ciao a tutti. dire che sono nella merda è un eufemismo. tutto è iniziato l'altro giorno quando mi è arrivato un messaggio da un mio contatto msn che diceva "Questa e la tua foto?" con tanto di link di fianco. Io non so come mai ho cliccato (sono stato proprio stupido!) e mi è entrata l'ira di Dio! Il task manager non me lo fa piu aprire, regedit.exe nemmeno, msn neanche (anche se tra tutti i programmi è quello che mi importa meno). Ho provato a prendere un task manager alternativo e a chiudere programmi sospetti come winmsgrs.exe o dllcache.exe ma nonostante ciò mi vengono fuori altri virus con i messaggi odiosi di avira! infatti mi viene fuori ad esempio il trojan dropper.gen che si chiama sempre con nomi diversi e si continua a rigenerare nelle cartelle temp. io clicco su elimina e me ne escono altri! poi cominciano un sacco di errori di memoria. di solito i trojan che si continuano a generare "nascono" in Temp e quindi ho provato ad eliminare la cartella stessa ma niente continuano a tornare. ho usato spybot che mi ha trovato 195 "problemi" e che mi ha fixato. ma a quanto pare non è cosi! ho scaricato avira che non riesce a eliminare i virus! non so piu cosa fare!!!!!!!!!!!!! non consigliatemi il formattone che non c'ho sbatta di backuppare tutto perchè ci sono davvero troppi file! cosa posso fare?
grazie in anticipo
andrea

Segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737

con malwarebytes dopo una scansione durata ben 4 ore il virus piu "bastardo" e la maggior parte dei virus è stata cancellata... ora va meglio però l'unica cosa è che avira ogni 2-3 minuti mi fa venire fuori un messaggio che dice che ha trovato un virus... il nome del trojan è sempre lo stesso però il nome del file è sempre diverso... come eliminare questo ultimo maledetto? il trojan si chiama crypt.xdr.gen!

Ti suggerisco di proseguire con le scansioni indicate in Guida ed allegare i log per il controllo.

tolto anche l'ultimo virus. grazie mille! l'ultima cosa: ho fatto anche una pulizia con ccleaner in seguito all'eliminazione dei virus... il computer però è molto lento ad aprire le applicazioni nonostante sia forte come computer! è forse dovuto al periodo post-virus? come faccio a renderlo più veloce e a capire cosa mi rallenta così tanto? ho anche guardato in task manager ma non mi ha aiutato molto...

Senza vedere un log come posso dare un suggerimento mirato?

come faccio a farti un log?

come faccio a farti un log?

Come indicato nella Guida che ti ho linkato bisognerebbe salvare i report delle scansioni ed allegarli sui Server Remoti indicatio nelle Regole di sezione.

ma stai dicendo che devo fare un'altra scansione? spero di no perchè se rifaccio quella di ieri che grazie al cielo mi ha tolto tutti i virus ci metto 5 ore! infatti è durata ben 5 ore la scansione!

ma stai dicendo che devo fare un'altra scansione? spero di no perchè se rifaccio quella di ieri che grazie al cielo mi ha tolto tutti i virus ci metto 5 ore! infatti è durata ben 5 ore la scansione!

Se hai salvato i Report come espressamente indicato, no, poi vedi tu.

Malwarebytes' Anti-Malware 1.38
Versione del database: 2403
Windows 5.1.2600 Service Pack 2

10/07/2009 22.14.08
mbam-log-2009-07-10 (22-14-08).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 183759
Tempo trascorso: 3 hour(s), 59 minute(s), 25 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 19
Valori di registro infetti: 6
Elementi dato del registro infetti: 2
Cartelle infette: 1
File infetti: 13

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CLASSES_ROOT\CLSID\{29a5ea88-29a5-ea88-29a5-ea8829a5ea88} (Worm.P2P) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{18ab439e-fcf4-40d4-90da-f79baa3b0655} (Worm.P2P) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9f34af20-6095-11d3-8fb2-00c04f8ec627} (Worm.P2P) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ksi32sk (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\amd64si (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ati64si (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\port135sik (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\securentm (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Systemntmi (Rootkit.Spamtool) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ws2_32sik (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\nicsk32 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netsik (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\fips32cup (Rootkit.Agent) -> Quarantined and deleted successfully.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\NT Printing Service (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\WinUpdating (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nxbzubsvqq.exe (Heuristics.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Dynamic Library Cache (Backdoor.Bot) -> Quarantined and deleted successfully.

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: c:\windows\system32\twex.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Cartelle infette:
C:\WINDOWS\system32\twain32 (Backdoor.Bot) -> Quarantined and deleted successfully.

File infetti:
C:\WINDOWS\system32\diactfrm.dll (Worm.P2P) -> Quarantined and deleted successfully.
c:\rots.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\programmi\%*homedrive%\Windows\System32\mspass.exe (Password.Stealer) -> Quarantined and deleted successfully.
c:\windows\system32\twex.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\windows\system32\drivers\netsik.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\twain32\local.ds (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\twain32\user.ds (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\twain32\user.ds.lll (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
c:\WINDOWS\BMf3661306.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
c:\WINDOWS\BMf3661306.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
c:\RECYCLER\nxbzubsvqq.exe (Heuristics.Malware) -> Quarantined and deleted successfully.

Leggere le Regole di sezione, grazie.

ok! nelle regole di sezione c'è scritto... "per i log corposi" ma a me questo non sembra così corposo! vabbè...
in ogni caso ecco il link: http://wikisend.com/download/590956/mbam-log-2009-07-10%20(22-14-08).txt

ok! nelle regole di sezione c'è scritto... "per i log corposi" ma a me questo non sembra così corposo! vabbè...
in ogni caso ecco il link: http://wikisend.com/download/590956/mbam-log-2009-07-10%20(22-14-08).txt

Se leggi beni è spiegato diversamente, comunque servirebbero anche gli altri.

altri cosa?

altri cosa?

Nella Guida alla disinfezione che ti ho linkato è scritto tutto in modo chiaro ed esaustivo, mi ripeto, servono i log di tutti i tool indicati in quanto i primi 4 sono dedicati alla rilevazione e rimozione di eventuali virus, i successivi sono tool diagnostici che servono a fotografare lo stato attuale del tuo PC. Utili per fornirti indicazioni mirate per sistemare i problemi irrisolti dai primi 4.

Nella Guida alla disinfezione che ti ho linkato è scritto tutto in modo chiaro ed esaustivo, mi ripeto, servono i log di tutti i tool indicati in quanto i primi 4 sono dedicati alla rilevazione e rimozione di eventuali virus, i successivi sono tool diagnostici che servono a fotografare lo stato attuale del tuo PC. Utili per fornirti indicazioni mirate per sistemare i problemi irrisolti dai primi 4.
eccoti il log di Hijackthis: http://wikisend.com/download/465196/hijackthis.log

?

post di servizio

gascia

?

post di servizio

gascia

Ti ho indicato qui http://www.hwupgrade.it/forum/showpost.php?p=28182070&postcount=16 come procedere il solo log di HJT non risolve certo i problemi, se desideri il solo controllo del log stesso esiste un 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=937676

Resta ben inteso che nessuno ti obbliga a seguire le indicazioni, il Pc è il tuo liberissimo di fare ciò che ritieni opportuno, ma questo non ti autorizza a postare messaggi inutili, spero di essere stato chiaro ed esaustivo.