PC infetto file winxp.exe VB-KXS [Drp]

[marcohu65]

Il problema che si presenta su alcuni PC è il seguente:
A volte è tutto bloccato,il tasto sx del mouse non apre il menu a tendina clikkando su start, non chiude le finestre aperte dalle icone sul desktop clikkando sulla crocetta X rossa, il task manager non si riesce ad attivare.
Purtroppo con avast non si riesce ad eliminare il file winxp.exe che viene riscontrato nel disco C WINDOW SYSTEM 32.
Non è possibile cancellarlo o spostarlo nel cestino. E' sempre presente.Ogni qualvolta si preme CTRL ALT DEL per aprire il task manager Avast segnala il file WINXP.exe
Avast identifica anche il seguente Mailware : VB-KXS [Drp] Dropper
Il PC si è infettato collegando un HD esterno infetto alle porte USB,
Ho provato ad eliminare con COMBOFIX.exe ma non sempre va a buon fine.

Grazie a tutti per i consigli che mi invierete.

[wjmat]

ciao

se combo ha girato correttamente almeno una volta carica il suo log che trovi in c: secondo le regole di sezione

[marcohu65]

Invio in allegato il file richiesto (log di combofix)

Grazie in anticipo per la collaborazione
Bye
Marco

[wjmat]

• Disattiva eventuali protezioni in realtime di antivirus, antispyware, firewall se interferiscono
• Apri il Blocco Note e incolla tutto il codice qui sotto

Quote:

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"regdiit"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03b924d8-2f46-11de-b543-003005c72f6a}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03b924d9-2f46-11de-b543-003005c72f6a}]

• Salva il file sul Desktop come CFScript.txt
• Trascina il file di testo appena creato (CFScript.txt) sull'icona di ComboFix che riconoscerà il comando di cancellazione
• al termine il PC si dovrebbe riavviare (eventualmente fallo tu manualmente) → al riavvio allega il log che trovi in C:\ComboFix.txt

segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio), e secondo le regole di sezione

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

• Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria, se non bastasse effettua prima una scansione con il rescue cd di Kaspersky o di Avira per fare una pulizia preliminare.
• In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM
  
• Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nel bigino in firma guarda alla voce Portabilità di ogni programma, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente aggiornato sul pc infetto
  
• Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione
  
• Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
• Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

link caricamento log generici ► fileqube.com ■ wikisend.com ■ freefilehosting.net
link caricamento immagini ► fileqube.com ■ picoodle.com ■ imageshack.us ■ freefilehosting.net

[Chill-Out]

Lo Script completo da inserire in Combo è il seguente:

Quote:

File::
c:\windows\system32\winjpg.jpg
E:vbs
c:\windows\system32\winxp
C:\winfile.jpg

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"regdiit"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03b924d8-2f46-11de-b543-003005c72f6a}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03b924d9-2f46-11de-b543-003005c72f6a}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe]
"Debugger"=-