GMER 1.0.15 ----

File C:\Documents and Settings\Amministratore\Documenti\Le mie Conversazioni\marzo 2008\Images\MsgPlus_Img0511.png 511 bytes