Virus invisibile

[Innomi]

Ciao a tutti,
di seguito il mio problema:
ho un notebook Acer,
sistema operativo: Windowx XP SP2,
hard disk: 70GB diviso in 2 partizioni,
RAM: 1GB.
Da una settimana, inspiegabilmente, cliccando due volte sull'icone degli hard disk non si apre la solita finestra ma quella che quella di "apri con". Inoltre ho notato che lo stesso inconveniente ce l'ho sull'HD esterno da 1TB e su una penna USB da 16GB.
Non sono molto pratico di informatica, però cercando su internet ho letto che molto probabilmente il mio notebook è stato infettato da un virus.
Il mio antivirus (AVG Anti-Free Edition, versione 9.0.829, DB virus 271.1.1/2931) però non rileva niente di anomalo.
Ho provato a seguire la procedura che è scritta nei primi post ma non sono riuscito ad andare troppo avanti.
Qualcuno può aiutarmi. Naturalmente essendo molto legato al mio PC seguirei alla lettera tutti i consigli.

Grazie in anticipo
Innomi

[alecomputer]

Prova a seguire questa guida : http://www.hwupgrade.it/forum/showthread.php?t=1599737

Se hai problemi con qualche passaggio chiedi pure qui nel forum .

[Innomi]

E' proprio la guida che ho cercato di seguire.
Ho disattivato il punto di ripristino, modificato i parametri TCP/IP (anche se non ho capito il motivo), ho scaricato ed eseguito ATF-Cleaner.
Quando arrivo a questo punto "...e procedete come qui elencato di seguito rispettandone l'ordine d'esecuzione, se questo non venisse rispettato è molto probabile che i risultati siano assolutamente incerti..." non riesco a capire cosa devo fare.
Devo installare uno a scelta dei programmi che mi elenca subito dopo?
Se si, quale mi consigliate. Del mio AVG che devo fare? Lo posso lasciare installato o devo disinstallarlo?

[Chill-Out]

Quote:

Originariamente inviato da Innomi

E' proprio la guida che ho cercato di seguire.
Ho disattivato il punto di ripristino, modificato i parametri TCP/IP (anche se non ho capito il motivo), ho scaricato ed eseguito ATF-Cleaner.
Quando arrivo a questo punto "...e procedete come qui elencato di seguito rispettandone l'ordine d'esecuzione, se questo non venisse rispettato è molto probabile che i risultati siano assolutamente incerti..." non riesco a capire cosa devo fare.
Devo installare uno a scelta dei programmi che mi elenca subito dopo?
Se si, quale mi consigliate. Del mio AVG che devo fare? Lo posso lasciare installato o devo disinstallarlo?

Dalla Guida alla disinfezione:

Quote:

e procedete come qui elencato di seguito rispettandone l'ordine d'esecuzione, se questo non venisse rispettato è molto probabile che i risultati siano assolutamente incerti:

come tu stesso puoi notare la Guida è strutturati in passaggi o punti per praticità di intenti, quindi i software elencati devono essere eseguiti tutti rispettando l'odine.

[Innomi]

Ti ringrazio Chill, proverò ad eseguire tutta la procedura.
Poi scrivo il risultato di tutto quello che riesco a combinare.

[Innomi]

ma AVG ke è già installato non lo devo disinstallare?
Per quale motivo nella procedura si vanno a modificare i parametri del protocollo TCP/IP?

[Chill-Out]

Quote:

Originariamente inviato da Innomi

ma AVG ke è già installato non lo devo disinstallare?

No

Quote:

Originariamente inviato da Innomi

Per quale motivo nella procedura si vanno a modificare i parametri del protocollo TCP/IP?

Onde evitare che tu ti possa infettare/reinfettare.

[Innomi]

Chill,
ho eseguito la procedura punto per punto. Alcuni software non sono riusciti a scaricarli (Dr.Web CureIT), altri hanno rilevato diverse malware. Io ho salvato i log. Con alcuni dei software scaricati ho anche eliminato i file infetti trovati.
Finalmente ora gli HD riesco ad aprirli nuovamente, con il doppio clic.
Ora ti voglio porre le seguenti domande:

- se collego al PC l'HD esterno e la penna USB ancora infette rischio di aver compromesso tutto il lavoro svolto?

- per disinfettare l'HD esterno e la penna USB devo ripetere nuovamente la scansione con tutti i programmi già installati, vero?

tutti i software che ho scaricato li devo lasciare tutti installati e in esecuzione?

Siccome sono un neofita mi piacerebbe poterti farti vedere i log che sono riuscito a salvare così tu possa darmi un'idea dei tipi di malware che hanno infettato il mio notebook. Posso inviarteli via posta elettronica?

Grazie di tutto
Innomi

[Innomi]

Chill che fine hai fatto?

[Chill-Out]

Quote:

Originariamente inviato da Innomi

Chill che fine hai fatto?

Per il momento nessuna, attendo i log per il controllo, allegali seocndo le seguenti modalità

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

[Innomi]

Bene,
sotto troverai i link per vedere i log delle scansioni da me effettuate.

- http://wikisend.com/download/905618/...612-052015.txt
- http://wikisend.com/download/519380/F-Secure Online Scan.txt
- http://wikisend.com/download/534438/hijackthis.log
- http://wikisend.com/download/442620/mbam-log-2010-06-11
- (21-09-49).txthttp://wikisend.com/download/898094/ScreenHunter_001.jpg.
- http://wikisend.com/download/598964/...00612-1146.xml

Per quanto riguarda l'HD esterno e la penna USB appena li collegherò al PC richierò di infettarlo nuovamente?
Se si, come posso fare x far si che ciò non avvenga?

Innomi

[Innomi]

Il link di uno dei log (quello JPEG) non portava a niente, di conseguenza lo allego direttamente qui.

[bozzato]

chill, scusa se sbaglio, ma non c'era una guida per questo malware?


PS: si, ogni tanto torno per una visita

[Chill-Out]

Quote:

Originariamente inviato da Innomi

Bene,
sotto troverai i link per vedere i log delle scansioni da me effettuate.

- http://wikisend.com/download/905618/...612-052015.txt
- http://wikisend.com/download/519380/F-Secure Online Scan.txt
- http://wikisend.com/download/534438/hijackthis.log
- http://wikisend.com/download/442620/mbam-log-2010-06-11
- (21-09-49).txthttp://wikisend.com/download/898094/ScreenHunter_001.jpg.
- http://wikisend.com/download/598964/...00612-1146.xml

Per quanto riguarda l'HD esterno e la penna USB appena li collegherò al PC richierò di infettarlo nuovamente?
Se si, come posso fare x far si che ciò non avvenga?

Innomi

Ciao, dai log di MBAM e A2 si evince che non hai messo in quarantena gli elemnti infetti rilevati, inoltre mancano parte dei log richeisti nella Guida alla disinfezione.

Quote:

Originariamente inviato da Innomi

Il link di uno dei log (quello JPEG) non portava a niente, di conseguenza lo allego direttamente qui.

Un rettangolo nero?

[Chill-Out]

Quote:

Originariamente inviato da bozzato

chill, scusa se sbaglio, ma non c'era una guida per questo malware?


PS: si, ogni tanto torno per una visita

http://www.hwupgrade.it/forum/showpo...93&postcount=2

[Innomi]

Gli elementi infettati, che i vari programmi della guida hanno rilevato nel mio sistema, li ho eliminati. La prova del nove l'ho avuta nel fatto che ora cliccando due volte sull'icona dell'HD in "risorse del computer", non si apre più la finestra "apri con..." e invece segue la normale procedura.

Il file immagine che ho allegato era la stampa dello schermo per quanto riguarda la scansione con Prevx. Cmq ora anche quella scansione mi da come risultato: sistema senza malware.

Chill, i log che non vedi sono quelli dei programmi che per un motivo o un altro non sono riuscito a scaricare o a installare.
In base ai log che ho allegato precedentemente che tipo di malware mi ha infettato?
Ora che collego le periferiche esterne rischio di infettarmi nuovamente?
Se si, come posso fare per pulire l'HD esterno e la penna USB senza infettarmi?

Innomi

[Chill-Out]

Quote:

Originariamente inviato da Innomi

Ora che collego le periferiche esterne rischio di infettarmi nuovamente?
Se si, come posso fare per pulire l'HD esterno e la penna USB senza infettarmi?

Innomi

Colleghi i supporti removibili premendo e mantenendo premuto il tasto SHIFT (freccia in alto) successivamente fai girare in sequenza:

MBAM
A2
DrWeb CureIt