Windows XP Compromesso?

[Futch]

Ragazzi ho un problema!

Sono giorni che ho dei virus ho eseguito scansioni con molti antivirus in provvisoria in ogni modo
ho usato antivirus online, antivirus offline, Kaspersky rescue, gli Antiware eccetera

ho fatto queste scansioni perchè quando accendo il pc e windows si carica arriva al desktop e si riavvia di nuovo in un ciclo infinito finchè non vado in provvisoria

comunque in provvisoria dopo tutte queste scansioni i risultati sono che
il pannello di controllo non funziona più
risorse del computer idem
services.msc nemmeno
mmc.msc nemmeno
i servizi del pannello di controllo li devo pigliare dal system32

dovrei sostituire i file corrotti con i file dal cd di Windows usando sfc /scannow, ma questo comando non mi funziona perchè mi dice che il server RPC non è disponibile però facendo NET START i servizi sono attivati ma sono pochi


internet non si avvia nella provvisoria (manco il servizio Connection Manager funziona) con rete mentre fino ad ieri funzionava
insomma non è che questi antivirus sono dei killer? Ho molti file sospetti ancora in quarantena, ripristinandoli risolvo il problema?

Insomma sono disperato



sto pensando di fare il ripristino di installazione ma prima di continuare chiedo aiuto a voi


P.S. sto scrivendo da un altro pc





16/10/2010

stamattina ho provato Gmer e mi aveva trovato 4 rootkit che nessun antivirus mi aveva trovato
li ho cancellati ho riavviato e adesso windows parte normale

però sono rimasti i disastri fatti dagli antivirus cioè:
il pannello di controllo non funziona più
risorse del computer idem
services.msc nemmeno
mmc.msc nemmeno
i servizi del pannello di controllo li devo pigliare dal system32

invece il comando sfc funziona e non mi esce più l'avviso relativo all'RPC anche perchè non solo il NET START ma anche Gmer me lo dava attivato

sto provando ad usare questa funziona mi esce scritto che sta analizzando se i file sono intatti solo che non so come devo fare per ripristinarli
me li analizza ma quei comandi continuano a non funzionare...

[Futch]

Alla fine ho risolto riparando l'installazione quindi ha reinstallato Windows lasciando tutto intatto

però un problema anzi un mistero rimane

il gmer mi aveva trovato come rootkit i files zcrjcjjasawdj5.sys e zvijkpiliws.sys nella cartella drivers di system32

ora con la riparazione dell'installazione questi file sono ricomparsi di nuovo
ma non ho capito se erano file che si erano infettati oppure sono proprio dei virus


su questo vorrei avere una chiarezza

[tallines]

Quote:

Originariamente inviato da Futch

Alla fine ho risolto riparando l'installazione quindi ha reinstallato Windows lasciando tutto intatto

però un problema anzi un mistero rimane

il gmer mi aveva trovato come rootkit i files zcrjcjjasawdj5.sys e zvijkpiliws.sys nella cartella drivers di system32

ora con la riparazione dell'installazione questi file sono ricomparsi di nuovo
ma non ho capito se erano file che si erano infettati oppure sono proprio dei virus


su questo vorrei avere una chiarezza

Dal nome molto strano e da una ricerca su tre SO con Windows Xp tra cui il mio, io non li ho trovati.

Quindi non penso che siano dei file del sistema operativo, anzi......

Per essere certo li puoi fare analizzare dal tuo antivirus (se avessi Avira sarebbe meglio).

Oppure provi a lanciare Combofix da modalità provvisora, una volta downloadato sul desktop e disattivato Ripristino Configurazione di sistema e vedi cosa ti dice

Alla fine dello scan creerà due file di report:

- Combofix che trovi in C

- Combofix-quarantined-files che trovi in C/Qoobox (Qoobox e la
cartella che crea Combofix stesso alla fine dello scan, prima del
report) .


Se vuoi puoi postarli su www.wikisend.com

[Futch]

Quote:

Originariamente inviato da tallines

Dal nome molto strano e da una ricerca su tre SO con Windows Xp tra cui il mio, io non li ho trovati.

Quindi non penso che siano dei file del sistema operativo, anzi......

Per essere certo li puoi fare analizzare dal tuo antivirus (se avessi Avira sarebbe meglio).

Oppure provi a lanciare Combofix da modalità provvisora, una volta downloadato sul desktop e disattivato Ripristino Configurazione di sistema e vedi cosa ti dice

Alla fine dello scan creerà due file di report:

- Combofix che trovi in C

- Combofix-quarantined-files che trovi in C/Qoobox (Qoobox e la
cartella che crea Combofix stesso alla fine dello scan, prima del
report) .


Se vuoi puoi postarli su www.wikisend.com

grazie lo farò domani se ho tempo


ma secondo te quei virus come sono entrati nel pc?

[Khronos]

Quote:

Originariamente inviato da Futch

ma secondo te quei virus come sono entrati nel pc?

navigando in internet. o anche via chiavette USB.

[tallines]

Quote:

Originariamente inviato da Futch

grazie lo farò domani se ho tempo


ma secondo te quei virus come sono entrati nel pc?

Possono entrare in più modi, quelli principe sono quelli giustamente suggeriti da Khronos.

Io aggiungo le toolbar che molto spesso uno mette, io dico "tanto per" e poi si accorge......

A proposito di toolbar, anche se tu magari non le hai, credo che serva sapere che proprio attraverso le toolbar le persone malintenzionate si collegano e prendono i codici di pagamento delle varie carte o peggio ancor di c/c bancari.........
Quindi occhio quando fate pagamenti per acquisti on line, ancor di più se vengono fatti tramite bonifico & so on.......

A parte che io sconsiglio vivamente pagamenti del genere, ma solo tramite contrassegno . E' molto più sicuro, poi.......fate come volete

Oppure anche da unità esterne, che oltre a essere le famose pendrive o chiavette usb, possono essere anche hard disk esterni (questo discorso non vale per gli hard disk esterni nuovi ovviamente) collegati per fare il transfer di dati o quello che uno vuole