Dll che non si elimina dopo pulizia virus

[magicreal]

HO una dll in C:windows\system32 che non si elimina, la trova solo prevx 3.0 ma non essendo registrato il programma non riece ad eliminarle, ho fatto scansioni online ma niente, il nio nod32 non la trova(la trova ma dice "file locked"), dr. web non trova niente, ho provato con vari livecd ma non riesce ad eliminarla, neanche in mod. provvisoria. ho provato elibagla ma niente, su virustotal non riesco a caricarla(mi da errore)...ho provato i tool anti bagle e anti vundo ma niente, vi allego i log di malwarebytes,hijackthis, http://wikisend.com/download/503868/mbam-log-2009-02-21 (11-19-11).txt http://wikisend.com/download/887004/...this.log....ho fatto anche scansioni con superspyware ma niente.....insomma solo prevx la vede....ho provato anche i vari MOVEONBOOT e la modalità di hijackthis di eliminare file al riavvio ma niente...usato atfcleaner, ccleaner....niente...aspetto consigli grazie ciao...ah ho windows xp sp2

[Chill-Out]

Ciao! Sarebbe utile vedere anche il log di Prevx CSI, grazie.

[magicreal]

log prevx http://wikisend.com/download/556748/prevx.log
Allego anche il log di Process explorer http://wikisend.com/download/551116/Procexp.txt
1
21/02/2009 12.44.48 Real-time file system protection file C:\WINDOWS\system32\x probably a variant of Win32/Conficker.A worm cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\System32\svchost.exe.
2
21/02/2009 12.44.37 Real-time file system protection file C:\Documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\Content.IE5\G9AVG5E7\dkgtslny[1].jpg Win32/Conficker.A worm cleaned by deleting (after the next restart) - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\System32\svchost.exe.

e poi altri file come al punto 2 ma con nomi diversi....e poi prima mi era impossibile usare internet, ho dovuto riavviare
grazie

[magicreal]

allora, con gmer sono riuscito ad eliminare la dll, poi ho installato la seguente patch microsoft: WindowsXP-KB958644-x86-ITA.exe
ora prevx mi da tutto ok,......speriamo
grazie lo stesso, speriamo che queste info possano serive ad altri...ciao....

[Chill-Out]

Quote:

Originariamente inviato da magicreal

allora, con gmer sono riuscito ad eliminare la dll, poi ho installato la seguente patch microsoft: WindowsXP-KB958644-x86-ITA.exe
ora prevx mi da tutto ok,......speriamo
grazie lo stesso, speriamo che queste info possano serive ad altri...ciao....

Bene eventulamente puoi seguire questa procedura:


1 Disabilita il ripristino configurazione sistema -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

2 Fai pulizia con ATF Cleaner -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

3 Scarica questo Tool f-downadup sul DeskTop scompattalo direttamente nella Directory C:\
Da Start - Esegui - digita f-downadup.exe --disinfect e clicca su OK
Attendi pazientemente ed al termine riavvia il PC, il log per il controllo lo trovi in C:\Windows\temp

4 Fai girare questo tool http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

5 Scansione completa con A-Squared come indicato qui -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737 al Punto 3


NB: è assolutamente consigliato scaricare i tool sopra indicati e seguire la procedura offline