w32 sality.l come faccio?

[orios]

Ciao a tutti, proprio oggi un amico mi ha portato il suo laptop x installare un antivirus. Installato avg, mi inizia a rilevare w32sality.l su tutti gli .exe, mettendomeli in quarantena e non facendomi utilizzare i programmi quindi.
Il sistema non è aggiornato per niente. Come posso fare?
Il laptop è un 500 mhz con win xp... lo appesantisco un casino x aggiornarlo.
Il problema cmq è, come cavolo tolgo il sality.l?? ho fatto girare hijackthis e ho sistemato alcune voci... mi ci date un occhiata? Ora come agisco? come installo un antivirus, mi mette tutti gli exe in quarantena...

Eccovi il log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.13.54, on 09/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\{60CD0672-04AB-1040-0628-020924010027}\Update.exe
C:\Programmi\CASIO\Photo Loader\Plauto.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://finder.raiffeisen.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Raiffeisen OnLine
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.rolbox.net:8080;https=proxy.rolbox.net:8080;ftp=proxy.rolbox.net:8080;gopher=proxy.rolbox.net:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [{60CD0672-04AB-1040-0628-020924010027}] "C:\Programmi\File comuni\{60CD0672-04AB-1040-0628-020924010027}\Update.exe" mc-110-12-0000133
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Startup: Collegamento a Skiverleih.lnk = C:\Documents and Settings\simon\Desktop\Skiverleih.mdb
O4 - Global Startup: Photo Loader residente.lnk = C:\Programmi\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.raiffeisen.it/
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

--
End of file - 3105 bytes

Grazie di tutto!!!

-Orios-

[wizard1993]

fixa questo
F2 - REG:system.ini: Shell=

e fai una scan online con kaspersky e bitdefender

[orios]

Quote:

Originariamente inviato da wizard1993

fixa questo
F2 - REG:system.ini: Shell=

e fai una scan online con kaspersky e bitdefender

Ciao, grazie intanto...
Allora, ho fixato F2 e fatto la scansione con kaspersky...
Mi trova 2852 file infetti: con la scansione online xò, non c'è la possibilità di eliminare i virus vedo!

[wizard1993]

Quote:

Originariamente inviato da orios

Ciao, grazie intanto...
Allora, ho fixato F2 e fatto la scansione con kaspersky...
Mi trova 2852 file infetti: con la scansione online xò, non c'è la possibilità di eliminare i virus vedo!

scaricati ccleaner
http://filehippo.com/download_ccleaner/
vai in opzioni/avanzate e disabilita l'opzione cancela file solo più vecchi di 48 ore.
disabilita il system restore
http://www.sicurezzainrete.com/disab...em_restore.htm
poi fai una scan online con bitdefender e posta il log risultante dopo di che falla con ewido e asquared
http://www.ewido.net/en/onlinescan/
http://malwarescan.emsisoft.it/

e poi rifalla con kasoersky postando il risultato

[orios]

Quote:

Originariamente inviato da wizard1993

scaricati ccleaner
http://filehippo.com/download_ccleaner/
vai in opzioni/avanzate e disabilita l'opzione cancela file solo più vecchi di 48 ore.
disabilita il system restore
http://www.sicurezzainrete.com/disab...em_restore.htm
poi fai una scan online con bitdefender e posta il log risultante dopo di che falla con ewido e asquared
http://www.ewido.net/en/onlinescan/
http://malwarescan.emsisoft.it/

e poi rifalla con kasoersky postando il risultato

ok... provo subito....
Kaspersky mi serve solo per il controllo dell'infezione solo allora... ok!

[wizard1993]

probabilemtne ti ci vorrà molto tempo, credo che fra un paio di ore tu abbia finito

[orios]

Quote:

Originariamente inviato da wizard1993

probabilemtne ti ci vorrà molto tempo, credo che fra un paio di ore tu abbia finito

Anche molto di più... purtroppo il laptop è un 500 mhz e, sto installando anche il sp2!
Poi ti faccio sapere....

[orios]

Quote:

Originariamente inviato da orios

Anche molto di più... purtroppo il laptop è un 500 mhz e, sto installando anche il sp2!
Poi ti faccio sapere....

Problemone... installato il sp2, accendo il laptop e subito dopo la schermata che mi dice in che modalità accendersi, tra cui ho provato provvisoria, ultima configurazione ecc... mi rimane schermo nero e cursore lampeggiante senza caricare windows!! Ed ora???
Grazie wizard1993!

[wizard1993]

Quote:

Originariamente inviato da orios

Problemone... installato il sp2, accendo il laptop e subito dopo la schermata che mi dice in che modalità accendersi, tra cui ho provato provvisoria, ultima configurazione ecc... mi rimane schermo nero e cursore lampeggiante senza caricare windows!! Ed ora???
Grazie wizard1993!

ma lo sai che l'sp2 va messo solo su un pc pulito? non che sia scritto da qualche parte ma la mia esperianza mi dice che un pc infetto su cui si tenta di installare l'sp2 è un systema perduto

[orios]

Quote:

Originariamente inviato da wizard1993

ma lo sai che l'sp2 va messo solo su un pc pulito? non che sia scritto da qualche parte ma la mia esperianza mi dice che un pc infetto su cui si tenta di installare l'sp2 è un systema perduto

Azzo... non lo sapevo... Ed ora??Non riesco a farlo ripartire?? Con la console e i dishi di ripristino non riesco a far nulla senza formattare? Sono in merda in poche parole!!!

[wizard1993]

senti prova a farlo stare a lovoro per una ventina di minuti, magari riesce a partire

[orios]

Quote:

Originariamente inviato da wizard1993

senti prova a farlo stare a lovoro per una ventina di minuti, magari riesce a partire

Sto facendo il salvataggio dei dati cmq e proseguo con la formattazione.
Per poi pulire tutti i dati, faccio sempre girare ccleaner e bitdefender sui file salvati?

[juninho85]

Quote:

Originariamente inviato da orios

Il laptop è un 500 mhz con win xp... lo appesantisco un casino x aggiornarlo.

dunque meglio appensartirlo di zozzerie varie piuttosto che per via degli aggiornamenti

[wizard1993]

se ha almeno 128 mb di ram e hai voglia di imparare qualcosa di nuovo puoi provare a metterci xubuntu 6.06 alternate