View Full Version : Virus e probabile rootkit nel pc [Aiuto Urgente]
Ciao ragazzi di HWupgrade!
da qualche giorno il secondo pc mi da non pochi problemi, riscontrabili nell'impossibilità di installare antivirus (Antivir/AVG/Avast), di accedere a servizi quali msconfig/regedit/cmd e ho notato anche nell'impossibilità di vedere le cartelle nascoste.
dopo una prima formattazione, inutile evidentemente ho tentato di andarea alla ricerca del sospetto:
pensavo inizialmente potesse essere il Beagle, tuttavia con elibeagle ma dice "archivio modificato, probabilmente per un virus"...
non so cosa fare...anche perchè è difficile scansionare visto che non è possibile istallare alcun sw antivirus...a breve vi allego i log di Hijack, Gmer e Virit
il pc è un amd atlhon 3200+, sv geforce 6600LE, 1 gb ram 400, 2 hdd (60 + 200), asus a8n sli...
grazie mille per l'aiuto
Chill-Out
29-05-2009, 16:24
Ciao ragazzi di HWupgrade!
Ciao e benvenuto!
Potresti descivere più dettagliatamente il tuo problema, thx. :)
si...scusa...ho subito modificato il post...è stato un errore di battitura...
cmq rettifico che non mi permette di far partire nemmeno hijackthis...
allego i log di Malwarebytes e di Gmer:
Chill-Out
29-05-2009, 17:18
allego i log di Malwarebytes e di Gmer:
Hai allegato solo il log di MBAM dal quale si evince che non hai eliminato nulla -> No aciotn taken, quindi aggiorna MBAM ripeti scansione completa ed elimina tutti i valori infetti.
Successivamente segui passo passo la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione
MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend (http://wikisend.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download
*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
raga, risolto!!!
dopo un pomeriggio intero a smacchinare con tutti i sw in circolazione alla fine ho trovato la soluzione...
si tratta di un virus "letale" WINFILE.JPG, mascherato inizialmente da Win.exe (ed eliminabile con malwarebytes), che si passa con chiavette usb e che non permette il funzionamento di tutte le funzioni sopracitate...ho risolto cosi:
1) disattivare il proprio antivirus
2) eseguire combofix.exe che eliminera’ il virus
3) finite le operazioni con combofix si nota che taskmanager e regedit funzionano
4) NON riavviare il PC altrimenti l’infezione si riattiva
5) Eseguire ccleaner e andare in Tools/StartUP ed eliminare tutte le chiavi sospette che richiamano il virus
6) Eseguire “esplora risorse” e ricercare ed eliminare dalla radice dei propri dischi tutti i file winfile.jpg e autorun.inf, quest’ultimo non dovrebbe essere presente
7) A questo punto dovremmo essere a posto
8) Riavviare il proprio pc e verificare che task manager e regedit funzionino in questo modo si e’ certi che il virus non e’ operativo.
9) Nel caso il problema persista, ripartire dal punto 1 e ripetere tutte le operazioni
10) Al termine eseguire nuovamente una scansione con il proprio antivirus
spero possa aiutare chi sfortunatamente incappasse in questo virus bastardo!! :)
vBulletin® v3.6.4, Copyright ©2000-2024, Jelsoft Enterprises Ltd.