infezione senza rimedi?

[mto89]

ciao, innanzi tutto buon natale.
Da stamattina il mio pc, vista SP2, antivir + comodo firewall + superantyspyware/a-squared + ccleaner, che non ha mai dato problemi è alle prese con dei trojan credo...

Mi si aprono in continuazione finestre pubblicitarie di internet explorer, volevo seguire la guida proposta nella sezione, ma (anche in provvisoria) quando cerco di avviare un programma mi appare finestra di errore di windows sul funzionamento non corretto, con descrizione "APPCRASH".

Son paralizzato in pratica, solo a-squared e hijackthis (relativi alla sicurezza) mi si aprono ma sembra non trovare nulla...idee?

[wjmat]

Ciao
segui le indicazioni data al post #2 in questo 3D per il problema delle finestre pubblicitarie

[mto89]

Quote:

Originariamente inviato da wjmat

Ciao
segui le indicazioni data al post #2 in questo 3D per il problema delle finestre pubblicitarie

Provato con ATF-Cleaner, riuscito ad eseguirlo, pulizia completa, ma internet explorer continua ad aprirsi e prevX(e ComboFix) non riesco ad installarlo, poichè quando avvio programmi di sicurezza da APPCRASH...l'unico che si salva è a-squared e hijackthis...purtroppo a-squared ho fatto scansione completa ma si è chiuso non so come mai, ora sto riprovando...seno non riesco ad installare nulla dei software della guida di disinfezione...temo che la formattazione sia l'unica strada ormai, che dite?

Tentato anche con windows defender ma appena lo avvio blue screen.

Se può essere una info utile mi si apre questa pagina di internet explorer ogni minuto:
Edit
Premetto che il pc negli ultimi giorni non ha dato problemi, non ho fatto operazioni particolari e le scansioni aggiornate le avevo fatte fino una settimana fa

[wjmat]

scansiona con il rescue cd di Avira
poi se la situazione migliora vediamo come procedere

[mto89]

sono riuscito ad avviare dr web antivirus, se anche qui fallisce passo al cd Avira

[Chill-Out]

Vediamo se questa volta riusciamo a produrre qualcosa, in ogni caso servono i log delle scansioni fatte.

[mto89]

avira si blocca a metà ora ritento ancora, eset sysinspector ha rilevato un trojan(diverso da quello di a-squared, che ho messo in quarantena), anche dr web uno in memoria, allego i logfile, purtroppo i restanti programmi della guida non si riescono ad avviarli/installarli:

A-SQUARED: a2scan_091225-170034.txt
DR WEB: cureit filtrato.txt
ESET SYSINSPECTOR: SysInspector-PC-MTO-091225-1750.xml
HIJACKTHIS: hijackthis.log

Ho usato anche lo scanner ONLINE di Eset, nonostante le 129 finestre di explorer aperte, ho visto che il risultato è stato il solo ritrovamento di questo:
C:\Program Files\VistaCodecPack\Tools\Settings32.exe Win32/Packed.Autoit.Gen

Altra cosa se serve: Comodo continua a funzionare, mentre antivir non si avvia perchè da il solito APPCRASH

SCANSIONE COMBOFIX(che apparentemente ha risolto): ComboFix.txt

[mto89]

Buone notizie, rinominando combofix ed eseguendolo da console sono riuscito a fargli fare scansione, he eliminato 3 rootkit ed altro allego il logfile nel post precedente per chiarezza

Ora non si apre più internet explorer e riesco ad avviare le applicazioni è il caso che ripeta da capo la guida di disinfezione?
Nel log di ESETsysyinspector non ci sonopiù trojan in esecuzione.

[wjmat]

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)

Codice:

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

devi aggiornare
Internet Explorer alla versione 8
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui

avira prova a rimuoverlo e reinstallarlo

[mto89]

avira ha ripreso a funzionare assieme a tutto il resto, internet explorer aggiornato e voci fixate.

Una cosa: come mai certi virus riesco a penetrare nella macchina nonostante il pc fosse (apparte explorer) aggiornato e regolarmente scansionato'

Ultima cosa, se internet explorer non lo uso mai una versione non aggiornata può rappresentare comunque una falla di sicurezza?

Grazie dell'aiuto e grazie a combofix

[wjmat]

avira non so se era coinfigurato adeguatamente e comunque non basta per proteggere da solo un pc

ie meglio sempre tenerlo aggiornato, è una parte troppo integrante di windows

vedi il trattamento in firma per procedere con una più efficace protezione del pc