Ciao a tutti.
Chiedo per la seconda volta aiuto per un problema di virus, la prima volta siete stati utilissimi spero lo sarete anche questa ;) .
Da ieri sera il pc mi da problemi con 2 file di windows. Explorer.exe e wininit.exe .
Se ne è accorto il mio antivirus (uso g-data total care 2011), che prontamente me li ha spostati in quarantena impallandomi il pc :doh: .
Dopo un aspra lotta con il mio antivirus, sono riuscito a sbloccare il file explorer.exe, dunque il pc ha ripreso a finzionare normalmente... o quasi.
Infatti il virus c'è ancora, e costantemente mi rallenta il pc, mi fa crashare explorer.exe e sono costretto a riavviarlo. L'antivirus in oltre continua a lampeggiare, cercando di segnalarmi che ci sono 2 file infetti che funzionano serenamente.

Seguendo la vostra guida alla disinfestazione, ho scaricato Prevx, che mi ha segnalato infetto il file wininit.exe . Ho controllato nuovamente con il mio antivirus e il file risulta infettato dal trojan Virus: Gen:Trojan.Heur.TP.fq0@bWBx15c.
Mentre il file explorer.exe risulta infettato dal virus Gen:Trojan.Heur.TP.Ys0@bW2ABNj .
Il mio antivirus non riesce a disinfettarli, e mi suggerisce solo di spostarli in quarantena o eliminarli. Io no mi fido però, essendo 2 file di windows, credo che mi riimpallerebbero il pc.

Chiedo a voi: C'è un sistema per disinfettarli?
Sono costretto a formattare? :cry:
Se non ci fosse un sistema per disinfettarli, usando il dvd di ripristino di windows vista risolverei qualcosa?

Vi ringrazio anticipamente per l'aiuto ;)

P.s. per chiarezza riscrivo i 2 virus che mi affliggono.

Oggetto: wininit.exe
Percorso: C:\Windows\System32
Stato: Impossibile eliminare il virus
Virus: Gen:Trojan.Heur.TP.fq0@bWBx15c (Engine-A)

Oggetto: explorer.exe
Percorso: C:\Windows
Stato: Impossibile eliminare il virus
Virus: Gen:Trojan.Heur.TP.Ys0@bW2ABNj (Engine-A)

io formatterei.
non sono file "qualunque" ma elementi importanti di win.
Usi per caso un utente amministratore?

Ciao, carica entrambi i file su VT http://www.virustotal.com/ per i risultati è sufficiente riportare nel prossimo post l'URL rilasciata a fine scansione.

http://www.virustotal.com/file-scan/report.html?id=4f0493117332bcd50d2481732ebe6f6a4efb3d2b04cb6113faeda5eebe199819-1285773572

Questo è il file explorer.exe .
Il file wininit.exe non ho le autorizzazioni per upparlo anche se sono unico utente e amministratore del pc :eek: .
Provo a fare una copia e uppare quella.

Aggiungo che il file wininit è protetto, quindi non mi permette di caricarlo sul sito :-(

Fai girare Combofix esattamente come qui indicato http://www.hwupgrade.it/forum/showthread.php?t=1984665

Fai girare Combofix esattamente come qui indicato http://www.hwupgrade.it/forum/showthread.php?t=1984665

Ho staccato il pc da internet (tramite pannello di controllo,) ho disabilitato il guardiano e il firewall dell'antivirus, chiuso tutte le finestre e i vari programmi (msn ecc...) ma quando ho avviato combofix, è prima apparsa una finestra di caricamento, poi si è aperta una finestra di dos e schermata blu, errore di windows.
Su c/ ci sta un file che si chiama combofix, ma non è un txt. E' senza estensione (sulle proprietà non me la da) e ha l'icona di "risorse del computer".

Ho staccato il pc da internet (tramite pannello di controllo,) ho disabilitato il guardiano e il firewall dell'antivirus, chiuso tutte le finestre e i vari programmi (msn ecc...) ma quando ho avviato combofix, è prima apparsa una finestra di caricamento, poi si è aperta una finestra di dos e schermata blu, errore di windows.
Su c/ ci sta un file che si chiama combofix, ma non è un txt. E' senza estensione (sulle proprietà non me la da) e ha l'icona di "risorse del computer".

SO in uso?

windows vista.

windows vista.

32 o 64?

32.
Cmq oggi a mente disincazzata ho pensato a quello che è successo ieri con combofix.
Io ho disabilitato l'antivirus, staccato il pc da internet e avviato il programmino. Dopo 10 minuti ha iniziato a lavorare, quindi sono andato in sala a studiare tranquillamente. Quando sono tornato il pc era fermo su "disconnessione in corso" e non aveva intenzione di muoversi da li. L'ho quindi spento normalmente. Quando l'ho riavviato, son ripartiti tutti i programmi ad avvio automatico insieme a combofix, che mi ha dettio di attendere il log. Ho atteso per emzzora ma niente :mbe: alllora ho chiuso la finestra di dos che si era aperta. Ho sbagliato?:stordita:

Aggiungo una piccola impotesi. Sta notto ho fattop un altra scansione con l'antivirus, che ha rilevato SOLO questi 2 file infetti.
Se i file sono uguali in tutti i windows vista 32, e non sono personalizzati per ogni utente, non potrei sostituirli con dei file puliti?

Aggiungo altre 2 cose.
La prima è che combofix mi ha liberato 30 giga sull'HD :D
La seconda che hora ho 2 file wininit.exe in sistemy32.
Oltre a wininit.exe classico, ho anche WININIT.EXE.TMP
Ecco il log http://www.virustotal.com/file-scan/report.html?id=a5a52ad8d64384eb3a320d860d885f99556f69ea5a622c1fc134c90a7884d2bc-1285832317

EDIT:
OMG :eek: Ora mi uppa pure il file wininit.exe che non riuscivo a uppare :muro: .
Meglio così...
Ricapitolando i 3 files sono
Wininit.exe http://www.virustotal.com/file-scan/report.html?id=a5a52ad8d64384eb3a320d860d885f99556f69ea5a622c1fc134c90a7884d2bc-1285832520

WININIT.EXE.TMP http://www.virustotal.com/file-scan/report.html?id=a5a52ad8d64384eb3a320d860d885f99556f69ea5a622c1fc134c90a7884d2bc-1285832317

explorer.exe http://www.virustotal.com/file-scan/report.html?id=7d1fd28bfa905f45c07ce77b80e9dd601f210d32eb9b9c4acb2b58c070238ec7-1285832810

Ho bisogno del log di Combo, su Vista 32 non c'è motivo per cui non debba funzionare.

Ho bisogno del log di Combo, su Vista 32 non c'è motivo per cui non debba funzionare.

Intendi questa? Edit

Intendi questa? Edit

Come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1984665
quindi mi serve il log che trovi in C:\ComboFix.txt da allegare su uno dei Server remto indicati nelle Regole di sezione.

77662

Così?

77662

Così?

Esatto, purtroppo il log è incompleto, come puoi notare tu stesso

C:\Windows\explorer.exe . . . è infetto!! . . .Failed to restore. Attempting to replace on reboot

è lo stesso Combo che sostituisce il file infetto, nel qual caso fallisca mi fornisce il percoso dove prenderlo per sostituirlo manualmente.

Cioè? :confused: .
Scusa la "noobaggine" ma non ho capito che intendi.
Combofix sarebbe il virus? :eek: .
Devo rifare la scansione con combo?

Cioè? :confused: .
Scusa la "noobaggine" :D ma non ho capito che intendi.
Combofix sarebbe il virus? :eek: .
Devo rifare la scansione con combo?

No, Combofix non è il virus, Combofix ti ripristina i file infetti, si serve un nuovo log.

0k... rilancio combofix

BENE!!
Dopo 3 ore di scansione, 3 riavvii del pc, e strani rumori, sia gdata che prevx 3 segnalano che i 2 files sono puliti!!!:)
Ho anche il log, solo che è did imensioni superiori ai 36k, e non riesco a upparlo sul sito. posso usare speedyshare?

In ogni caso ti ringrazio infinitamente! E' già la seconda cosa che mi salvate il pc. Se davo ascolto a tutti querlli che mi dicono come unica cosa "formatta"...

Grazie mille ;)

BENE!!
Dopo 3 ore di scansione, 3 riavvii del pc, e strani rumori, sia gdata che prevx 3 segnalano che i 2 files sono puliti!!!:)
Ho anche il log, solo che è did imensioni superiori ai 36k, e non riesco a upparlo sul sito. posso usare speedyshare?

In ogni caso ti ringrazio infinitamente! E' già la seconda cosa che mi salvate il pc. Se davo ascolto a tutti querlli che mi dicono come unica cosa "formatta"...

Grazie mille ;)

Ottimo :)