Sono infetto!Ecco file di log.Che faccio?

FloW_Of_CoNsCioUsNeSs · 18-07-2010, 14:13

Ciao a tutti. I miei hanno un pc vecchiotto hi-pro 36999 con so win xp professional 2002 service pack 2.
Li ho infettati tramite pennetta (che mi è stata infettata in ufficio) con
virus: win21salityaa , rtkit salityaa.

Sul mio portatile piuttosto nuovo il virus, protetto con avira antivir free come il pc dei miei, non ha avuto l'effetto devastante che ha avuto sul pc vecchiotto. La finesta di allerta di avira si apre ogni minuto e appena ho iniziato la scansione ha subito individuato non so quanti file infettati, al che l'ho interrota e effettuato una vecchia procedura appresa da voi, in passato, in questa sezione.

- disattiva il ripristino configurazione di sistema
- fai pulizia con ATFCleaner
- fai girare e carica il log di Combofix

ecco i file di log della prima scansione e della seconda

http://www.mediafire.com/?xnwfccd94omvzid

http://www.mediafire.com/?vd4c4e6d4pog4hz

ho sicuramente fatto qualche errore,
- in primis credo di aver disattivato il ripristino di sistema solo prima di lanciare combofix, e non anche prima di atf cleaner.
- non riuscivo a disinstallare combofix in nessun modo in quanto il sistema diceva di non trovare il file utile nel percorso. dunque l'ho riscaricato e rilanciato e poi proceduto con esegui-> combofix / uninstall. come risposta il sistema rilanciava la pulizia del sistema, invece di disinstallare. allora ho deciso di disinstallare cercando i file legati a combofix con la ricerca nel computer ed eliminadoli manualmente.

Non ho risolto nulla e appena ho riattivato avira ha risegnalato il problema continuamente

La cosa strana però, è che quando sono andata a riattivare il ripristino config di sistema, (che avevo disattivato) l'ho trovato attivo.

altra cosa che voglio farvi notare è che , alla prima scansione con combofix, dopo la pulizia, il pc si è riavviato, e quando si è riaperto il sistema, avira antivir si è riattivato automaticamente e l'ho dovuto disattivare mentre combofix lavorava ancora per l'elaborazione del file di log. ho effettuato una seconda scansioen per sicurezza.

aspetto un riscontro su cosa fare, grazie mille per la disponibilità

wjmat · 20-07-2010, 16:03

ciao

quel worm infetta molti file e come in altri casi simili il porimo consiglio è purtroppo quello di salvare i dati e formattare ricordandosi delle chiavette infette

l'alternativa è utilizzare i tool dedicati
http://free.avg.com/in-en/win32-sality
http://support.kaspersky.com/faq/?qid=208279889

e usare un rescue cd per riparare i file infetti (quello di cureit in questo caso)

18-07-2010, 14:13	#1
FloW_Of_CoNsCioUsNeSs Member Iscritto dal: Aug 2006 Messaggi: 82	Sono infetto!Ecco file di log.Che faccio? Ciao a tutti. I miei hanno un pc vecchiotto hi-pro 36999 con so win xp professional 2002 service pack 2. Li ho infettati tramite pennetta (che mi è stata infettata in ufficio) con virus: win21salityaa , rtkit salityaa. Sul mio portatile piuttosto nuovo il virus, protetto con avira antivir free come il pc dei miei, non ha avuto l'effetto devastante che ha avuto sul pc vecchiotto. La finesta di allerta di avira si apre ogni minuto e appena ho iniziato la scansione ha subito individuato non so quanti file infettati, al che l'ho interrota e effettuato una vecchia procedura appresa da voi, in passato, in questa sezione. - disattiva il ripristino configurazione di sistema - fai pulizia con ATFCleaner - fai girare e carica il log di Combofix ecco i file di log della prima scansione e della seconda http://www.mediafire.com/?xnwfccd94omvzid http://www.mediafire.com/?vd4c4e6d4pog4hz ho sicuramente fatto qualche errore, - in primis credo di aver disattivato il ripristino di sistema solo prima di lanciare combofix, e non anche prima di atf cleaner. - non riuscivo a disinstallare combofix in nessun modo in quanto il sistema diceva di non trovare il file utile nel percorso. dunque l'ho riscaricato e rilanciato e poi proceduto con esegui-> combofix / uninstall. come risposta il sistema rilanciava la pulizia del sistema, invece di disinstallare. allora ho deciso di disinstallare cercando i file legati a combofix con la ricerca nel computer ed eliminadoli manualmente. Non ho risolto nulla e appena ho riattivato avira ha risegnalato il problema continuamente La cosa strana però, è che quando sono andata a riattivare il ripristino config di sistema, (che avevo disattivato) l'ho trovato attivo. altra cosa che voglio farvi notare è che , alla prima scansione con combofix, dopo la pulizia, il pc si è riavviato, e quando si è riaperto il sistema, avira antivir si è riattivato automaticamente e l'ho dovuto disattivare mentre combofix lavorava ancora per l'elaborazione del file di log. ho effettuato una seconda scansioen per sicurezza. aspetto un riscontro su cosa fare, grazie mille per la disponibilità

20-07-2010, 16:03	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ciao quel worm infetta molti file e come in altri casi simili il porimo consiglio è purtroppo quello di salvare i dati e formattare ricordandosi delle chiavette infette l'alternativa è utilizzare i tool dedicati http://free.avg.com/in-en/win32-sality http://support.kaspersky.com/faq/?qid=208279889 e usare un rescue cd per riparare i file infetti (quello di cureit in questo caso) __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

Strumenti
Mostra una versione stampabile Invia questa pagina per email