Mai visto niente di simile...

[Riccardo88]

Oggi facendo una scansione regolare con hijackthis mi trovo la bellezza di 8 X rosse così mi dico...quel programma che ho provato l'altra volta,live player, mi ha fregato...pazienza ora fixo questi elementi e finisce lì...ma hijackthis non riesce a sbarazzarsene...così provo con spybot che non li vede neanche...quindi provo da modalità provvisoria...e niente...provo altri programmi tra cui combofix ma sfortunatamente non funziona su vista 64bit...un certo OTS e ancora niente...non riesco a sbarazzermene in nessun modo....così formatto e ricarico il mio backup tramite Acronis ma ora sono andato a controllare e quelle f@ttutissimè X rosse sono ancora lì!!!!!!!!!!!

1)Qualcuno mi sa dire cosa devo fare per sbarazarmene??
2)Ma sopratutto è possibile che abbia infettato anche gli altri dischi e che si sia ricaricato da lì?
3)Possibile che si sia caricato sulla traccia 000 dell'HDD?

Questo è il log di Hijackthis:

hijackthis.log

Le elenco anche qui:
Netlogon
psbase
locator
samsrv
SLsvc
spolsv
vds
vssvc

Credo di essermi fregato quando ho scaricato un certo LivePlayer per vedere tv straniere...poi però il file mi puzzava perchè era grande circa 400Kb e così non l'ho mai installato,da quel giorno quando accedevo a questo forum Avira mi sergnalava un virus che voleva accedere e gli negavo l'acceso,da qui la scoperta con hijackthis.

Uso Windows Vista Ultimate SP1 64bit
Avira Antivir Classic
COMODO Firewall
SPybot
spywareblaster

Grazie mille a chiunque mi sappia aiutare.

[magispo]

Quote:

Originariamente inviato da Riccardo88

Oggi facendo una scansione regolare con hijackthis mi trovo la bellezza di 8 X rosse
....
Credo di essermi fregato quando ho scaricato un certo LivePlayer per vedere tv straniere...poi però il file mi puzzava perchè era grande circa 400Kb e così non l'ho mai installato,da quel giorno quando accedevo a questo forum Avira mi sergnalava un virus che voleva accedere e gli negavo l'acceso,da qui la scoperta con hijackthis.

Grazie mille a chiunque mi sappia aiutare.

Lifeplayer si porta dietro un Trojan particolarmente ostico da rimuovere.
In realtà sembra tutto perfettamente legale visto che
all'atto dell'installazione pare che tale cosa sia spiegata tra le condizioni
d'uso che solitamente si accettano ad occhi chiusi.

Tanto e vero che si aprono finestre pubblicitarie di primari marchi e
non i classici siti osè....

Prova a scansionare il sistema con Malwarebytes... che sembra riusice a ripulire tutto.

[Chill-Out]

Segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

[Riccardo88]

innanzitutto grazie per le risposte,
Non vi ho risposto prima perchè ho dovuto aspettare una scansione di a-sqared completa (estremamente lenta) durata quasi 4 ore ora provo un attimo questo malwareblaster...se non funziona provo a fare come dici Chill-Out

a dopo...

[Obagol12]

Ho lo stesso problema con lo stesso sistema operativo vista 64 e mi trovo dalla scansione online di kaspersky su tutti gli exe del pc virus w32 tenga.

[Riccardo88]

Una cosa da non credere!!!
Ho formattato con il sistema Guttman (35 sovrascrizioni!) e con un altro programma che rende l'HHD senza partizioni (come uscito nuovo di fabbrica) e niente sono ancora lì!!!!!

Ma come è possibile??
Possibile che si sia innestato nel bios o nella cache della cpu?? Non so più che pensare...

Ora provo riformattare senza nessun altro disco fisso collegato eccetto il principale e a formattare da boot...se qualcuno ha idee sono ben accette!

[Obagol12]

Quote:

Originariamente inviato da Riccardo88

Una cosa da non credere!!!
Ho formattato con il sistema Guttman (35 sovrascrizioni!) e con un altro programma che rende l'HHD senza partizioni (come uscito nuovo di fabbrica) e niente sono ancora lì!!!!!

Ma come è possibile??
Possibile che si sia innestato nel bios o nella cache della cpu?? Non so più che pensare...

Ora provo riformattare senza nessun altro disco fisso collegato eccetto il principale e a formattare da boot...se qualcuno ha idee sono ben accette!

A me quando elimino gli exe corrotti via virt corrompe alcune cartelle di una partizione...
Bah che roba è?

[Riccardo88]

Quote:

Originariamente inviato da Obagol12

A me quando elimino gli exe corrotti via virt corrompe alcune cartelle di una partizione...
Bah che roba è?

Ciao non so te,ma io ho preferito formatttare con malware del genere non c'è da stare al sicuro, ma tu se fai una scansione con hijackthis ti compaiono esattamente quei mawlare oppure altri?

Hai scaricato anche tu LivePlayer?

Ti faccio queste domande giusto per comparare le due situazioni e magari trovare una soluzione comune.

[Er Monnezza]

consiglio oltre a Malwarebytes di provare SuperAntispyware, che è fenomenale, ti raschia proprio il fondo del barile, da dei pc di alcuni clienti mi ha rimosso delle robe che l'altro nemmeno rilevava

[Riccardo88]

Quote:

Originariamente inviato da Er Monnezza

consiglio oltre a Malwarebytes di provare SuperAntispyware, che è fenomenale, ti raschia proprio il fondo del barile, da dei pc di alcuni clienti mi ha rimosso delle robe che l'altro nemmeno rilevava

Ciao ho provato:

Hijackthis
Spybot
a-sqaured malware
a-squared hijackthis
a-squared
Malwarebytes
Prevx

Nessuno di questi è riuscito a risolvere il problema di fondo(hanno tolto solo qualche malware ma non quelli sopra elencati)

Ora sto eseguendo una nuova formattazione a basso livello da boot (con Active@ Kill Disk) senza però aver collegato gli altri hard disk,se resiste anche a questo prendo l'HDD e lo lancio dalla finestra...

[Obagol12]

A dire la verità credo di averlo preso scaricando da un sito spyware doctor full..
Ha incominciato dandomi questo messaggio:

[arnyreny]

Quote:

Originariamente inviato da Riccardo88

Ciao ho provato:

Hijackthis
Spybot
a-sqaured malware
a-squared hijackthis
a-squared
Malwarebytes
Prevx

Nessuno di questi è riuscito a risolvere il problema di fondo(hanno tolto solo qualche malware ma non quelli sopra elencati)

Ora sto eseguendo una nuova formattazione a basso livello da boot (con Active@ Kill Disk) senza però aver collegato gli altri hard disk,se resiste anche a questo prendo l'HDD e lo lancio dalla finestra...

mi togli uno sfizio prova con questo http://www.surfright.nl/nl/downloads
e' hitman 3.5 che include database gdata,nod32,avira,asquared e prevx

[Chill-Out]

Quote:

Originariamente inviato da Riccardo88

Ciao ho provato:

Hijackthis
Spybot
a-sqaured malware
a-squared hijackthis
a-squared
Malwarebytes
Prevx

Nessuno di questi è riuscito a risolvere il problema di fondo(hanno tolto solo qualche malware ma non quelli sopra elencati)

Ora sto eseguendo una nuova formattazione a basso livello da boot (con Active@ Kill Disk) senza però aver collegato gli altri hard disk,se resiste anche a questo prendo l'HDD e lo lancio dalla finestra...

Quote:

Originariamente inviato da arnyreny

mi togli uno sfizio prova con questo http://www.surfright.nl/nl/downloads
e' hitman 3.5 che include database gdata,nod32,avira,asquared e prevx

La Guida da seguire è la seguente

http://www.hwupgrade.it/forum/showpo...20&postcount=3

ben strutturata ed apiamente collaudata, non si procede per tentativi a dimostrazione di quanto dico i tentivi al momento non hanno prodotto nessun risultato.

[Riccardo88]

OK chillout posto tutti qui i log dei vari programmi

Malwarebytes
mbam-log-2009-10-03 (15-46-30).txt

mbr
mbr.log

Prevx
prevx.log

Hijackthis
hijackthis.log

Karpesky da modalità provvisoria
klog.txt

Immagine.jpg

SysInspector
SysInspector-PC-Rhawk-091004-1127.xml

Gmer
gmerlog.txt

a-sqaured
a2scan_091005-162315.txt

[$Raf$]

Quote:

Originariamente inviato da arnyreny

mi togli uno sfizio prova con questo http://www.surfright.nl/nl/downloads
e' hitman 3.5 che include database gdata,nod32,avira,asquared e prevx

è sicuro questo software?
se ha il database di gdata,nod32,avira,a-squared e prevx direi che è ottimo
però mi sembra un pò sospetto...

[arnyreny]

Quote:

Originariamente inviato da $Raf$

è sicuro questo software?
se ha il database di gdata,nod32,avira,a-squared e prevx direi che è ottimo
però mi sembra un pò sospetto...

se ne e' parlato gia' in altre discussioni..e' sicuro,ma non e' un antivirus ...e un pulitore...per 30 giorni e gratuito

[Chill-Out]

Allega i log mancanti, grazie.

@$Raf$ - arnyreny

Siete OT

[Riccardo88]

a-sqaured e ESET non trovano niente perciò non li ho postati,di questi log mi sai dire qualcosa in più?

Ora riscrivo il bios...non so più cosa pensare...a dopo...

[Chill-Out]

Quote:

Originariamente inviato da Riccardo88

a-sqaured e ESET non trovano niente perciò non li ho postati,di questi log mi sai dire qualcosa in più?

Ora riscrivo il bios...non so più cosa pensare...a dopo...

I log servoni tutti per avere una visione di insieme, in ogni caso mancano anche Gmer e SysInspector, vedi tu.

[Riccardo88]

OK ora ce li ho messi tutti...qualuno mi sa dire di quale rootkit si tratta e come rimuoverlo?