ho infetto il pc....come faccio per pulire il mio pc?

[angelo112112]

salve, ho norton internet security 2009 e non mi ha rilevato niente.....oggi il mio pc mentre sta connesso ad internet apre lui le pagine, mi dici di scaricare delle cose....mi escono pagine porno, mi si blocca un po il pc e la ram sta a 700 mb quanto poi di solito sta sempre a 400-500mb.......vi prego aiutatemi e spiegatemi passo passo come devo fare.....

[wjmat]

Ciao benvenuto nel pronto soccorso di HU.

Per ripulire completamente il pc segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità .

Leggi bene tutto questo post, e salvo problemi gravi, arriverai in fondo alla guida in perfetta autonomia

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner, vogliamo necessariamente in ordine e anche se non è stato rilevato nulla:

1. log di Malwarebytes Anti-Malware aggiornato ad oggi
2. log di A-squared scansione deep aggiornato ad oggi
3. log di Kaspersky Virus Removal Tool scaricato oggi oppure di F-Secure OnLine
4. log di Dr.Web CureIT scaricato oggi
5. log di ESET SysInspector
6. log di HiJackThis
7. log di Gmer
8. log di PrevxCSI

Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria, se non bastasse nemmeno così prova con il rescue cd di avira, a fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM, anche una memoria RAM con qualche giorno di vita può essere la causa di tutti i mali...

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc.

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nelle info dei programmi guarda alla voce Portabilità, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente sul pc infetto

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa è una brevissima guida alla pubblicazione dei log, qui e qui esempi precisi ed ordinati di come vorremmo tu li caricassi.

link utili per il caricamento log ed immagini
caricamento log fileqube.com, wikisend.com, mediafire.com
caricamento immagini fileqube.com, imageshack

[angelo112112]

vi sto scrivendo dal pc di un mio amico....:io ho iniziato a fare la scansione e gia mi ha trovato 36file infetti....cmq facendo tutti i processi elencati il mio pc torna come prima????perchè altrimenti lo formatto e basta.....in modalità normale quando vado su internet si blocca quindi sto facendo tutto in modalità provvisoria.....

[wjmat]

la formattazione qui non sappiamo cosa sia
segui la guida che ne veniamo fuori

[angelo112112]

ecco come ho beccato il virus....mentre scansiono ho fatto qualche ricerca è stamattina mi è successo questo che leggerete in questo sito....:
http://exploit.blogosfere.it/2007/07...-la-colpa.html

[angelo112112]

ecco ora posto tutti i log

[angelo112112]

ho fatto tutte le scansioni: e scusate se ho fatto qualche errore nel trasferirvi i log ma non sono tanto esperto in questo.......aiutatemi per favore....a ho fatto tutto in modalità provvisoria perche in modalità normale mi si bloccava internet

1)Malwarebytes Anti-Malware http://www.fileqube.com/file/kwTpec136820
2)A-Squared Free v3.x http://www.fileqube.com/file/ZCHPNQGS136821
3)F-Secure OnLine http://www.fileqube.com/file/EaHCDgi136822
4)Dr.Web CureIT http://www.fileqube.com/file/rNakUoAxm136831
5)ESET SysInspector http://www.fileqube.com/file/oEzWRR136826
6)HiJackThis http://www.fileqube.com/file/mfICeX136827
7)Gmer http://www.fileqube.com/file/PwgxjxZ136828
8)PrevxCSI http://www.fileqube.com/file/iKXmfzU136829

[angelo112112]

sembra che ora è tutto ok.....ho cambiato anche antivirus e ho messo l'ultimo antivir free e mi ha trovato altri 5virus.. li ho cancellati....ora sempra avere solo un altro problema:in task manager c'è scsiaccess.exe che mi occupa la cpu al 100% e se termino il processo ritorna al 3% la cpu, il problema è che ogni volta che riavvio si presenta questo problema....cosa devo fare....?

[xcdegasp]

non riesco a scaricare nessun log mi da errore 404.. forse è la mia linea

[angelo112112]

uffi...io ho fatto come sta scritto......un altro modo non si può fare?semplice perchè forse posso essere io.....

[wjmat]

i log erano caricari perfetti, solamente potrebbe essere un problema di fileqube che in questi giorni è stato anche chiuso per lavori....
ricaricali cortesemente tutti su www.wikisend.com o www.mediafire.com

[angelo112112]

1) Malwarebytes Anti-Malware http://wikisend.com/download/931564/...log-2008-10-20 (18-09-16).txt

2)A-Squared Free v3.x http://wikisend.com/download/581604/...020-183129.txt
3)F-Secure OnLine http://wikisend.com/download/534928/3)log f-secure.txt
4)Dr.Web CureIT http://wikisend.com/download/585614/4)CureIt.log
5)ESET SysInspector http://wikisend.com/download/522104/...81020-2127.xml
6)HiJackThis http://wikisend.com/download/883768/6)hijackthis.txt
7)Gmer http://wikisend.com/download/929652/7)log gmer.log
8)PrevxCSI http://wikisend.com/download/563076/7)log gmer.log

cmq ho rifetto la scansione con malwarebytes anti-malware da modalità normale e mi ha trovato altri 8file infetti e li ho cancellati.....ma possibile che da modalità provvisoria a quella normale, trova ancora virus?non ce la faccio più con qesti virus....

[wjmat]

con mbam è stata fatta completa? in 10 minuti mi sembra strano...
cureit riesci a filtrarlo come indicato nelle modalità?
prevx non è corretto porta ancora a gmer

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Carica il nuovo log secondo le modalità

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)

Codice:

F2 - REG:system.ini: UserInit=H:\WINDOWS\system32\userinit.exe,H:\WINDOWS\system32\oembios.exe,
O2 - BHO: (no name) - {EFA4ED36-51E9-4779-A461-6E23035464C4} - H:\WINDOWS\system32\iifdDtsr.dll (file missing)
O2 - BHO: (no name) - {FBFD382A-AC6E-4EB7-8944-F97D358B378D} - H:\WINDOWS\system32\rqRJdeeC.dll (file missing)
O4 - HKLM\..\Run: [MSConfig] H:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-21-1645522239-562591055-839522115-500\..\RunOnce: [NeroHomeFirstStart] H:\Programmi\File comuni\Ahead\Lib\NMFirstStart.exe (User 'Administrator')
O20 - AppInit_DLLs: fjzxll.dll
O20 - Winlogon Notify: rqRJdeeC - rqRJdeeC.dll (file missing)
O16  - tutte le voci

Fai Start → Esegui → digita regedit (invio)
naviga fino alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Nel pannello di destra doppio click su Userinit ed elimini H:\WINDOWS\system32\oembios.exe, (invio)
Deve rimanere così (virgola compresa) C:\WINDOWS\system32\userinit.exe,

[angelo112112]

no non riesco a farlo secondo le modalità scritte.....cmq per sfizio sto facendo di nuovo tutte le scansioni normali ma mi trova sempre virus.....mi sto proprio scocciando!!!!!!!!!!!!!

[angelo112112]

non me lo carica PrevxCSI non capisco perchè

[wjmat]

cerca di rimanare sconnesso se puoi...

• Disattiva eventuali protezioni in realtime di antivirus, antispyware, firewall.
• Scarica da qui Combofix
• Scollegati da internet e chiudi ogni altra finestra o programma
• Lancialo e aspetta che appaia una finestra in cui ti chieda di digitare 1 per continuare
• Digita 1 e attendi la scansione evitando di fare qualsiasi altra operazione
• Dai conferma nel caso ti chieda di rimuovere alcuni driver
• Attendi pazientemente senza toccare nulla
• Al termine verrà mostrato il log da caricare che si trova in C:\ComboFix.txt

[angelo112112]

se sto sconnesso non posso fare quello che mi dite voi!!!!!!!!

[angelo112112]

il log di combofix in allegato
il log di HiJackThis http://wikisend.com/download/596122/hijackthis.log

[Chill-Out]

Rimani connesso giusto il tempo di scaricare o aggiornare le definizioni del software, questo vale per tutti i tool indicati tranne che per Prevx CSi che necessita di connessione. Hai disabilitato il riprisitno configurazione sistema e fatto pulizia con ATF Cleaner?

[angelo112112]

ad atf cleaner non mi esce la spunta firefox quindi non mi fa fare nulla....mi dice done cleaning!aft cleaner hes freed 5.964.000 kbs