virus tra cui HDD_DMI.EXE

[natinati]

ciao a tutti, spero qualcuno possa aiutarmi, sono in inghilterra sola come un cane ed il pc era l'unica mia ancora di salvezza ;P ma da ieri mattina non si accende più (l'altro ieri notte ho preso un virus).

provando ad accenderlo mi fa inserire pass e poi non c'è nulla, solo una finestra che dice:
è stata apportata una modifica non autorizzata a windows
ecc ecc in cui dà 2 opzioni, o chiudi o connetti a internet. in più ogni tanto appare una finestra che dice che windows è falso (ma non è falso).

cosi riavvio x cercare di entrare in modalità provvisoria ma non dà l'opzione. oggi riprovo e finalmente me la dà, quindi per adesso vi scrivo dalla modalità provvisoria.
quindi cosa ho fatto, la scansione con avg aggiornato al 28 agosto, e mi dà vari virus e file bloccati, copio il rusultato in basso.

adesso dovrei/potrei provare a riavviare il pc per vedere se si è risolto qualcosa visto che li ha messi in quarantena, solo che dato che non so moltissimo di computer, anche se fino ad adesso ho sempre risolto tutti i problemi grazie alle info su internet, ho paura che riavviando non sia risolto nulla e che non mi dia piu la modalità provvisoria (visto che non mi spuntava mai!) e cosi non potro piu risolvere nulla......voi che dite???
spero in un aiuto!!!
grazie

C:\boot\bcd File bloccato. Non verificato.
C:\boot\BCD.LOG File bloccato. Non verificato.
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\6ec304bb7693a045a1820871d12d2c66_a35332e8-51a0-47fd-8e8c-004898dd7f17 File bloccato. Non verificato.
C:\Documents and Settings\Utente\AppData\Local\Microsoft\Windows\UsrClass.dat File bloccato. Non verificato.
C:\Documents and Settings\Utente\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 File bloccato. Non verificato.
C:\Documents and Settings\Utente\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 File bloccato. Non verificato.
C:\Documents and Settings\Utente\NTUSER.DAT File bloccato. Non verificato.
C:\Documents and Settings\Utente\ntuser.dat.LOG1 File bloccato. Non verificato.
C:\Documents and Settings\Utente\ntuser.dat.LOG2 File bloccato. Non verificato.
C:\pagefile.sys File bloccato. Non verificato.
C:\System Volume Information\MountPointManagerRemoteDatabase File bloccato. Non verificato.
C:\System.sav\Util\HDD_DMI.EXE Virus rilevato Win32/Virut L'oggetto è stato spostato in Quarantena virus.
C:\System.sav\Util\MBRInst.exe Virus rilevato Win32/Virut L'oggetto è stato spostato in Quarantena virus.
C:\Windows\bthservsdp.dat File bloccato. Non verificato.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat File bloccato. Non verificato.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat File bloccato. Non verificato.
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT File bloccato. Non verificato.
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 File bloccato. Non verificato.
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 File bloccato. Non verificato.
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT File bloccato. Non verificato.
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 File bloccato. Non verificato.
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 File bloccato. Non verificato.
C:\Windows\System32\catroot2\edb.log File bloccato. Non verificato.
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb File bloccato. Non verificato.
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb File bloccato. Non verificato.
C:\Windows\System32\config\COMPONENTS File bloccato. Non verificato.
C:\Windows\System32\config\COMPONENTS.LOG1 File bloccato. Non verificato.
C:\Windows\System32\config\COMPONENTS.LOG2 File bloccato. Non verificato.
C:\Windows\System32\config\DEFAULT File bloccato. Non verificato.
C:\Windows\System32\config\DEFAULT.LOG1 File bloccato. Non verificato.
C:\Windows\System32\config\DEFAULT.LOG2 File bloccato. Non verificato.
C:\Windows\System32\config\RegBack\COMPONENTS File bloccato. Non verificato.
C:\Windows\System32\config\RegBack\DEFAULT File bloccato. Non verificato.
C:\Windows\System32\config\RegBack\SAM File bloccato. Non verificato.
C:\Windows\System32\config\RegBack\SECURITY File bloccato. Non verificato.
C:\Windows\System32\config\RegBack\SOFTWARE File bloccato. Non verificato.
C:\Windows\System32\config\RegBack\SYSTEM File bloccato. Non verificato.
C:\Windows\System32\config\SAM File bloccato. Non verificato.
C:\Windows\System32\config\SAM.LOG1 File bloccato. Non verificato.
C:\Windows\System32\config\SAM.LOG2 File bloccato. Non verificato.
C:\Windows\System32\config\SECURITY File bloccato. Non verificato.
C:\Windows\System32\config\SECURITY.LOG1 File bloccato. Non verificato.
C:\Windows\System32\config\SECURITY.LOG2 File bloccato. Non verificato.
C:\Windows\System32\config\SOFTWARE File bloccato. Non verificato.
C:\Windows\System32\config\SOFTWARE.LOG1 File bloccato. Non verificato.
C:\Windows\System32\config\SOFTWARE.LOG2 File bloccato. Non verificato.
C:\Windows\System32\config\SYSTEM File bloccato. Non verificato.
C:\Windows\System32\config\SYSTEM.LOG1 File bloccato. Non verificato.
C:\Windows\System32\config\SYSTEM.LOG2 File bloccato. Non verificato.
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl File bloccato. Non verificato.
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl File bloccato. Non verificato.
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl File bloccato. Non verificato.
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl File bloccato. Non verificato.
C:\Windows\Temp\VRT13AE.tmp Trojan Generic14.ACVR L'oggetto è stato spostato in Quarantena virus.
C:\Windows\Temp\VRT24DE.tmp Trojan Generic14.ACVR L'oggetto è stato spostato in Quarantena virus.
C:\Windows\Temp\VRT1BE8.tmp Trojan Generic14.ACVR L'oggetto è stato spostato in Quarantena virus.
C:\Windows\Temp\VRT25D7.tmp Trojan Generic14.ACVR L'oggetto è stato spostato in Quarantena virus.
C:\Windows\Temp\VRT2EEC.tmp Trojan Generic14.ACVR L'oggetto è stato spostato in Quarantena virus.
C:\Windows\Temp\VRT3227.tmp Trojan Generic14.ACVR L'oggetto è stato spostato in Quarantena virus.
C:\Windows\Temp\VRT3274.tmp Trojan Generic14.ACVR L'oggetto è stato spostato in Quarantena virus.
C:\Windows\Temp\VRT33EB.tmp Trojan Generic14.ACVR L'oggetto è stato spostato in Quarantena virus.
C:\Windows\Temp\VRT37A2.tmp Trojan Generic14.ACVR L'oggetto è stato spostato in Quarantena virus.
C:\Windows\Temp\VRT37C2.tmp Trojan Generic14.ACVR L'oggetto è stato spostato in Quarantena virus.
C:\Windows\Temp\VRT37E1.tmp Trojan Generic14.ACVR L'oggetto è stato spostato in Quarantena virus.
C:\Windows\Temp\VRT3C44.tmp Trojan Generic14.ACVR L'oggetto è stato spostato in Quarantena virus.
C:\Windows\Temp\VRT4C99.tmp Trojan Generic14.ACVR L'oggetto è stato spostato in Quarantena virus.
C:\Windows\Temp\VRT4E7C.tmp Trojan Generic14.ACVR L'oggetto è stato spostato in Quarantena virus.
C:\Windows\Temp\VRT50FC.tmp Trojan Generic14.ACVR L'oggetto è stato spostato in Quarantena virus.
C:\Windows\Temp\VRT523.tmp Trojan Generic14.ACVR L'oggetto è stato spostato in Quarantena virus.
C:\Windows\Temp\VRT58B.tmp Trojan Generic14.ACVR L'oggetto è stato spostato in Quarantena virus.
C:\Windows\Temp\VRT59B3.tmp Trojan Generic14.ACVR L'oggetto è stato spostato in Quarantena virus.
C:\Windows\Temp\VRT6315.tmp Trojan Generic14.ACVR L'oggetto è stato spostato in Quarantena virus.
C:\Windows\Temp\VRT692D.tmp Trojan Generic14.ACVR L'oggetto è stato spostato in Quarantena virus.
C:\Windows\Temp\VRT8CB4.tmp Trojan Generic14.ACVR L'oggetto è stato spostato in Quarantena virus.
C:\Windows\Temp\VRT8E2B.tmp Trojan Generic14.ACVR L'oggetto è stato spostato in Quarantena virus.
C:\Windows\Temp\VRT8EE6.tmp Trojan Generic14.ACVR L'oggetto è stato spostato in Quarantena virus.
C:\Windows\Temp\VRT9FE.tmp Trojan Generic14.ACVR L'oggetto è stato spostato in Quarantena virus.
C:\Windows\Temp\VRT4EBC.tmp Virus identificato Win32/Induc.A L'oggetto è stato spostato in Quarantena virus.

------------------------------------------------------------
Oggetti sottoposti a scansione : 695922
Infezioni trovate : 27
PUP trovati : 0
Infezioni corrette : 27
PUP corretti : 0
Avvisi : 0
------------------------------------------------------------

[Chill-Out]

Segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

NB: i file messi in quarantena da AVG al momento lasciali dove sono (non eliminarli) in particolare

C:\System.sav\Util\HDD_DMI.EXE Virus rilevato Win32/Virut L'oggetto è stato spostato in Quarantena virus.
C:\System.sav\Util\MBRInst.exe Virus rilevato Win32/Virut L'oggetto è stato spostato in Quarantena virus.

[natinati]

vi prego aiutatemi raga!

[Chill-Out]

http://www.hwupgrade.it/forum/showpo...23&postcount=2

[natinati]

Quote:

Originariamente inviato da Chill-Out

Segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

NB: i file messi in quarantena da AVG al momento lasciali dove sono (non eliminarli) in particolare

C:\System.sav\Util\HDD_DMI.EXE Virus rilevato Win32/Virut L'oggetto è stato spostato in Quarantena virus.
C:\System.sav\Util\MBRInst.exe Virus rilevato Win32/Virut L'oggetto è stato spostato in Quarantena virus.

non riesco a trovare riprostono configurazione di sistema, io ho vista. (LHO APPENA TROVATO, sorry!)
in piu mi chiedevo, ma se cancello i punti di ripristino non potro piu tornare indietro in un altro punto precedente all'infezione (pensavo che questa fosse una solzione al virus..o no?)
grazie davvero per seguirmi nella soluzione di sto problema...!!
ah, altra cosa, ma cos'è il log?

[Chill-Out]

Quote:

Originariamente inviato da natinati

non riesco a trovare riprostono configurazione di sistema, io ho vista. (LHO APPENA TROVATO, sorry!)
in piu mi chiedevo, ma se cancello i punti di ripristino non potro piu tornare indietro in un altro punto precedente all'infezione (pensavo che questa fosse una solzione al virus..o no?)
grazie davvero per seguirmi nella soluzione di sto problema...!!
ah, altra cosa, ma cos'è il log?

E' tutto scritto in Guida

[natinati]

non riesco a iniziare quello che c'è scritto in guida perchè non trovo questo:

metodo per Win-Vista:
Per attivare o disattivare Protezione sistema

1. Per aprire Sistema, fare clic sul pulsante StartImmagine del pulsante Start, scegliere Pannello di controllo, Sistema e manutenzione e quindi Sistema.
2. Nel riquadro sinistro fare clic su Protezione sistema. Autorizzazioni di amministratore necessarie Se viene chiesto di specificare una password di amministratore o di confermare, digitare la password o confermare.
3. Per disattivare Protezione sistema per un disco rigido, deselezionare la casella di controllo visualizzata accanto al disco e quindi fare clic su OK.

[Chill-Out]

Quote:

Originariamente inviato da natinati

non riesco a iniziare quello che c'è scritto in guida perchè non trovo questo:

metodo per Win-Vista:
Per attivare o disattivare Protezione sistema

1. Per aprire Sistema, fare clic sul pulsante StartImmagine del pulsante Start, scegliere Pannello di controllo, Sistema e manutenzione e quindi Sistema.
2. Nel riquadro sinistro fare clic su Protezione sistema. Autorizzazioni di amministratore necessarie Se viene chiesto di specificare una password di amministratore o di confermare, digitare la password o confermare.
3. Per disattivare Protezione sistema per un disco rigido, deselezionare la casella di controllo visualizzata accanto al disco e quindi fare clic su OK.

Passa al punto successivo

[natinati]

ok
pero il punto successivo è:

questo
--> eventualmente non si potesse operare la disattivazione seguire questa guida per forzare la chiusura del ripristino di sistema

questo
--> Imposta i seguenti server dns

o questo?
--> Scarica ed esegui ATF-Cleaner

[Chill-Out]

Da ATF Cleaner compreso in poi

[natinati]

Quote:

Originariamente inviato da Chill-Out

Da ATF Cleaner compreso in poi

ok, ma visto che ho postato il risultato della scansione con avg, pensi che debba fare tutti i punti (1,2 3, 4 ecc) o possa utilizzare direttamente e solamente questo-->
"NOTA: chi fosse alla ricerca di un rimedio tanto efficace quanto immediato e dal minimo sforzo possibile allora è pregato di scaricare PrevxCSI -> download | guida, eseguire una scansione del pc con connessione internet attiva e in caso di individuazione malware seguire le semplicissime indicazioni riportate a video per la disinfezione." ??

io il virus lho preso aprendo un file exe di quelli che si trovano per i product key....(nel caso fosse di aiuto..)

[Chill-Out]

Quote:

Originariamente inviato da natinati

ok, ma visto che ho postato il risultato della scansione con avg, pensi che debba fare tutti i punti (1,2 3, 4 ecc) o possa utilizzare direttamente e solamente questo-->
"NOTA: chi fosse alla ricerca di un rimedio tanto efficace quanto immediato e dal minimo sforzo possibile allora è pregato di scaricare PrevxCSI -> download | guida, eseguire una scansione del pc con connessione internet attiva e in caso di individuazione malware seguire le semplicissime indicazioni riportate a video per la disinfezione." ??

io il virus lho preso aprendo un file exe di quelli che si trovano per i product key....(nel caso fosse di aiuto..)

Il rimedio immediato comporta l'acquisto della licenza a te la scelta, lo stesso pensiero avresti dovuto farlo anche in questa occasione

Quote:

Originariamente inviato da natinati

io il virus lho preso aprendo un file exe di quelli che si trovano per i product key....(nel caso fosse di aiuto..)

[natinati]

non si apre il link del punto 2... a te funziona?
continuo col punto 3 casomai..

ps.è incredibile ma non si apre nessun link..... tutti i link funzionano tranne quelli x aprire le pagine con i download.... sarà il virus??? assurdo

[Chill-Out]

Se le cosse stanno così non rimane che seguire questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1689812 per creare e disnfettare il PC con Avira Rescue, nell'eventualità non dovessi riuscire a raggiungere il link devi necessariamente chiedere aiuto ad un amico, conoscente etc...

[natinati]

ok...uff. qui è vacanza e non posso trovare cd, cmq. per adesso provo ancora a cercare info.
intanto ho fatto scansione anche con spybot e mi trova trojan win32.zbot
malware win32.agent.pz
malware win32.fraudload.edt
non so se mi permeterà di farlo, ma in tal caso posso cancellarli?

hai per caso altri link buoni per poter scansionare il pc online? (visto ke quelli della guida nn me li apre...)

ultima cosa, nel caso in cui decidessi di formattare, ho un problema: ho un hp comprato 1 anno fa, non mi hanno dato nessun cd, quindi la formattazione dovrebbe avvenire in un'altra maniera, sai come si formatta di solito senza cd?

thanks

[Chill-Out]

http://h10025.www1.hp.com/ewfrf/wc/f...name=c00838544

[natinati]

grazie, questo sito mi è utile.
pero non ho risolto ancora..e la vedo dura..ho le confusioni

[wjmat]

se non hai disponibile un cd o non hai un lettore cd prova a mettere il rescue cd su chiavetta usb

• scarica l'immagine ISO del rescue cd
• scarica UNetbootin for windows da qui, inserisci la chiavetta usb e lancialo
• seleziona Diskimage -> clicca su ... e seleziona l'immagine ISO precedentemente scaricata
• assicurati che sotto Tipo: ci sia Disco USB e sotto Disco: ci sia la lettera corrispondente alla chiavetta desiderata (nella chiavetta verranno copiati i file ed installato un bootloader e potrebbe venire anche formattata quindi fai attenzione ai file che contiene )
• clicca su OK
• riavvia il pc impostando il boot da usb

[Chill-Out]

Quote:

Originariamente inviato da wjmat

se non hai disponibile un cd o non hai un lettore cd prova a mettere il rescue cd su chiavetta usb

• scarica l'immagine ISO del rescue cd
• scarica UNetbootin for windows da qui, inserisci la chiavetta usb e lancialo
• seleziona Diskimage -> clicca su ... e seleziona l'immagine ISO precedentemente scaricata
• assicurati che sotto Tipo: ci sia Disco USB e sotto Disco: ci sia la lettera corrispondente alla chiavetta desiderata (nella chiavetta verranno copiati i file ed installato un bootloader e potrebbe venire anche formattata quindi fai attenzione ai file che contiene )
• clicca su OK
• riavvia il pc impostando il boot da usb

Il PC dovrebbe essere equipaggiato di lettore CD

Quote:

Originariamente inviato da natinati

ultima cosa, nel caso in cui decidessi di formattare, ho un problema: ho un hp comprato 1 anno fa, non mi hanno dato nessun cd, quindi la formattazione dovrebbe avvenire in un'altra maniera, sai come si formatta di solito senza cd?
thanks

[wjmat]

Quote:

Originariamente inviato da Chill-Out

Il PC dovrebbe essere equipaggiato di lettore CD

mi sembrava di aver letto questo, anche se non vedo così problematico compare un cd

Quote:

Originariamente inviato da natinati

ok...uff. qui è vacanza e non posso trovare cd