PDA

View Full Version : [winxp] virus araba fenice

Gabriyzf
03-07-2009, 09:38
ragazzi, sono infetto da qualcosa che risorge come l'araba fenice:
vi allego un log di hijackthis

http://www.mediafire.com/?sharekey=5e0a91505ea6371e0f83d91f6dff7c38bfd03ea592dd27e55621d66e282a0ee8

dunque, ho già fixato gli exe nella cartella: windows/temp:
il problema è nato tutto circa tre settimane fa: allora avevo installato antivir e in fase di boot impazziva dicendomi che tutti gli eseguibili erano infetti: ho riavviato in modalità provvisioria, ho disinstallato antivir e ho installato avg e fatto una scansione in modalità provv: ala fine sembrava aver risolto tutto e anche hijack non trovava più nulla (ho fatto anche una scansione con adaware).
Dopo qualche giorno sono ritornati i problemi: stessa procedura: scansione in modalità provvisoria con avg e adaware e anche lì hijack non trovava più niente: perlomeno non c'erano croci rosse nell'analisi del log:
oggi accendo e mi viene fuori un errore di exception mode di windows: faccio un'altra scansione con hijack e mi ritrova ancora quei maledetti exe in windows/temp: li ho già fixati ma a sto punto non sono più sicuro di averli eliminati, perchè dopo qualche giorno si riformano ancora :muro:
Ho già disattivato il ripristino di sistema e non so più che fare (non ho voglia di formattare).
Che faccio?
Da cosa sono infetto?
Chill-Out
03-07-2009, 09:48
Ciao, allega il log di HJT su http://fileqube.com/ o http://wikisend.com/ in quanto Mediafire sembra avere problemi.

Sarebbe utile sapere anche che cosa rilevava Antivir :)

Edit: segui passo passo la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)
Gabriyzf
03-07-2009, 10:16
Ciao, allega il log di HJT su http://fileqube.com/ o http://wikisend.com/ in quanto Mediafire sembra avere problemi.

Sarebbe utile sapere anche che cosa rilevava Antivir :)

Edit: segui passo passo la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

http://www.fileqube.com/file/vyUZfhZs204378
Chill-Out
03-07-2009, 10:29
Come indicato qui http://www.hwupgrade.it/forum/showpost.php?p=28078216&postcount=2 segui la Guida alla disinfezione.
Gabriyzf
03-07-2009, 11:41
prevx mi ha trovato questi: non c'è un modo semplice per rimuoverli?


http://img29.imageshack.us/img29/8523/immagineany.jpg (http://img29.imageshack.us/i/immagineany.jpg/)
wjmat
03-07-2009, 14:10
segui tutta la guida che potrebbe saltare fuori altro :)
Gabriyzf
03-07-2009, 17:36
sto scansionando con tutto: poi vi farò sapere ;)
Gabriyzf
04-07-2009, 09:39
http://img43.imageshack.us/img43/1269/immaginehks.jpg (http://img43.imageshack.us/i/immaginehks.jpg/)


è stata lunga ma a quanto pare ce l'abbiamo fatta :D
grazie dell'aiuto
wjmat
04-07-2009, 10:52
gli altri log?
Gabriyzf
04-07-2009, 10:56
gli altri log?

tutti puliti :D
wjmat
05-07-2009, 01:44
vedendo i log possiamo anche darti qualche consiglio in più, vedi tu :)
Gabriyzf
06-07-2009, 10:51
vedendo i log possiamo anche darti qualche consiglio in più, vedi tu :)

ho cestinato tutto :mc:
grazie comunque ancora del prezioso aiuto, tutta la procedura mi ha trovato parecchie porcherie che non sapevo neanche di avere
Chill-Out
06-07-2009, 10:53
ho cestinato tutto :mc:
grazie comunque ancora del prezioso aiuto, tutta la procedura mi ha trovato parecchie porcherie che non sapevo neanche di avere

Bene, l'importante è aver risolto :)
Gabriyzf
06-07-2009, 11:05
già che ci siete vi chiedo un'ultima cosa: per precauzione, tutta sta procedura varrebbe la pena di farla, poniamo, una volta ogni tre mesi, anche se apparentemente non si è infetti?
Grazie ancora.
Chill-Out
06-07-2009, 11:19
già che ci siete vi chiedo un'ultima cosa: per precauzione, tutta sta procedura varrebbe la pena di farla, poniamo, una volta ogni tre mesi, anche se apparentemente non si è infetti?
Grazie ancora.

Direi di no, comunque il contrarre un'infezione è sinonimo di sistema non adeguatamente protetto, quindi ti suggerisco di leggere qui http://www.hwupgrade.it/forum/showthread.php?t=1726383