|
|||||||
|
|
|
 |
|
|
Strumenti |
29-05-2009, 17:16
|
#1 |
|
Bannato
Iscritto dal: May 2009
Messaggi: 9
|
Virus e probabile rootkit nel pc [Aiuto Urgente]
Ciao ragazzi di HWupgrade!
da qualche giorno il secondo pc mi da non pochi problemi, riscontrabili nell'impossibilità di installare antivirus (Antivir/AVG/Avast), di accedere a servizi quali msconfig/regedit/cmd e ho notato anche nell'impossibilità di vedere le cartelle nascoste. dopo una prima formattazione, inutile evidentemente ho tentato di andarea alla ricerca del sospetto: pensavo inizialmente potesse essere il Beagle, tuttavia con elibeagle ma dice "archivio modificato, probabilmente per un virus"... non so cosa fare...anche perchè è difficile scansionare visto che non è possibile istallare alcun sw antivirus...a breve vi allego i log di Hijack, Gmer e Virit il pc è un amd atlhon 3200+, sv geforce 6600LE, 1 gb ram 400, 2 hdd (60 + 200), asus a8n sli... grazie mille per l'aiuto Ultima modifica di Te-1 : 29-05-2009 alle 17:24. |
|
|
|
29-05-2009, 17:24
|
#2 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Potresti descivere più dettagliatamente il tuo problema, thx. 
__________________
Try again and you will be luckier.
|
|
|
|
|
|
29-05-2009, 17:29
|
#3 |
|
Bannato
Iscritto dal: May 2009
Messaggi: 9
|
si...scusa...ho subito modificato il post...è stato un errore di battitura...
cmq rettifico che non mi permette di far partire nemmeno hijackthis... |
|
|
|
|
29-05-2009, 18:12
|
#4 |
|
Bannato
Iscritto dal: May 2009
Messaggi: 9
|
allego i log di Malwarebytes e di Gmer:
|
|
|
|
|
29-05-2009, 18:16
|
#5 |
|
Bannato
Iscritto dal: May 2009
Messaggi: 9
|
....e gmer
|
|
|
|
|
29-05-2009, 18:18
|
#6 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Successivamente segui passo passo la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI: Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download *** REGOLE di SEZIONE - obbligatoria la lettura!! ***
__________________
Try again and you will be luckier.
|
|
|
|
|
|
29-05-2009, 23:17
|
#7 |
|
Bannato
Iscritto dal: May 2009
Messaggi: 9
|
raga, risolto!!!
dopo un pomeriggio intero a smacchinare con tutti i sw in circolazione alla fine ho trovato la soluzione... si tratta di un virus "letale" WINFILE.JPG, mascherato inizialmente da Win.exe (ed eliminabile con malwarebytes), che si passa con chiavette usb e che non permette il funzionamento di tutte le funzioni sopracitate...ho risolto cosi: 1) disattivare il proprio antivirus 2) eseguire combofix.exe che eliminera’ il virus 3) finite le operazioni con combofix si nota che taskmanager e regedit funzionano 4) NON riavviare il PC altrimenti l’infezione si riattiva 5) Eseguire ccleaner e andare in Tools/StartUP ed eliminare tutte le chiavi sospette che richiamano il virus 6) Eseguire “esplora risorse” e ricercare ed eliminare dalla radice dei propri dischi tutti i file winfile.jpg e autorun.inf, quest’ultimo non dovrebbe essere presente 7) A questo punto dovremmo essere a posto 8) Riavviare il proprio pc e verificare che task manager e regedit funzionino in questo modo si e’ certi che il virus non e’ operativo. 9) Nel caso il problema persista, ripartire dal punto 1 e ripetere tutte le operazioni 10) Al termine eseguire nuovamente una scansione con il proprio antivirus spero possa aiutare chi sfortunatamente incappasse in questo virus bastardo!!
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:41.
