WinXP - Combattere Trojan.Win32.Pakes!E2 senza connessione internet

[Maron]

Salve,
Qualche settimana fa mi sono accorto che il mio pc era stato infettato:
oltre al funzionamento lentissimo, inizialmente mascherato dal fatto che il computer è di vecchia data, si è bloccata completamente la navigazione in rete, anche se - ho quasi immediatamente verificato (bloccando chiaramente la connessione) - venivano scambiati milioni di bytes. Quando ho infine accettato di essere infetto, ho fatto ricorso a questo forum, che già in passato mi aveva permesso di eliminare grossi problemi dal mio vetusto notebook; nel seguire però le indicazione della guida per la disinfezione, ho incontrato però alcuni problemi.
Principalmente, l'impossibilità di connettermi ad internet mi ha costretto ad usare un altro mio netbook di appoggio per scaricare i programmi (trasportati poi con chiave USB sull'altro PC) e consultare il forum (anche in questo momento), ma mi ha anche impedito scansioni in linea ed aggiornamenti dei programmi; in ogni modo, se alle prime scansioni erano state rilevate numerose infezioni, adesso il solo Emsisoft Anti Malware rileva il problema in oggetto (Trojan.Win32.Pakes!E2), legato, mi par di capire, a C:Windows\System32\Drivers\volsnap.sys. Il guaio è che il pc continua ed essere lentissimo, la connessione internet non è possibile, ed emsisoft mi dice di non essere in grado di rimuovere il file. Ho già fatto più volte tutte le operazioni della guida che mi sono possibili; sto effettuando nuove scansioni per poi allegare i rapporti; nel frattempo invio però questo primo messaggio, per eventuali indicazioni preliminari.
Ringraziando in anticipo, indosso l'elmetto

LM

[Chill-Out]

Quote:

Originariamente inviato da Maron

Salve,
Qualche settimana fa mi sono accorto che il mio pc era stato infettato:
oltre al funzionamento lentissimo, inizialmente mascherato dal fatto che il computer è di vecchia data, si è bloccata completamente la navigazione in rete, anche se - ho quasi immediatamente verificato (bloccando chiaramente la connessione) - venivano scambiati milioni di bytes. Quando ho infine accettato di essere infetto, ho fatto ricorso a questo forum, che già in passato mi aveva permesso di eliminare grossi problemi dal mio vetusto notebook; nel seguire però le indicazione della guida per la disinfezione, ho incontrato però alcuni problemi.
Principalmente, l'impossibilità di connettermi ad internet mi ha costretto ad usare un altro mio netbook di appoggio per scaricare i programmi (trasportati poi con chiave USB sull'altro PC) e consultare il forum (anche in questo momento), ma mi ha anche impedito scansioni in linea ed aggiornamenti dei programmi; in ogni modo, se alle prime scansioni erano state rilevate numerose infezioni, adesso il solo Emsisoft Anti Malware rileva il problema in oggetto (Trojan.Win32.Pakes!E2), legato, mi par di capire, a C:Windows\System32\Drivers\volsnap.sys. Il guaio è che il pc continua ed essere lentissimo, la connessione internet non è possibile, ed emsisoft mi dice di non essere in grado di rimuovere il file. Ho già fatto più volte tutte le operazioni della guida che mi sono possibili; sto effettuando nuove scansioni per poi allegare i rapporti; nel frattempo invio però questo primo messaggio, per eventuali indicazioni preliminari.
Ringraziando in anticipo, indosso l'elmetto

LM

Vedi http://www.hwupgrade.it/forum/showthread.php?t=1878747

[Maron]

Salve e grazie per l'indicazione:
tra una scansione e l'altra (lunghissime e costrette nell'esiguo tempo che mi rimane dopo il lavoro), ho iniziato anche questa procedura.
Provvederò a dare conto quanto prima possibile.

un saluto,
LM

[Maron]

Salve.
Aggiornamenti:
dopo alcuni tentativi infruttuosi con la chiavetta USB, ho masterizzato la ISO del Kapersky Rescue disk su un cd, per poi effettuare il caricamento come indicato nella guida. Si è avviato dunque il Kaperky, però, oltre alla finestra di dialogo lievemente diversa da quella indicata nella guida, il problema pincipale è che la scansione del disco fisso si è bloccata una volta al 7% ed altre tre al 1%, forzandomi ad un riavvio d'emergenza.
Passo a valutare l'opzione Avira?
Grazie ed un saluto,

LM

[Chill-Out]

Quote:

Originariamente inviato da Maron

Salve.
Aggiornamenti:
dopo alcuni tentativi infruttuosi con la chiavetta USB, ho masterizzato la ISO del Kapersky Rescue disk su un cd, per poi effettuare il caricamento come indicato nella guida. Si è avviato dunque il Kaperky, però, oltre alla finestra di dialogo lievemente diversa da quella indicata nella guida, il problema pincipale è che la scansione del disco fisso si è bloccata una volta al 7% ed altre tre al 1%, forzandomi ad un riavvio d'emergenza.
Passo a valutare l'opzione Avira?
Grazie ed un saluto,

LM

Si

[Maron]

Salve.
Allora, collegandomi a quanto scritto poco sopra:
quando ho letto il via libera alla soluzione Avire, avevo già iniziato un ultimo tentativo con Kapersky, che - come spesso accade, alla fine - è riuscito ad arrivare a conclusione. Ho dunque eseguito tutti gli altri passi, per cui vado a riordinare il tutto come segue:

* senza aggiornare in internet - ma cercando di usare la versione più recente

0.1 Disabiliitazione ripristino di sistema
0.2 Impostazione DNS come da guida
1 . Consultato
2. Eseguito*
http://www.filedropper.com/mbam-log-2012-05-0312-46-19
3. Eseguito*
log di seguito
<<<<<<<<<<<<<<<<<<<

Emsisoft Anti-Malware - Versione 6.0
Ultimo aggiornamento: N/A

Impostazioni scansione:

Tipo scansione: Veloce
Oggetti: Rootkit, Memoria, Tracce
Archivio scansioni: Off
Scansione ADS: On

Scansione avviata: 05/05/2012 12.33.29

C:\WINDOWS\System32\Drivers\volsnap.sys rilevati: Trojan.Win32.Pakes!E2

Scansionati 458396
Rilevato 1

Fine scansione: 05/05/2012 12.37.45
Tempo scansione: 0:04:16


In quarantena 0

<<<<<<<<<<<<<<<<<<<<<<<<<


-dopo questa scansione, mi pare di ricordare, ho chiesto lumi per la mia impossibilità di aggiornamento via internet e di conseguenza ho scaricato ed usato (si diceva, con qualche difficoltà) il Kapersky rescue disk
http://www.filedropper.com/scanobjectkaperrescue
4. Vista l'impossibilità a connettersi, ho seguito l'opzione alternativa indicata, scaricando il Kapersky removal tool
http://www.filedropper.com/kaspfiltrato
5. Eseguito*
http://www.filedropper.com/cureitfiltrato
6. Eseguito*
http://www.filedropper.com/sysinspec...a0-120430-0136
7. Eseguito*
http://www.filedropper.com/hijackthis
8. Eseguito*
http://www.filedropper.com/gmer12mag
9. Non eseguito.
All'avvio, Prevx mi chiede una connessione che io non riesco ancora a stabilre, e non prosegue senza. Dopo qualche tentativo, mi sono arreso.

Ad un certo momento, credo (purtroppo, le scansioni di dieci ore mi hanno imposto l'esecuzione del percorso suindicato in un arco di tempo così lungo, che di alcune cose mi ricordo solo vagamente), devo aver fatto girare anche Superantispyware, anche se mi ha sempre ispirato poco per quel superlativo... spero la cosa non comprometta il risultato della sequenza di operazioni.
Allo stato attuale, benché l'unica rilevazione evidenziata rimanga quella del punto due, il PC continua ad essere estremamente lento.
Per il resto, prima di procedere ad ulteriori ripuliture e disinstallazioni di programmi che non uso più, ho voluto fare tutte le scansioni, ed a questo punto aspetterò eventuali indicazioni.
Grazie per l'attenzione e la pazienza,

LM

[Maron]

Salve,
dopo un'attesa di qualche giorno per non sembrar troppo ossessivo, provo a reiterare la mia richiesta di supporto, visto che, nonostante che la maggior parte delle scansioni non rilevi apparentemente minacce, il PC continua ad avere gli stessi problemi.
Rimango un poco a corto di soluzioni per togliermi da questo inghippo, e dunque, confidando ancora,
saluto

LM