[risolto][winxp] msscntr32.exe - aspimgr - msscenter

[*utonta*]

Ciao a tutti,
primo messaggio (disperato) su questo forum... spero che qualcuno possa aiutarmi passo passo considerata la mia assoluta ignoranza su cio' che in questo campo va oltre l'ordinario

Navigando ho beccato questo virus, msscntr32.exe, che e' andato a finire in C:\windows\system32 e mi ha incasinato tutto il pc, che ora si blocca di continuo e non fa piu' nulla. L'aveva rilevato "in diretta" AVIRA, ma evidentemente non e' stato in grado di bloccarlo. La scansione fatta con AVIRA me lo da' appunto in C:\windows\system32, ma arrivato alla rilevazione del virus la scansione si pianta e non mi da' altre opzioni. Cosi' come anche altri programmini di scansione che ho provato a scaricare. Ho anche Advanced windows care, ma non parte neanche.
Non riesco neanche ad accedere a risorse del computer, per cui l'unica cosa che posso fare e' scaricare qualcosa di adeguato su un usb e approfittare della rilevazione automatica della periferica (che per fortuna funziona ancora). Ho letto in questo forum che per capirne qualcosa di piu' di solito postate i log di HijackThis, intanto posso provare a scaricarlo e farlo andare e vedere cosa dice, intanto pero' accetto suggerimenti! Ho letto che si tratta di un virus nuovo, visto in europa per la prima volta a fine maggio, quindi non so se esistano gia' strumenti in grado di combatterlo


edit-----------
Soluzione:
eseguire SDfix in modalità provvisoria di seguito c'è il link diretto al messaggio con la soluzione:
http://www.hwupgrade.it/forum/showpo...5&postcount=33

[*utonta*]

Ok scusate non avevo letto la guida. scarico tutto cio' che c'e', poi oggi pomeriggio vi posto gli output

[xcdegasp]

ottimo

[*utonta*]

Ah, specifico che ovviamente non mi fa neanche connettere ad internet, quindi se tra quelle postate c'e' qualche scansione da fare online mi sa che dovro' saltarla

[xcdegasp]

l'unico che non riuscirai a fare è l'ultimo punto ossia PrevxCSI, tutti gli altri hanno eventualmente un programma sostitutivo

[wizard1993]

Quote:

Originariamente inviato da xcdegasp

l'unico che non riuscirai a fare è l'ultimo punto ossia PrevxCSI, tutti gli altri hanno eventualmente un programma sostitutivo

che ritengo comunque abbastanza poco utile, quindi no inficerà troppo la diagnosi

[*utonta*]

Cominciamo bene!


stavo cercando di seguire la guida, ma
non riuscendo ad accedere a risorse del computer, non mi riesce di accedere neanche alle proprietà, quindi non riesco ad eliminare i punti di ripristino memorizzati

Ho fatto la pulizia con ATF cleaner, ok.

ora ero ad ADS scanner, ma è completamente bloccato, non mi consente né di selezionare "find ADS on all NTFS drivers" (il default è sui windows folder) né tantomeno di cliccare su scan.

cosa faccio, provo ad andare avanti con il resto e ricomincio da capo periodicamente per vedere se qualcosa riprende a funzionare?

[Nuz]

Con SDFix dovresti essere in grado di rimuovere il processo msscntr32.exe e il relativo servizio.

http://download.bleepingcomputer.com...esta/SDFix.exe

Riavvia in modalità provvisoria ed eseguilo.
Alla fine allega il file report.txt

Anche se dovesse essere rimosso continua con i software della guida per verificare l'eventuale presenza di altre infezioni.

[*utonta*]

Incredibile, SDFix non me lo fa neanche partire

[xcdegasp]

passa ad a-squared

[Nuz]

Prova così: clicca su start, poi su esegui e scrivi:

C:\SDFix\RunThis.bat

Infine clicca su OK.

Se non funziona nemmeno questo allora passa agli altri software della guida.

[wizard1993]

io proverei in modalità provvisoria

[*utonta*]

Ok... però ora SDFix mi richiede la modalità provvisoria: ho provato a riavviare e ad avviarla con F8 ma, una volta selezionata, non mi va oltre lo schermo nero! sto aspettando da cinque minuti

vediamo ora a-squared che cosa mi combina

[*utonta*]

ora mi metto a imprecare in turco!!!
a-squared mi rimane bloccato sul "termine dell'installazione" e non me la conclude!
ora provo a scaricare la versione che non richiede installazione

[*utonta*]

niente da fare... ho scompattato la versione non da installare, e, sia cliccando sull'eseguibile sia anche facendo esegui, la finestra del prompt appare per un attimo e poi sparisce ma che bestia è sto virus ?

edit: forse posso lanciarlo dal prompt del dos, ora provo

[wizard1993]

mi sa che ne hai più d'uno, ho la vaga impressione che ci sia anche beagle

[Nuz]

Quote:

Originariamente inviato da wizard1993

io proverei in modalità provvisoria

Come ti ha suggerito wizard prova a fare tutte le scansioni da modalità provvisoria.

[xcdegasp]

e per a-squared òpuoi usare la versione da linea di comando che viene utile anche in questi casi

[*utonta*]

Purtroppo come ho scritto non riesco ad avviare la modalità provvisoria. In compenso sono riuscita a lanciare a2cmd dal prompt del dos e gli ho dato da fare la scansione completa e deep. ora non mi resta che pazientare, appena ho il log ve lo mando...

L'ho dovuto fare, xcdegasp, perché non mi consentiva di tenere su il "suo" prompt. In ogni caso la sostanza è la stessa, ho lanciato la scansione da riga di comando e ora sta andando,aspettiamo...

[*utonta*]

ops scusate! mi è venuto in mente adesso!

facendolo partire così con la forza non ho ovviamente fatto l'update che mi avrebbe richiesto la sua interfaccia, anche perché con quel pc non riesco a connettermi! c'è il modo di scaricare l'update e aggiungerlo alle sue librerie? perché così, essendo il virus recente, ho il sospetto che possa non trovarmi nulla...