[WinXP]Aiuto, Win32 Sality!!

[rocoloco]

Ragazzi c'è un problemone, in pratica facendo stronzate con roba di pirateria (si, ho le palle per ammettere che mi sono cacciato nei guai grazie a siti poco affidabili ) ho beccato un virus chiamato win32 sality... in pratica mi ha disabilitato il task manager, disabilitato il registro di sistema, e quando voglio eseguire gpedit.msc mi fa la schermata per decidere con quale programma aprire il file... ma non è questo il punto, questo virus mi ha anche infetto molti exe di programmi importanti tra cui msn, windows media player, paint, excel, movie maker... insomma con il passare di due giorni mi ha ucciso tutto

All'inizio ho seguito i primi due passi della guida alla disinfezione per infetti, poi vedendo che f secure online non mi funzionava (anche seguendo la guida il dowdnload non cominciava) ho scaricato Kaspersky Virus Removal Tool, e appena dopo aver scansionato il 3% del pc mi tira fuori un sacco di questi programmi infetti dal virus Win32.Sality.aa

Adesso come faccio? Se volete posso postare i vecchi log di malware bytes e a-squared scan, ma penso che quando li ho fatti non erano ancora infetti tutti questi files... faccio uno scan con hijack this e posto?

[wjmat]

ciao

comincia a caricare secondo le modalità i log di mbam e asquared poi vediamo come procedere

[rocoloco]

Il log di mbam l'ho allegato dato che non era molto grande, quello di a-squared l'ho hostato anche perchè non si possono allegare due file in un solo post

Ecco il log di a-squared: http://www.mediafire.com/?yuttmy0wihz

[rocoloco]

allora? nessuno che mi aiuti ?

[wjmat]

rifai la scansione con a-squred ed elimina tutto questa volta

non possiamo capire che hai fatto con le infezioni trovate da Malwarebytes' Anti-Malware
se li hai eliminati dopo aver salvato il log fai
Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)
e carica l'ultimo log in ordine di tempo

altrimenti riesegui la scansione completa, elimina tutto e carica il nuovo log

[rocoloco]

Quote:

Originariamente inviato da wjmat

rifai la scansione con a-squred ed elimina tutto questa volta

non possiamo capire che hai fatto con le infezioni trovate da Malwarebytes' Anti-Malware
se li hai eliminati dopo aver salvato il log fai
Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)
e carica l'ultimo log in ordine di tempo

altrimenti riesegui la scansione completa, elimina tutto e carica il nuovo log

ma se faccio la scansione con a-squared ho il bruttissimo presentimento che mi rileva anche i file come "regedit.exe";"msnmsgr.exe" e altri file importanti che sono stati infetti, quindi cancellandoli come li ripristino? comunque per malwarebytes adesso posto il log corretto con scritto le azioni che ho preso

[wjmat]

preferisci tenerli infetti?
comincia a metterli in quarantena

[rocoloco]

Quote:

Originariamente inviato da wjmat

preferisci tenerli infetti?
comincia a metterli in quarantena

Beh in effetti tenerli infetti non vale la pena ma mi chiedevo se era possibile disinfettarli senza eliminarli...

[wjmat]

alcuni file possoro essere riparati altri no...
tu metti in quarantena e poi prosegui

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner, vogliamo necessariamente in ordine e anche se non è stato rilevato nulla:

1. log di Malwarebytes Anti-Malware aggiornato ad oggi
2. log di A-squared scansione deep aggiornato ad oggi
3. log di Kaspersky Virus Removal Tool scaricato oggi oppure di F-Secure OnLine
4. log di Dr.Web CureIT scaricato oggi
5. log di ESET SysInspector
6. log di HiJackThis
7. log di Gmer
8. log di PrevxCSI

Questa è una brevissima guida alla pubblicazione dei log, qui e qui esempi precisi ed ordinati di come vorremmo tu li caricassi.

[rocoloco]

Quote:

Originariamente inviato da wjmat

alcuni file possoro essere riparati altri no...
tu metti in quarantena e poi prosegui

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner, vogliamo necessariamente in ordine e anche se non è stato rilevato nulla:

1. log di Malwarebytes Anti-Malware aggiornato ad oggi
2. log di A-squared scansione deep aggiornato ad oggi
3. log di Kaspersky Virus Removal Tool scaricato oggi oppure di F-Secure OnLine
4. log di Dr.Web CureIT scaricato oggi
5. log di ESET SysInspector
6. log di HiJackThis
7. log di Gmer
8. log di PrevxCSI

Questa è una brevissima guida alla pubblicazione dei log, qui e qui esempi precisi ed ordinati di come vorremmo tu li caricassi.

Scusa ma il kaspersky virus removal tool è infetto anche quello per cui non funziona bene (ad esempio anche dopo aver aspettato un ora che sta al 99% la scansione non si termina...) e F-Secure Online non esegue il download del software

Ma comunque posso scansionare tutto insieme oppure devo fare una cosa alla volta? perchè io qui non finisco manco in due giorni


Ah e poi volevo chiedere un altra cosa, se eventualmente volessi formattare e metto le immagini, i file mp3 e i documenti in penne USB sarebbero infetti anche quelli? fino ad ora a me ha infetto solo files .exe....

[wjmat]

le scansioni lunghe sonoi le prime 4 e ne hai già fatte 2

passa a cureit per il momento, se puoi cura quello che trovi altrimenti sposta tutto (quarantena)

[rocoloco]

scusa posso chiedere una cosa? dato che presumibilmente con scan non posso risolvere nulla (o posso risolvere ma finisco con l'eliminare moltissimi file infetti...) volevo chiedere se è possibile formattare e se esiste una semplice guida a riguardo

e poi volevo sapere, se metto delle immagini, dei file mp3 e dei file di tablature di guitar pro in un file rar poi questi file saranno infetti perchè il file exe di winrar è infetto? Attendo risposte, magari qualcuno che mi dica cosa è meglio fare siete voi gli esperti e sono io il pigrone XD


Poi in caso mi conviene fare scansioni domenica le faccio tutte perchè ogni volta che spengo e riaccendo il pc il virus "cambia"...

[wjmat]

Quote:

Originariamente inviato da rocoloco

scusa posso chiedere una cosa? dato che presumibilmente con scan non posso risolvere nulla (o posso risolvere ma finisco con l'eliminare moltissimi file infetti...) volevo chiedere se è possibile formattare e se esiste una semplice guida a riguardo

e poi volevo sapere, se metto delle immagini, dei file mp3 e dei file di tablature di guitar pro in un file rar poi questi file saranno infetti perchè il file exe di winrar è infetto? Attendo risposte, magari qualcuno che mi dica cosa è meglio fare siete voi gli esperti e sono io il pigrone XD


Poi in caso mi conviene fare scansioni domenica le faccio tutte perchè ogni volta che spengo e riaccendo il pc il virus "cambia"...

al punto che sei fai prima a completare la guida

[rocoloco]

Quote:

Originariamente inviato da wjmat

al punto che sei fai prima a completare la guida

Vabbè forse hai ragione ma non ho il tempo per fare tutta la guida in un giorno solo...

Un mio amico mi ha detto che in modalità provvisoria è meglio, ma il virus mi ha disabilitato anche quella come faccio a riabilitarla? ovviamente quella con rete

[wjmat]

Quote:

Originariamente inviato da rocoloco

Vabbè forse hai ragione ma non ho il tempo per fare tutta la guida in un giorno solo...

Un mio amico mi ha detto che in modalità provvisoria è meglio, ma il virus mi ha disabilitato anche quella come faccio a riabilitarla? ovviamente quella con rete

dal punto 5 in avanti ci vogliono 15minuti
ti mancano sole le scansioni antivirus lunghe, e sono le più importanti in questo caso

[rocoloco]

Quote:

Originariamente inviato da wjmat

dal punto 5 in avanti ci vogliono 15minuti
ti mancano sole le scansioni antivirus lunghe, e sono le più importanti in questo caso

Si ma quelle lunghe a stento ci metto un giorno è quello il problema, per cui devo aspettare domani che ho l'intera giornata a disposizione

[wjmat]

Quote:

Originariamente inviato da rocoloco

Si ma quelle lunghe a stento ci metto un giorno è quello il problema, per cui devo aspettare domani che ho l'intera giornata a disposizione

che stai addddi

asquared -> Tempo scansione: 0:57:48
mbam -> Tempo trascorso: 2 hour(s), 16 minute(s), 3 second(s)

se invece che lamentarti scansionavi il pc era già bello che pulito

aspettiamo i log

[rocoloco]

Quote:

Originariamente inviato da wjmat

che stai addddi

asquared -> Tempo scansione: 0:57:48
mbam -> Tempo trascorso: 2 hour(s), 16 minute(s), 3 second(s)

se invece che lamentarti scansionavi il pc era già bello che pulito

aspettiamo i log

e vabbè a me piace lamentarmi

ok chiedo scusa sono un testardo incurabile domani vi faccio tutte el scansioni e posto

[rocoloco]

Ho fatto le scansioni con mbam e con a-squared, però non riesco a fare il 3* ed il 4* passo, per il 3* f-secure online non mi parte quidni provo con kaspersky virus removal, ma quest'ulitmo si blocca verso l'80%, allora provo con eset online scanner, ma verso la fine si chiude internet explorer, quindi decido di passare al punto 4, ma il download di dr.web cure it non funziona... devo passare direttamente al 5* passo?

[rocoloco]

bubù non mi rispondete?