[win XP] Win32.Virtob.BQ BLOCCA TUTTO!!

[drusillax89]

ciao a tutti ho un gran problema...ho installato nod32 dopo aver formattato il pc e appena lo metto mi trova tutti i processi come file infetti e dopo un riavvio i programmi non vanno più...cioè qualunque programma voglio aprire non si apre e mi da errore!!ripristino xp e metto kaspersky (ne ho sentito parlare bene) ma anche esso mi segna i processi attivi come infetto...riformatto metto nod32 e come prima!!come posso fare??che può essere??vi prego aiutatemi sono proprio disperata!!

[murack83pa]

ciao

fammi capire, gli antivirus ti funzionano, mentre qualsiasi programma viene rilevato come virus?

a parte che con il ripristino nn risolvi nulla quando sei infetto: la prima cosa da fare è disattivare il ripristino....e lo puoi incominciare a fare subito

posta i log delle scansioni che avevi fatto con kaspersky e nod..le hai ancora?

eventualmente procediamo con la guida alla disinfezione

[drusillax89]

Quote:

Originariamente inviato da murack83pa

ciao

fammi capire, gli antivirus ti funzionano, mentre qualsiasi programma viene rilevato come virus?

a parte che con il ripristino nn risolvi nulla quando sei infetto: la prima cosa da fare è disattivare il ripristino....e lo puoi incominciare a fare subito

posta i log delle scansioni che avevi fatto con kaspersky e nod..le hai ancora?

eventualmente procediamo con la guida alla disinfezione

si funzionano gli antivirus o per lo meno cosi sembra...mami bloccano i programmi e tutto ciò che faccio (compresi i processi attivi) mi segnala come file infetto...e poi non ce l'ho più il log delle scansioni!!

[murack83pa]

facciamo questa prova:

scarica questo tool: DOWNLOAD

una volta scaricato, avvialo, premi invio e lo lasci lavorare

al termine spunterà il report: postalo qui

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp, pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

[drusillax89]

ecco i l report che mi è uscito...

[murack83pa]

Quote:

Originariamente inviato da drusillax89

ecco i l report che mi è uscito...

come nn detto...
segui queste istruzioni.

1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER: DOWNLOAD
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui


3-segui la guida alla disinfezione, esegui tutti i programmi indicati, e poi a fine scansione posta tutti i log

NB: il ripristino va tenuto disattivato, è fondamentale
questi programmi c permettono di avere uno screen completo dell'infezione del tuo pc (oltre che a debellare molte infezioni), x eventuali dubbi o problemi, chiedi pure

precisazioni sui programmi della guida (che devono essere lasciati lavorare in pace, nn fare nulla al pc nel frattempo) :

1-riguardo ESET ADS REVEALER, nn ti preoccupare dei nomi che compaiono a fine scansione, cancella tutte le voci, nn elimini alcuni file,ok?

2- ASQUARED è un ottimo programma antispyware, installalo, lo aggiorni, e poi fai la scansione in deep scan, ci impiegherà un bel po di tempo, ma è importante, e posta qui il log(il rapporto di scansione)

3-PREVX CSI è un tool di rilevamento malware, ma nn rimuove nulla, a fine scansione nn devi scaricare la versione a pagamento x la rimozione, nn chiudere il programma, e vai su options e poi save log x poter poi pubblicare qui il log

4-come scansione online fai quella con bitdefender (l'unica che rimuove i virus):
http://www.bitdefender.com/scan8/ie.html

oppure kaspersky:
http://www.kaspersky.com/virusscanner

se hai vista, vedi quella compatibile in questo elenco:
http://www.hwupgrade.it/forum/showthread.php?t=1392332

5-hijackthis, lo devi "installare" in una sua cartella che puoi creare anche sul desktop, poi a fine scansione,salva in formato .txt il log che ti apparirà e poi lo alleghi qui

5-gmer una volta avviato, lo lasci lavorare in pace (questo vale x tutti i programmi) e a fine scansione clicca sul pulsante copy e poi apri il blocco note e gli dici incolli, cosi salvi il file in formato .txt e lo posti qui

stai attento a come posti i log, guarda qui:

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp, pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post

[drusillax89]

1)-Provvedi a svuotare del suo contenuto la cartella Prefetch: FATTO
2)-Scarica CCLEANER ecc ecc: FATTO ecco il log

http://www.fileup.itadib.com/downloa...hr4PSRONMVf8c0

3)
-riguardo ESET ADS REVEALER,
NON LI ELIMINA MI DICE A TUTTO "error deleting the file stream. impossibile trovare il percorso specificato"

http://www.fileup.itadib.com/downloa...Hwiaythh5TdybP

-PREVX CSI:

http://www.fileup.itadib.com/downloa...CiXqiZuh9OxWOu

-come scansione online ho fatto quella con bitdefender:

http://www.fileup.itadib.com/downloa...VDwg1FT61RPkA6

-hijackthis: (ho postato il log con fileup perchè con gestisci allegati non me lo faceva mettere)

http://www.fileup.itadib.com/downloa...Bu0xwg0iE00RgP

-gmer: (ho postato il log con fileup perchè con gestisci allegati non me lo faceva mettere)

http://www.fileup.itadib.com/downloa...lqR0LVQO6ROxVg

- ASQUARED:

[drusillax89]

ecco bellissimo se primo non andavano niente ora proprio...neanche notepad va più...non esiste più nel mio pc!!perché?

[CronoX]

wè....che macello....mi sa che devi formattare....

[murack83pa]

come temevo...

questo virus è bastardisssimo, è simile al virus tenga che ti infetta tutti gli exe...

aldilà della soluzione adottata, ti consiglio di salvarti tutti i documenti e file nn exe....

la soluzione piu semplice è la formattazione, quella un po piu lunga è utilizzare il seguente tool x rimuovere del tutto il virus e poi ripristinare windows (cioè reinstallare windows senza bisogno di formattare)

se nn vuoi formattare, scaricati questo tool
SYSCLEAN TRENDMICRO: DOWNLOAD
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● devi creare una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean

● scarica le definizioni dei virus (il file di aggiornamento ha estenzione .zip): DOWNLOAD
● scompatta, all’interno della cartella creata, il file zippato contenente le definizioni
● disabilita in Ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean
● togli il segno di spunta dalla casella:Automatically Clean
● allega il log che verrà rilasciato

Dopo aver eseguito questo tool ed aver riavviato, rilanci HThis e alleghi un nuovo log

[CronoX]

che virus è?!

[murack83pa]

Quote:

Originariamente inviato da CronoX

che virus è?!

bitdefender, avast e kaspersky lo chiamano virut o qualkosa del genere

ho fatto una ricerca qui nel forum, e poi in google x conferma

si elimina con il tool della trendmicro, che inevitabilmente elimina tutti i file infetti, quindi gli exe infetti, tipo il virus tenga

si puo evitare la formatazzione utilizzando quel tool, xò è chiaro che tocca reinstallare windows e tutti gli altri programmi

nn so come si trasmette...

[xcdegasp]

prima di formattare rifai il log di prevxCSI che possedeva una formattazione strana, con il notepad appariva tutto sfasato...
sarebbe utile quel log per ricavare info maggiori.

[drusillax89]

Quote:

Originariamente inviato da murack83pa

come temevo...

questo virus è bastardisssimo, è simile al virus tenga che ti infetta tutti gli exe...

aldilà della soluzione adottata, ti consiglio di salvarti tutti i documenti e file nn exe....

la soluzione piu semplice è la formattazione, quella un po piu lunga è utilizzare il seguente tool x rimuovere del tutto il virus e poi ripristinare windows (cioè reinstallare windows senza bisogno di formattare)

se nn vuoi formattare, scaricati questo tool
SYSCLEAN TRENDMICRO: DOWNLOAD
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● devi creare una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean

● scarica le definizioni dei virus (il file di aggiornamento ha estenzione .zip): DOWNLOAD
● scompatta, all’interno della cartella creata, il file zippato contenente le definizioni
● disabilita in Ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean
● togli il segno di spunta dalla casella:Automatically Clean
● allega il log che verrà rilasciato

Dopo aver eseguito questo tool ed aver riavviato, rilanci HThis e alleghi un nuovo log

fatto ed ecco i 2 log...e comunque oggi non mi partiva più xp e ho dovuto reinstallare!!
http://www.fileup.itadib.com/downloa...HXOQEEY7DkPF7C
http://www.fileup.itadib.com/downloa...aNjR7D2O9sYZG6

Quote:

Originariamente inviato da xcdegasp

prima di formattare rifai il log di prevxCSI che possedeva una formattazione strana, con il notepad appariva tutto sfasato...
sarebbe utile quel log per ricavare info maggiori.

ecco il log prevxCSI
http://www.fileup.itadib.com/downloa...8Ncly3TmU6TluT

[murack83pa]

x prima cosa, installati un antivirus e un firewall.

installati avira antivir: www.free-av.com

guida ad avira: LINK

fai una scansione e posta il report

NB: devi disabilitare il ripristino configurazione sistema

come firewall, installati ONLINE ARMOR oppure COMODO

rifai girare di nuovo, in modalità provvisoria, SYSCLEAN TRENDMICRO e posta il report

cosi siamo sicuri che quella brutta bestia nn c'è piu

[drusillax89]

avira non me lo installa..come faccio?

[murack83pa]

Quote:

Originariamente inviato da drusillax89

avira non me lo installa..come faccio?

utilizza quel tool della trendmicro

[lancetta]

effettivamente è una variante bastarda del tenga...anche se l'antivirus riuscisse a pulire inevitabilmente ti cancella qualche file di sistema (cosa che già sarà incominciata,vista l'instabilità)..quindi o il tool e reinstallazione...oppure (cosa che ti consiglio) direttamente la formattazione
lo si becca con sistema operativo non adeguatamente aggiornato e patchato
stesso discorso per il parco soft sul pc.....magari nel tuo caso non avevi scaricato le patch oppure eri senza firewall,le cause possono essere molteplici..l'ideale sarebbe formattare con cd dell' S.O comprensivo già di service pack....

sorry

[kaisersauzeee]

Ok, anch'io l'ho preso.
Vorrei formattare tutto, ma come faccio a salvare tutti i file non .exe??
Grazie ciao

[xcdegasp]

basta che li metti in una partizione dell'hd che non sarà oggetto di formattazione o su un qualsiasi dispositivo che consente di immagazinare dati tipo cd o dvd...
ovviamente dipende da cosa vuoi salvarti