Ciao a tutti, pensavo di avere il virus bagle visto gli effetti: non mi vanno gli antivirus e il centro sicurezza pc, ma cercando in internet non trovo i file che di solito lo rappresentano. Come posso scoprire che virus ho? Ho visto che mi ha modificato le chiavi di registro per l'avvio automatico, e quando le cancello si ricreano subito.. Cosa posso fare per farvi capire cosa ho? Il virus si chiama ywakhksg.exe ed è nella cartella appdata/roaming/microsoft/windos/startmenu/programs/startup

;38681121']A volte mi domando perché siate cosi parchi con le informazioni: indicare (almeno) il sistema operativo in uso e i software con cui si sono eseguite eventuali scansioni sarebbe utile per coloro che vi assistono.



Fai analizzare l'.exe su Virustotal (https://www.virustotal.com/) e pubblica il link al risultato che verrà mostrato.

Scarica ed installa Malwarebytes (http://it.malwarebytes.org/)

Una volta installato:

1 - Start / Computer / Disco Locale C / Programmi (o Programmi x86)

2 - apri la cartella di Malwarebytes / apri la cartella Chameleon

3 - lancia mbam-chameleon.exe e segui le istruzioni rese per eseguire la scansione.

Al termine della scansione viene rilasciato un Report: caricalo su Wikisend (http://wikisend.com/) e pubblica il Forumlink che verrà rilasciato in maniera che il Report venga controllato.


Ciao Claudio, grazie della risposta. Allora, come sistema operativo ho Vista. Il problema del virus è che mi blocca alcune pagine internet, come quelle degli antivirus, infatti su virus total non riesco ad andare! Ho provato a fare andare malwarebytes come hai detto tu, ma è da un'ora su trying to uodate malwarebytes..

;38682958']Chiudi la finestra, lancia Malwarebytes normalmente ed esegui una scansione completa del sistema (salva il report e pubblicalo).

Ho risolto lanciando in modalità provvisoria, ecco il log:

http://wikisend.com/download/476276/mbam-log-2012-12-09 (18-01-01).txt

Ho provato a eliminare le voci, ma dice che non le ha eliminate..

Ecco tutti i log che ho fatto, non vedo più la cartella con il virus, però non riesco a far andare il firewall, che devo fare?
Un'altra domanda: ho collegato un hard disk esterno, ho infettato anche quello?
lognuovodopo.txt (http://wikisend.com/download/396604/lognuovodopo.txt)
hijackthis.log (http://wikisend.com/download/321206/hijackthis.log)
ComboFix.txt (http://wikisend.com/download/313616/ComboFix.txt)
gmerlog.log (http://wikisend.com/download/294130/gmerlog.log)
CureIt.log (http://wikisend.com/download/340028/CureIt.log)

Ecco tutti i log che ho fatto, non vedo più la cartella con il virus, però non riesco a far andare il firewall, che devo fare?
Un'altra domanda: ho collegato un hard disk esterno, ho infettato anche quello?
lognuovodopo.txt (http://wikisend.com/download/396604/lognuovodopo.txt)
hijackthis.log (http://wikisend.com/download/321206/hijackthis.log)
ComboFix.txt (http://wikisend.com/download/313616/ComboFix.txt)
gmerlog.log (http://wikisend.com/download/294130/gmerlog.log)
CureIt.log (http://wikisend.com/download/340028/CureIt.log)

Quale messaggio di errore ti restituisce il Firewall?

Allora, se clicco sullo scudo rosso in basso mi dice che il firewall è disattivato, sotto mi dice che 2 firewall in esecuzione in contemporanea possono entrare in conflitto, ma io non ho altri firewall! Se clicco su attiva ora mi dice impossibile attivare windows firewall, sotto dice di avviarlo manualmente. se clicco mi dice che il firewall non sta utilizzando le impostazioni consigliate per la protezione del pc. allora clicco su aggiorna impostazioni ma mi dice impossibile eseguire gli aggiornamenti richiesti. Tu hai visto gli altri log per vedere se sono pulito? Ma avendo attaccato un hard disk esterno l'ho infettato?

Allora, se clicco sullo scudo rosso in basso mi dice che il firewall è disattivato, sotto mi dice che 2 firewall in esecuzione in contemporanea possono entrare in conflitto, ma io non ho altri firewall! Se clicco su attiva ora mi dice impossibile attivare windows firewall, sotto dice di avviarlo manualmente. se clicco mi dice che il firewall non sta utilizzando le impostazioni consigliate per la protezione del pc. allora clicco su aggiorna impostazioni ma mi dice impossibile eseguire gli aggiornamenti richiesti. Tu hai visto gli altri log per vedere se sono pulito? Ma avendo attaccato un hard disk esterno l'ho infettato?

Allegami uno Screenshot su http://imageshack.us/ grazie

PS: poi pensiamo all'HDD esterno

Ok, grazie :) ecco : http://imageshack.us/photo/my-images/827/firewallv.jpg/

Ok, grazie :) ecco : http://imageshack.us/photo/my-images/827/firewallv.jpg/

http://support.microsoft.com/mats/windows_firewall_diagnostic/it

http://support.microsoft.com/mats/windows_firewall_diagnostic/it

Avevo già seguito ieri quella procedura, l'ho rifatta, ma niente, continua a dirmi che windoes firewall non è stato avviato

Avevo già seguito ieri quella procedura, l'ho rifatta, ma niente, continua a dirmi che windoes firewall non è stato avviato

Start - nel Box ricerca digita - services.msc

e controlla se Windows firewall e avviato/automatico

Purtroppo non è presente la voce windows firewall

Purtroppo non è presente la voce windows firewall

Pannello di cotrollo - Protezione

lo vedi Windows Firewall ?

Dove trovo la voce Protezione? In pannello di controllo tra le varie voci c'è anche windows firewall. Tra l'altro ho notato che anche windows firewall è disattivato

Dove trovo la voce Protezione? In pannello di controllo tra le varie voci c'è anche windows firewall. Tra l'altro ho notato che anche windows firewall è disattivato

Scusa ma di quale Firewall stiamo parlando? Io di quello natio di Windows (Windows Firewall)

Sì, quello, scusa volevo scrivere che anche windows defender risulta disattivato.. Ma dai log che ho postato risulto pulito?

Sì, quello, scusa volevo scrivere che anche windows defender risulta disattivato.. Ma dai log che ho postato risulto pulito?

I log sono ok, Pannello di controllo - Protezione - Windows Firewall clicca su Modifica impostazioni - Avanzate - Ripristina

@Chill-Out ho capito qual è il problema, non ho la voce modifica impostazione in windows firewall, ma solo aggiorna impostazioni e se provo a farlo mi dà errore: impossibile eseguire gli aggiornamenti richiesti.
Ti allego lo screen, grazie per l'aiuto :)

http://img580.imageshack.us/img580/9318/screenfirewall.jpg (http://imageshack.us/photo/my-images/580/screenfirewall.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

Vorrei capire se in precedenza usavi il Firewall di Windows, perchè la notifica hai iniziato a vederla dopo la correzione del valore da parte di MBAM

HKLM\SOFTWARE\Microsoft\Security Center|FIREWALLDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Cattivo: (1) Buono: (0) -> Nessuna azione intrapresa.

Sì, prima del virus lo usavo e non avevo problemi..

Sì, prima del virus lo usavo e non avevo problemi..

Qualcosa non torna, allega un log di ESET SysInspector >> Vedi Punto 6 http://www.hwupgrade.it/forum/showthread.php?t=1599737

Eccomi ed ecco il log!

SysInspector-log.xml (http://wikisend.com/download/166566/SysInspector-log.xml)

Tutti i programmi - Accessori - Prompt dei comandi (Tasto dx del mouse ed Esegui come amministratore)

Al prompt digita

sfc /scannow

e batti invio

PS: ci sono trace di un'infezone pregressa

"Key" = "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\firewallprotector.com\www" ( 5: Unknown ) ;

Tutto fatto, ma il firewall risulta ancora disattivato. Volevo postarti il log che sfc /scannow ha rilasciato, ma non me lo fa aprire.. Cosa posso fare ora?

Tutto fatto, ma il firewall risulta ancora disattivato. Volevo postarti il log che sfc /scannow ha rilasciato, ma non me lo fa aprire.. Cosa posso fare ora?

Fai girare questo tool http://www.tweaking.com/content/page/repair_windows_firewall.html

Fatto, mi dice total repair time 00:00:04 ma non sistema nulla

Fatto, mi dice total repair time 00:00:04 ma non sistema nulla

L'obbiettivo è sempre quello di ripristinare la configurazione orginale dell'utente (anche se il FW di Vista è praticamente inutile), dal log di SysInspector si evince che mancano componenti per il funzionamento dello stesso :boh:

Le opzioni sono 2:

- ripristino del sistema
- installazione di un FW

Che Fw mi consigli? Tranne Comodo che mi sembra esagerato? Ps. ma ho infettato l'hard disk esterno attaccandolo al pc infetto?

Che Fw mi consigli? Tranne Comodo che mi sembra esagerato? Ps. ma ho infettato l'hard disk esterno attaccandolo al pc infetto?

Vedi http://www.hwupgrade.it/forum/showthread.php?t=2222790

Per l'HDD esterno collegalo tenendo/mantenendo premuto il tasto SHIFT, dopodichè controllalo con il tuo AV residente.

Vedi http://www.hwupgrade.it/forum/showthread.php?t=2222790

Per l'HDD esterno collegalo tenendo/mantenendo premuto il tasto SHIFT, dopodichè controllalo con il tuo AV residente.

Grazie mille, nei prossimi giorni provvederò a farlo :)