BOSD dopo tentata infezione, help ^^

[ildama]

Buongiorno/buonasera/insomma, ciao a tutti ^^

Sono un nuovo utente di questo forum, di solito sono sempre riuscito a cavarmela con i problemi in cui incorrevo cercando tra post gia esistenti, o tra i vari blog su internet. Ma stavolta ho un problema serio. Sarò logorroico, ma spiego tutto quello che mi è successo e che mi sta succedendo nel modo piu dettagliato possibile.

Premetto che tutti i problemi avvengono su un XP sp3.

Da circa 4-5 giorni il mio pc è continuamente colpito dall'ormai tristemente celebre malware che modifica lo sfondo del desktop, elimina i 2 tab nelle proprietà del desktop, e visualizza una finestra con un license agreement di un certo Antivirus XP 2008 (che sò essere malware dalla prima volta che mi è capitato, anche xk nn sn così scemo da nn capirlo eheh). Bene, qui comincia il tutto.

Appena mi si modifica lo sfondo del desktop, Avast (v.4.8 ultima vers) riconosce come infetto il file system32\wswitch.exe, ma qualsiasi cosa io decida di fare, il seguito nn è mai cambiato. Dicevo, modificatosi il desktop, mi si visualizza il suddetto license agreement, allorchè apro Task Manager e facci un Vai al processo sull'app della finestra appena poppata. Questo mi porta a un processo con nome random che inizia sempre con ".tt" (es: una volta mi è capitato ".tt1b.exe"), che termino immediatamente pensando a possibili ulteriori danni.

Fatto ciò, il computer continua a funzionare regolarmente. Se eseguo una scansione con Avast subito dopo la comparsa del virus, mi riconosce infetto un file con nome alfanumerico senza senso con estensione .scr, dentro la cartella system32. Rimuovendo il file, il problema che mi sorge non cambia. Il problema di cui parlo, è una blue screen of death che mi compare dal riavvio successivo all'infezione del virus, e che continua a comparire ad ogni riavvio del pc dopo circa 30 secondi dal login in windows con il mio account.

Riavviando il pc in modalità provvisoria, ed andando a guardare nel regedit, ho notato alcune voci nelle chiavi di registro di nome "Run" che nn riconoscevo, alcune che facevano riferimento a exe a me sconosciuti, altre ancora mai sentite. Ho proceduto allora a un delete brutale di queste voci, ammontanti in tutto a una decina (premetto che ho fatto quest'azione sconsiderata perchè il mio hd è diviso in 2 partizioni, una C: per winzozz e altro e una E: per dati e programmi. Si, risolverei il problema del virus con un format di C:, ma sono alla 6° formattazione in 3 giorni, e rimettere driver e tutto il resto è abbastanza lunghetta), e alla cancellazione dei file a cui si riferivano nelle cartelle system32 e altre, e in seguito al riavvio il pc pareva funzionare, niente bosd !!!

Ma la mia gioia è durata poco, visto che al riavvio successivo, senza segni di infezione o nient altro (niente desktop cambiato o finestra con license agreement) è tornata la tanto amata bosd, in mezzo alle scatole. Sto scrivendo ora dal pc in modalità provvisoria, confidando nella fama che so che gli utenti di questo forum hanno e sperando in una vostra risposta esauriente eheh visto che questo pc mi serve non solo per gioco (eh si, WoW è una droga xD ) ma anche per lo studio.

Premetto che ho gia cercato il più possibile su internet risposte ai miei quesiti, ma niente, le uniche soluzioni che trovo sono riferite a come eliminare i file di Antivirus XP 2008, di cui io nono sono infetto perchè ho chiuso prima la finestra del license agreement.

Ringrazio tutti gli utenti del forum anticipatamente,
Stanotte cerco di riloggare qui appena torno, sono certo che troverò già una marea di risposte XD
Grazie mille ragazzi,
un utente disperato

[wjmat]

Ciao benvenuto nel pronto soccorso di HU.
Segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

1. log di Malwarebytes Anti-Malware aggiornato ad oggi
2. log di A-squared scansione deep aggiornato ad oggi
3. log di Kaspersky Virus Removal Tool scaricato oggi
4. log di Dr.Web CureIT scaricato ed aggiornato ad oggi
5. log di ESET SysInspector
6. log di HiJackThis
7. log di Gmer
8. log di PrevxCSI

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già parzialmente ripulito, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.


Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa è una brevissima guida alla pubblicazione dei log
Questo è un esempio preciso ed ordinato di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log wikisend.com, mediafire.com
caricamento immagini fileqube

[ildama]

Grazie per la risposta spaventosamente immediata ^^

Certo ho letto i 2 post da leggere obbligatoriamente prima di postare, mi dispiace di non aver potuto postare subito i log ma nn avevo il tempo necessario.
Devo risolvere un problema che ho in modalità provvisoria con i miei browser web, nn scaricano file .exe ma tutti gli altri formati si. Cercherò di reperire il più velocemente possibile gli scanner che sono necessari in un altro formato, il piu aggiornati possibile.

Risponderò appena avrò tutti i log,
Grazie, a presto

EDIT: perfetto il download di file .exe pare funzionare di nuovo, per alcuni degli scanner da scaricare, il tutto si velocizza ^^

EDIT2: mi dispiace, molti degli scanner parevano scaricarsi, ma niente. Procedo alla formattazione della partizione C:, scarico tutti gli scanner mentre il pc funziona bene, poi nel caso venissi ricolpito dal virus ritorno a scrivere e posto direttamente i logs. Grazie mille, scusate del disturbo ^^

[Chill-Out]

Quote:

Originariamente inviato da ildama

Grazie per la risposta spaventosamente immediata ^^

Certo ho letto i 2 post da leggere obbligatoriamente prima di postare, mi dispiace di non aver potuto postare subito i log ma nn avevo il tempo necessario.
Devo risolvere un problema che ho in modalità provvisoria con i miei browser web, nn scaricano file .exe ma tutti gli altri formati si. Cercherò di reperire il più velocemente possibile gli scanner che sono necessari in un altro formato, il piu aggiornati possibile.

Risponderò appena avrò tutti i log,
Grazie, a presto

EDIT: perfetto il download di file .exe pare funzionare di nuovo, per alcuni degli scanner da scaricare, il tutto si velocizza ^^

EDIT2: mi dispiace, molti degli scanner parevano scaricarsi, ma niente. Procedo alla formattazione della partizione C:, scarico tutti gli scanner mentre il pc funziona bene, poi nel caso venissi ricolpito dal virus ritorno a scrivere e posto direttamente i logs. Grazie mille, scusate del disturbo ^^

Quote:

Premetto che ho gia cercato il più possibile su internet risposte ai miei quesiti, ma niente, le uniche soluzioni che trovo sono riferite a come eliminare i file di Antivirus XP 2008, di cui io nono sono infetto perchè ho chiuso prima la finestra del license agreement.

il che vuol dire che ti sei infettato

Segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446

[xcdegasp]

a questo punto ci si sposta di la