Virus persistente dopo formattazione (forse è nel BOOT)

[bio n3t]

Ciao a tutti, l'altro giorno ero su internet e il PC è improvvisamente rallentato. Guardo nel task manager e la memoria allocata era di 1800 MB! la causa era del processo svchost.exe dato che ce n'erano circa una 20ina aperti! Provo a fare scansioni con antivir e mi dice che non si può perchè è danneggiato forse a causa di un virus. Provo Stinger e mi dice lo stesso. Così decido di formattare, ma niente mi ha ridato lo stesso problema! Ho visto che nella versione 3.03 di Firefox c'era una vulnerabilità che potevano sfruttare per dei Denial of Service, ma non me ne capisco più di tanto quindi non saprei se sia veramente questo. Ho riformattato un altra volta e non ho più problemi di memoria allocata altissima, ma solo degli antivirus che mi danno lo stesso problema. Quindi ho letto un pò in giro che si potrebbe pulire il MBR con il comando fdisk /mbr ma non funziona...
mi dareste una mano? grazie! spero possiate risolvere il mio problema

[Chill-Out]

Quote:

Originariamente inviato da bio n3t

Ciao a tutti, l'altro giorno ero su internet e il PC è improvvisamente rallentato. Guardo nel task manager e la memoria allocata era di 1800 MB! la causa era del processo svchost.exe dato che ce n'erano circa una 20ina aperti! Provo a fare scansioni con antivir e mi dice che non si può perchè è danneggiato forse a causa di un virus. Provo Stinger e mi dice lo stesso. Così decido di formattare, ma niente mi ha ridato lo stesso problema! Ho visto che nella versione 3.03 di Firefox c'era una vulnerabilità che potevano sfruttare per dei Denial of Service, ma non me ne capisco più di tanto quindi non saprei se sia veramente questo. Ho riformattato un altra volta e non ho più problemi di memoria allocata altissima, ma solo degli antivirus che mi danno lo stesso problema. Quindi ho letto un pò in giro che si potrebbe pulire il MBR con il comando fdisk /mbr ma non funziona...
mi dareste una mano? grazie! spero possiate risolvere il mio problema

Se ho ben capito non riesci ad installare nessun antivirus e nessun software di sicurezza, dopo aver formattato hai percaso collegato al PC un supporto removibile USB tipo chiaveta o HD esterno?

[bio n3t]

intanto grazie per avere risposto, esatto non riesco a installare programmi di sicurezza tranne alcuni (spydoctor e spysweeper). no non ho attaccato nessuna chiavetta o HD esterno

[Chill-Out]

Quote:

Originariamente inviato da bio n3t

intanto grazie per avere risposto, esatto non riesco a installare programmi di sicurezza tranne alcuni (spydoctor e spysweeper). no non ho attaccato nessuna chiavetta o HD esterno

Mi dici che errore ti dà, nel frattempo allega un log del tool indicato al Punto 3 di questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1562611

[bio n3t]

Quote:

Originariamente inviato da Chill-Out

Mi dici che errore ti dà, nel frattempo allega un log del tool indicato al Punto 3 di questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1562611

non mi fa nemmeno aprire il programma... ti allego sto screen. in alto c'è l'errore in fase di installazione di AntivirPE, in mezzo quello di Stinger e in basso quello che mi hai appena detto te.

[Chill-Out]

Segui questa Guida per creare Avira Rescue l'opzione per disinfettare è la 2

Ciao

[bio n3t]

ti ringrazio dell'aiuto ma nemmeno il masterizzatore mi funziona... penso sia colpa del virus dato che 1 settimana fa funzionava... ora sono riuscito a scaricare e installare Kaspersky 8 e sta scansionando... sta trovando una marea di files infetti, più precisamente tutti i files con estensione .exe sono infetti da QUESTO VIRUS. Spero di uscirne fuori almeno con Kaspersky... penso di risolvere sto problema... cmq se hai altri suggerimenti dimmi pure grazie!

PS: sul sito che ho linkato c'è scritto che è stato visto per la prima volta il 14 Novembre quindi probabilmente ci saranno altri con questo problema...

L'ALIAS DI QUESTO VIRUS É:

* W32.Virut.W [Symantec]
* Virus.Win32.Virut.bx [Kaspersky Lab]
* W32/Virut.j [McAfee]
* PE_VIRUT.BA [Trend Micro]
* W32/Virut-Gen [Sophos]
* Virus:Win32/Virut.AU [Microsoft]
* Virus.Win32.Virut.au [Ikarus]

[wjmat]

questa infezione non è nuova
comincia a rimuovere il possibile, il problema sarà invece riparare/sostituire i file di sistema corrotti

[bio n3t]

Quote:

Originariamente inviato da wjmat

questa infezione non è nuova
comincia a rimuovere il possibile, il problema sarà invece riparare/sostituire i file di sistema corrotti

ho risolto!!
ho scansionato tutto con kaspersky e dopo ben 1 ora ha disinfettato tutto, gli unici file che non ha potuto disinfettare li ha eliminati, ma non erano file di sistema.
Ho provato ad aprire stinger che prima mi dava problemi e ora va... bene... vi ringrazio del tempo che mi avete dedicato ciao!

[dadotratto]

fossi in te non sarei molto felice.... se dopo la reinstallazione il virus si è ripresentato devi capire il perchè..... stai per caso utilizzando una copia di windows???? se cosi' fosse probabilmente è infettata.....

[bio n3t]

Quote:

Originariamente inviato da dadotratto

fossi in te non sarei molto felice.... se dopo la reinstallazione il virus si è ripresentato devi capire il perchè..... stai per caso utilizzando una copia di windows???? se cosi' fosse probabilmente è infettata.....

si ne ho trovata una "ottimizzata" perchè volevo provare com'era.. sai di quelle con gli aggiornamenti post sp3... però non ho provato a scansionare il CD per vedere se era infetto
ah adesso mi è venuto in mente un altra cosa... a un mio amico ho formattato il PC 1 settimana fa... e all'avvio del CD mi appariva un messaggio con scritto che la motherboard ha rilevato un tentativo di scrittura nel boot sector e mi chiedeva se continuare o meno, io ho messo NO ma durante l'installazione trovava errori... cosi ho rifatto la procedura mettendo SI quando è riapparso il messaggio... e tutto è andato bene... dici che ho combinato un casino?

[wjmat]

Quote:

Originariamente inviato da bio n3t

si ne ho trovata una "ottimizzata" perchè volevo provare com'era.. sai di quelle con gli aggiornamenti post sp3... però non ho provato a scansionare il CD per vedere se era infetto
ah adesso mi è venuto in mente un altra cosa... a un mio amico ho formattato il PC 1 settimana fa... e all'avvio del CD mi appariva un messaggio con scritto che la motherboard ha rilevato un tentativo di scrittura nel boot sector e mi chiedeva se continuare o meno, io ho messo NO ma durante l'installazione trovava errori... cosi ho rifatto la procedura mettendo SI quando è riapparso il messaggio... e tutto è andato bene... dici che ho combinato un casino?

carica secondo le modalità i log di:

• Gmer
• scansione con Prevx (richiesta connessione ad internet)

[bio n3t]

Quote:

Originariamente inviato da wjmat

carica secondo le modalità i log di:

• Gmer
• scansione con Prevx (richiesta connessione ad internet)

ecco qua: Edit grazie!

[wjmat]

Quote:

Originariamente inviato da bio n3t

ecco qua: LINK grazie!

potresti caricare i log su uno dei server indicati nelle modalita, grazie

[bio n3t]

Quote:

Originariamente inviato da wjmat

potresti caricare i log su uno dei server indicati nelle modalita, grazie

sorry ho confuso i siti cmq ecco il link http://www.fileqube.com/file/OBrdElii153128

[wjmat]

pensavo di trovare mbr rootkit ma nulla...
segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità .

Leggi bene tutto questo post, e salvo problemi gravi, arriverai in fondo alla guida in perfetta autonomia

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner, vogliamo necessariamente in ordine e anche se non è stato rilevato nulla mettendo il nome della scansione a fianco del link :

1. log di Malwarebytes Anti-Malware aggiornato ad oggi
2. log di A-squared scansione deep aggiornato ad oggi
3. log di Kaspersky Virus Removal Tool scaricato oggi oppure di F-Secure OnLine
4. log di Dr.Web CureIT scaricato oggi
5. log di ESET SysInspector
6. log di HiJackThis
7. log di Gmer
8. log di PrevxCSI

Se il pc dovessse essere molto compromesso (es. riavvii frequenti, schermate blu) oppure hai problemi con internet per aggiornare i programmi leggi qui

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc.

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

qui e qui esempi precisi ed ordinati di come vorremmo tu li caricassi.

link utili per il caricamento log ed immagini
caricamento log fileqube.com, wikisend.com, mediafire.com
caricamento immagini fileqube.com, imageshack

[bio n3t]

Quote:

Originariamente inviato da wjmat

pensavo di trovare mbr rootkit ma nulla...
segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità .

Leggi bene tutto questo post, e salvo problemi gravi, arriverai in fondo alla guida in perfetta autonomia

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner, vogliamo necessariamente in ordine e anche se non è stato rilevato nulla mettendo il nome della scansione a fianco del link :

1. log di Malwarebytes Anti-Malware aggiornato ad oggi
2. log di A-squared scansione deep aggiornato ad oggi
3. log di Kaspersky Virus Removal Tool scaricato oggi oppure di F-Secure OnLine
4. log di Dr.Web CureIT scaricato oggi
5. log di ESET SysInspector
6. log di HiJackThis
7. log di Gmer
8. log di PrevxCSI

Se il pc dovessse essere molto compromesso (es. riavvii frequenti, schermate blu) oppure hai problemi con internet per aggiornare i programmi leggi qui

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc.

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

qui e qui esempi precisi ed ordinati di come vorremmo tu li caricassi.

link utili per il caricamento log ed immagini
caricamento log fileqube.com, wikisend.com, mediafire.com
caricamento immagini fileqube.com, imageshack

Ti ringrazio molto dell'aiuto che mi stai dando ma cmq ora non ho più problemi di nessun tipo, cioè da 3 o 4 giorni ho riformattato con un altro CD e tutto sembra funzionare alla perfezione, nessuna anomalia di crash improvvisi o instabilità. Sempre con kaspersky tra l'altro avevo analizzato l'intero sistema compreso il boot sector e non ha rilevato niente. Quindi suppongo che il sistema sia pulito e anche se non so quali conseguenze possa comportare l'avere un virus nel boot sector, immagino che debba causare parecchi danni e problemi che io in questo momento non ho più quindi a posto così.

PS: ho analizzato il CD che pensavate fosse infetto ma a quanto pare non lo era...

PS2: vi ringrazio ancora per il tempo dedicatomi!