Non si connette a siti di antivirus e simili

[Niobe2006]

Buonasera, ho un computer infetto da un virus che non riesco ad identificare...
Non posso seguire la Vs. guida alla disinfezione perchè, nonostante la connessione ad Internet funzioni, non mi permette di collegarmi ad alcuno dei siti da voi indicati per gli strumenti di analisi e disinfezione.
Riesco solo a far funzionare HijackThis e allego il log.
Ho tentato di usare Gmer, che riconosce alcuni rootkit evidenziati in rosso, ma il sistema va in crash se tento la scansione completa o di rimuoverli manualmente ad uno ad uno. Ho provato a copiare tali voci, ma il sistema è andato in crash dopo pochi istanti ed ora non vuole più riavviarsi. Provo a farlo ripartire, vi sono grata se intanto potete dare un occhio al log di Hijack.

PS: mi era compars anche una finestra di errore di svchost.exe: "l'istruzione a =x596c17c2 ha fatto riferimento alla memoria =x596c17c2. La memoria non poteva essere read".
Potete aiutarmi? Vi ringrazio anticipatamente.

[Niobe2006]

Il computer è ripartito dopo aver usato il comando Bootcfg /rebuild nella console di ripristino (ed una prima schermata blu di errore).
Compare di nuovo la finestra di errore di svchost.exe di prima.
Allego nuovo log di Hijack, casomai fosse cambiato qualcosa.
Spero solo che il computer resti acceso fino alla Vs. risposta.... Per ora non tento di nuovo con Gmer, temendo un nuovo crash.

[Chill-Out]

Segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

[Niobe2006]

Scusami se non ho seguito la procedura corretta, ma il computer non riesce ad accedere ai siti da cui scaricare i programmi indicati nella vs. guida. Ho anche provato a scaricare i programmi da un altro pc in una chiavetta usb, ma quando li copio nel computer infetto non funzionano. HijackThis è l'unico programma che sono riuscita a fargli eseguire. Gmer si avvia, ma il sistema va in crash appena esegue la prima parte della scansione (quella in cui individua le voci in rosso)
Allego nuovamente il log di Hijack, spero hostato correttamente:
http://wikisend.com/download/503806/hijackthis.txt
Ti chiedo gentilmente di spiegarmi se c'è un modo per eseguire i programmi richiesti nell Guida...

[Chill-Out]

Quote:

Originariamente inviato da Niobe2006

Scusami se non ho seguito la procedura corretta, ma il computer non riesce ad accedere ai siti da cui scaricare i programmi indicati nella vs. guida. Ho anche provato a scaricare i programmi da un altro pc in una chiavetta usb, ma quando li copio nel computer infetto non funzionano. HijackThis è l'unico programma che sono riuscita a fargli eseguire. Gmer si avvia, ma il sistema va in crash appena esegue la prima parte della scansione (quella in cui individua le voci in rosso)
Allego nuovamente il log di Hijack, spero hostato correttamente:
http://wikisend.com/download/503806/hijackthis.txt
Ti chiedo gentilmente di spiegarmi se c'è un modo per eseguire i programmi richiesti nell Guida...

Segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1689812 per creare e disinfettare il PC con Avira Rescue, sei fermo al SP2, non vedo antivirus ne firewall ed utilizzi IE6 per navigare, la cosa non mi meraviglia.

[Niobe2006]

Grazie per il link.
Il computer infetto ha però il lettore cd fuori uso... C'è qualche programma avviabile da chiavetta usb o il mio è proprio n caso disperato?
Il computer era effettivamente senza antivirus e firewall al momento dell'infezione (non è mio.....!). Invece è fermo al SP2 e a IE6 perchè, dopo l'infezione, per farlo ripartire ho "riparato" l'installazione di Windows XP tramite chiavetta preparata a partire dal cd di installazione, perdendo così gli aggiornamenti.

[Chill-Out]

Quote:

Originariamente inviato da Niobe2006

Grazie per il link.
Il computer infetto ha però il lettore cd fuori uso... C'è qualche programma avviabile da chiavetta usb o il mio è proprio n caso disperato?
Il computer era effettivamente senza antivirus e firewall al momento dell'infezione (non è mio.....!). Invece è fermo al SP2 e a IE6 perchè, dopo l'infezione, per farlo ripartire ho "riparato" l'installazione di Windows XP tramite chiavetta preparata a partire dal cd di installazione, perdendo così gli aggiornamenti.

Quote:

Originariamente inviato da Niobe2006

Ho anche provato a scaricare i programmi da un altro pc in una chiavetta usb, ma quando li copio nel computer infetto non funzionano

[Niobe2006]

Non sono sicura di interpretare bene la tua faccina...è il primo forum su cui scrivo! Dici che portando sul computer infetto i programmi con una chiavetta usb dovrebbero funzionare? Se è così, riprovo e posto tutti i log per bene.

[Chill-Out]

Quote:

Originariamente inviato da Niobe2006

Non sono sicura di interpretare bene la tua faccina...è il primo forum su cui scrivo! Dici che portando sul computer infetto i programmi con una chiavetta usb dovrebbero funzionare? Se è così, riprovo e posto tutti i log per bene.

Non si tratta di interpretare la faccina, tu stessa affermi come già precedentemente riportato

Quote:

Originariamente inviato da Niobe2006

Ho anche provato a scaricare i programmi da un altro pc in una chiavetta usb, ma quando li copio nel computer infetto non funzionano.

[Niobe2006]

Quindi, visto che il lettore cd non va e non riesco a far girare i programmi indicati nella guida alla disinfezione, non si può far nulla?

[Niobe2006]

Sto riprovando ad eseguire i programmi della guida;per ora Malwarebites sembra funzionare, ma non è riuscito ad aggiornarsi (e comunque ha trovato già 26 files infetti). Proseguirò con gli altri e posterò i log.
Nel frattempo, spostando nel pc sano una chiavetta che era stata in quello infetto, Avast ha trovato che aveva un file infettato da Win32 Vitro: ho visto che sul forum ci sono già vari thred sull'argomento... Intanto disattivo la riproduz autom. delle periferiche

[Gle89]

Quote:

Originariamente inviato da Niobe2006

Sto riprovando ad eseguire i programmi della guida;per ora Malwarebites sembra funzionare, ma non è riuscito ad aggiornarsi (e comunque ha trovato già 26 files infetti). Proseguirò con gli altri e posterò i log.
Nel frattempo, spostando nel pc sano una chiavetta che era stata in quello infetto, Avast ha trovato che aveva un file infettato da Win32 Vitro: ho visto che sul forum ci sono già vari thred sull'argomento... Intanto disattivo la riproduz autom. delle periferiche

Malwarebites come non si è aggiornato? è uscito un errore? se si quale?

[Niobe2006]

Malwarebites non si è aggiornato dicendo che non riesce a connettersi al server. Internet è connesso, riesco ad accedere a Google e ad altre pagine, ma se tento di collegarmi con siti di antivirus e simili mi dice che non riesce a collegarsi ai loro server o mi redirige su siti dai nomi "sospetti";iimagino sia per questo che gli aggiornamenti dei vari programmi anti-malware non funzionano.
Ad ogni modo, ispezionando bene il Vs. forum ho trovato il "bigino" dove ci sono le spiegazioni per installare correttamente e aggiornare i programmi richiesti nella Vs. guida anche senza essere connessi ad internet.
Sto cercando di farlo.
Al momento però sono bloccata nel tentativo di disattivare il Ripristino config. di sistema, in quanto è (nuovamente) sparita la relativa scheda da Risorse del Computer>Proprietà e lo strumento consigliato System Restore Repair non vuole funzionare sul pc infetto. In precedenza ero riuscita a far riapparire la scheda e disattivare il servizio; ora che la scheda non c'è più non so se sia attivo o meno...
Ogni suggerimento è bene accetto.
Purtroppo procedo molto lentamente per i continui intoppi e qualche improvviso crash del sistema, tra poco devo anche interrompere per tornare a fare la mamma... Grazie anticipatamente per il tuo interessamento.

[Niobe2006]

Ho disattivato il Ripristino config di sistema.
Dopo cena riprendo i tentativi di eseguire le scansioni richieste nella Guida alla Disinfezione

[Niobe2006]

Sto cercando di aggiornare Malwarebytes usando il file mbam-rules.exe.
Come da istruzioni, ho installato Malwarebytes, l'ho aperto e chiuso e quindi ho eseguito mbam-rules.exe. Ora però quando cerco di avviare Malwarebytes si apre una finestra che dice "error code: 730 (0, 0)"ed il programma non si apre.
Ho provato ad eseguire la procedura anche sul computer sano, ma accade la stessa cosa.
Ho sbagliato qualcosa?

[Chill-Out]

Quote:

Originariamente inviato da Niobe2006

Sto cercando di aggiornare Malwarebytes usando il file mbam-rules.exe.
Come da istruzioni, ho installato Malwarebytes, l'ho aperto e chiuso e quindi ho eseguito mbam-rules.exe. Ora però quando cerco di avviare Malwarebytes si apre una finestra che dice "error code: 730 (0, 0)"ed il programma non si apre.
Ho provato ad eseguire la procedura anche sul computer sano, ma accade la stessa cosa.
Ho sbagliato qualcosa?

Significa che non riesce ad aggiornare il database delle firme virali, da dove l'hai scaricato?

[Niobe2006]

Da qui: http://www.gt500.org/malwarebytes/

Ho provato il link indicato qui http://www.hwupgrade.it/forum/showpo...97&postcount=9 , ma non funziona e non trovo la voce "Last Database" nella homepage di Malwarebytes

[Chill-Out]

Scarica il DB da qui http://mbam.malwarebytes.org/database/mbam-rules.exe se l'aggiornamento non dovesse andare buon fine, devi necessariamente disinstallare MBAM, riavviare la macchina e fare pulizia con il tool specifico http://www.malwarebytes.org/mbam-clean.exe

[Niobe2006]

Ha funzionato, grazie mille.

[Niobe2006]

Si è verificato uno spiacevole imprevisto...
Effettuata la scansione con A-Squared, il programma stava mettendo in Quarantena i files sospetti: mi ha segnalato diversi files che non era riuscito a cancellare (ho la lista se serve), suggerendo di rivolgersi ad un forum di assistenza per la rimozione manuale; poi si è aperta una finestrella di Windows che avvertiva che il sistema stava per essere arrestato poichè C:\Windows\system32\services.exe è terminato in modo non previsto con codice di stato 0; era visualizzato anche un conto alla rovescia, alla fine del quale ho dato il comando Salva Rapporto ad A-squared e chiuso il programma (quindi spero di aver salvato il log). A quel punto sono sparite tutte le icone del desktop. Ho atteso circa un'ora, ma non è successo nulla, per cui ho spento il computer. Al riavvio, visualizza subito il logo di Windows, ma poi impiega circa un'ora per visualizzare il desktop con le icone; impiega qualche minuto solo per aprire o chiudere una cartella e non visualizza in Risorse del Computer le chiavette USB (che sono l'unico mezzo che ho per portare nel computer infetto i programmi per le scansioni)... Però nel bios la chiavetta si vede.
Cosa faccio a questo punto?
Tenente conto, se servisse, che non funziona il lettore cd, però ho una chiavetta che in pratica sostituisce il cd di Windows.
Dimenticavo: l'ho avviato anche in modalità provvisoria, ho visto che carica il desktop ma era privo di icone; forse però non ho atteso abbastanza a lungo, perchè non avevo ancora capito che necessita di tempi lunghissimi. Appena posso riprovo. Se dovesse funzionare meglio, cosa mi consigliate di fare? Ve lo chiedo già ora perchè sono improvvisamente rimasta senza connessione internet a casa (che fortuna!!!) e sto scrivendo dall'ufficio, senza avere accesso al computer infetto; scusate se sono stata confusa...