wininit.exe e explorer.exe Infetti.

Ciro1993 · 29-09-2010, 15:17

Ciao a tutti.
Chiedo per la seconda volta aiuto per un problema di virus, la prima volta siete stati utilissimi spero lo sarete anche questa

.
Da ieri sera il pc mi da problemi con 2 file di windows. Explorer.exe e wininit.exe .
Se ne è accorto il mio antivirus (uso g-data total care 2011), che prontamente me li ha spostati in quarantena impallandomi il pc

.
Dopo un aspra lotta con il mio antivirus, sono riuscito a sbloccare il file explorer.exe, dunque il pc ha ripreso a finzionare normalmente... o quasi.
Infatti il virus c'è ancora, e costantemente mi rallenta il pc, mi fa crashare explorer.exe e sono costretto a riavviarlo. L'antivirus in oltre continua a lampeggiare, cercando di segnalarmi che ci sono 2 file infetti che funzionano serenamente.

Seguendo la vostra guida alla disinfestazione, ho scaricato Prevx, che mi ha segnalato infetto il file wininit.exe . Ho controllato nuovamente con il mio antivirus e il file risulta infettato dal trojan Virus: Gen:Trojan.Heur.TP.fq0@bWBx15c.
Mentre il file explorer.exe risulta infettato dal virus Gen:Trojan.Heur.TP.Ys0@bW2ABNj .
Il mio antivirus non riesce a disinfettarli, e mi suggerisce solo di spostarli in quarantena o eliminarli. Io no mi fido però, essendo 2 file di windows, credo che mi riimpallerebbero il pc.

Chiedo a voi: C'è un sistema per disinfettarli?
Sono costretto a formattare?

Se non ci fosse un sistema per disinfettarli, usando il dvd di ripristino di windows vista risolverei qualcosa?

Vi ringrazio anticipamente per l'aiuto

P.s. per chiarezza riscrivo i 2 virus che mi affliggono.

Oggetto: wininit.exe
Percorso: C:\Windows\System32
Stato: Impossibile eliminare il virus
Virus: Gen:Trojan.Heur.TP.fq0@bWBx15c (Engine-A)

Oggetto: explorer.exe
Percorso: C:\Windows
Stato: Impossibile eliminare il virus
Virus: Gen:Trojan.Heur.TP.Ys0@bW2ABNj (Engine-A)

zappy · 29-09-2010, 16:32

io formatterei.
non sono file "qualunque" ma elementi importanti di win.
Usi per caso un utente amministratore?

**Chill-Out** · 29-09-2010, 16:34

Ciao, carica entrambi i file su VT http://www.virustotal.com/ per i risultati è sufficiente riportare nel prossimo post l'URL rilasciata a fine scansione.

Ciro1993 · 29-09-2010, 17:27

http://www.virustotal.com/file-scan/...819-1285773572

Questo è il file explorer.exe .
Il file wininit.exe non ho le autorizzazioni per upparlo anche se sono unico utente e amministratore del pc

.
Provo a fare una copia e uppare quella.

Ciro1993 · 29-09-2010, 18:07

Aggiungo che il file wininit è protetto, quindi non mi permette di caricarlo sul sito :-(

**Chill-Out** · 29-09-2010, 18:13

Fai girare Combofix esattamente come qui indicato http://www.hwupgrade.it/forum/showthread.php?t=1984665

Ciro1993 · 29-09-2010, 18:56

Quote:

Originariamente inviato da Chill-Out

Fai girare Combofix esattamente come qui indicato http://www.hwupgrade.it/forum/showthread.php?t=1984665

Ho staccato il pc da internet (tramite pannello di controllo,) ho disabilitato il guardiano e il firewall dell'antivirus, chiuso tutte le finestre e i vari programmi (msn ecc...) ma quando ho avviato combofix, è prima apparsa una finestra di caricamento, poi si è aperta una finestra di dos e schermata blu, errore di windows.
Su c/ ci sta un file che si chiama combofix, ma non è un txt. E' senza estensione (sulle proprietà non me la da) e ha l'icona di "risorse del computer".

**Chill-Out** · 29-09-2010, 19:12

Quote:

Originariamente inviato da Ciro1993

Ho staccato il pc da internet (tramite pannello di controllo,) ho disabilitato il guardiano e il firewall dell'antivirus, chiuso tutte le finestre e i vari programmi (msn ecc...) ma quando ho avviato combofix, è prima apparsa una finestra di caricamento, poi si è aperta una finestra di dos e schermata blu, errore di windows.
Su c/ ci sta un file che si chiama combofix, ma non è un txt. E' senza estensione (sulle proprietà non me la da) e ha l'icona di "risorse del computer".

SO in uso?

Ciro1993 · 29-09-2010, 20:21

windows vista.

**Chill-Out** · 30-09-2010, 09:10

Quote:

Originariamente inviato da Ciro1993

windows vista.

32 o 64?

Ciro1993 · 30-09-2010, 09:35

32.
Cmq oggi a mente disincazzata ho pensato a quello che è successo ieri con combofix.
Io ho disabilitato l'antivirus, staccato il pc da internet e avviato il programmino. Dopo 10 minuti ha iniziato a lavorare, quindi sono andato in sala a studiare tranquillamente. Quando sono tornato il pc era fermo su "disconnessione in corso" e non aveva intenzione di muoversi da li. L'ho quindi spento normalmente. Quando l'ho riavviato, son ripartiti tutti i programmi ad avvio automatico insieme a combofix, che mi ha dettio di attendere il log. Ho atteso per emzzora ma niente

alllora ho chiuso la finestra di dos che si era aperta. Ho sbagliato?

Aggiungo una piccola impotesi. Sta notto ho fattop un altra scansione con l'antivirus, che ha rilevato SOLO questi 2 file infetti.
Se i file sono uguali in tutti i windows vista 32, e non sono personalizzati per ogni utente, non potrei sostituirli con dei file puliti?

Ciro1993 · 30-09-2010, 09:41

Aggiungo altre 2 cose.
La prima è che combofix mi ha liberato 30 giga sull'HD

La seconda che hora ho 2 file wininit.exe in sistemy32.
Oltre a wininit.exe classico, ho anche WININIT.EXE.TMP
Ecco il log http://www.virustotal.com/file-scan/...2bc-1285832317

EDIT:
OMG

Ora mi uppa pure il file wininit.exe che non riuscivo a uppare

.
Meglio così...
Ricapitolando i 3 files sono
Wininit.exe http://www.virustotal.com/file-scan/...2bc-1285832520

WININIT.EXE.TMP http://www.virustotal.com/file-scan/...2bc-1285832317

explorer.exe http://www.virustotal.com/file-scan/...ec7-1285832810

**Chill-Out** · 30-09-2010, 09:47

Ho bisogno del log di Combo, su Vista 32 non c'è motivo per cui non debba funzionare.

Ciro1993 · 30-09-2010, 09:52

Quote:

Originariamente inviato da Chill-Out

Ho bisogno del log di Combo, su Vista 32 non c'è motivo per cui non debba funzionare.

Intendi questa? Edit

**Chill-Out** · 30-09-2010, 10:01

Quote:

Originariamente inviato da Ciro1993

Intendi questa? Edit

Come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1984665
quindi mi serve il log che trovi in C:\ComboFix.txt da allegare su uno dei Server remto indicati nelle Regole di sezione.

Ciro1993 · 30-09-2010, 10:24

ComboFix.txt

Così?

**Chill-Out** · 30-09-2010, 10:28

Quote:

Originariamente inviato da Ciro1993

Allegato 77662

Così?

Esatto, purtroppo il log è incompleto, come puoi notare tu stesso

Quote:

C:\Windows\explorer.exe . . . è infetto!! . . .Failed to restore. Attempting to replace on reboot

è lo stesso Combo che sostituisce il file infetto, nel qual caso fallisca mi fornisce il percoso dove prenderlo per sostituirlo manualmente.

Ciro1993 · 30-09-2010, 10:31

Cioè?

.
Scusa la "noobaggine" ma non ho capito che intendi.
Combofix sarebbe il virus?

.
Devo rifare la scansione con combo?

**Chill-Out** · 30-09-2010, 10:32

Quote:

Originariamente inviato da Ciro1993

Cioè?

.
Scusa la "noobaggine"

ma non ho capito che intendi.
Combofix sarebbe il virus?

.
Devo rifare la scansione con combo?

No, Combofix non è il virus, Combofix ti ripristina i file infetti, si serve un nuovo log.

Ciro1993 · 30-09-2010, 10:38

0k... rilancio combofix

29-09-2010, 15:17	#1
Ciro1993 Member Iscritto dal: Nov 2009 Messaggi: 202	wininit.exe e explorer.exe Infetti. Ciao a tutti. Chiedo per la seconda volta aiuto per un problema di virus, la prima volta siete stati utilissimi spero lo sarete anche questa . Da ieri sera il pc mi da problemi con 2 file di windows. Explorer.exe e wininit.exe . Se ne è accorto il mio antivirus (uso g-data total care 2011), che prontamente me li ha spostati in quarantena impallandomi il pc . Dopo un aspra lotta con il mio antivirus, sono riuscito a sbloccare il file explorer.exe, dunque il pc ha ripreso a finzionare normalmente... o quasi. Infatti il virus c'è ancora, e costantemente mi rallenta il pc, mi fa crashare explorer.exe e sono costretto a riavviarlo. L'antivirus in oltre continua a lampeggiare, cercando di segnalarmi che ci sono 2 file infetti che funzionano serenamente. Seguendo la vostra guida alla disinfestazione, ho scaricato Prevx, che mi ha segnalato infetto il file wininit.exe . Ho controllato nuovamente con il mio antivirus e il file risulta infettato dal trojan Virus: Gen:Trojan.Heur.TP.fq0@bWBx15c. Mentre il file explorer.exe risulta infettato dal virus Gen:Trojan.Heur.TP.Ys0@bW2ABNj . Il mio antivirus non riesce a disinfettarli, e mi suggerisce solo di spostarli in quarantena o eliminarli. Io no mi fido però, essendo 2 file di windows, credo che mi riimpallerebbero il pc. Chiedo a voi: C'è un sistema per disinfettarli? Sono costretto a formattare? Se non ci fosse un sistema per disinfettarli, usando il dvd di ripristino di windows vista risolverei qualcosa? Vi ringrazio anticipamente per l'aiuto P.s. per chiarezza riscrivo i 2 virus che mi affliggono. Oggetto: wininit.exe Percorso: C:\Windows\System32 Stato: Impossibile eliminare il virus Virus: Gen:Trojan.Heur.TP.fq0@bWBx15c (Engine-A) Oggetto: explorer.exe Percorso: C:\Windows Stato: Impossibile eliminare il virus Virus: Gen:Trojan.Heur.TP.Ys0@bW2ABNj (Engine-A)

29-09-2010, 16:32	#2
zappy Senior Member Iscritto dal: Oct 2001 Messaggi: 20134	io formatterei. non sono file "qualunque" ma elementi importanti di win. Usi per caso un utente amministratore? __________________ Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)

29-09-2010, 16:34	#3
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao, carica entrambi i file su VT http://www.virustotal.com/ per i risultati è sufficiente riportare nel prossimo post l'URL rilasciata a fine scansione. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

29-09-2010, 18:13	#6
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Fai girare Combofix esattamente come qui indicato http://www.hwupgrade.it/forum/showthread.php?t=1984665 __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

30-09-2010, 09:35	#11
Ciro1993 Member Iscritto dal: Nov 2009 Messaggi: 202	32. Cmq oggi a mente disincazzata ho pensato a quello che è successo ieri con combofix. Io ho disabilitato l'antivirus, staccato il pc da internet e avviato il programmino. Dopo 10 minuti ha iniziato a lavorare, quindi sono andato in sala a studiare tranquillamente. Quando sono tornato il pc era fermo su "disconnessione in corso" e non aveva intenzione di muoversi da li. L'ho quindi spento normalmente. Quando l'ho riavviato, son ripartiti tutti i programmi ad avvio automatico insieme a combofix, che mi ha dettio di attendere il log. Ho atteso per emzzora ma niente alllora ho chiuso la finestra di dos che si era aperta. Ho sbagliato? Aggiungo una piccola impotesi. Sta notto ho fattop un altra scansione con l'antivirus, che ha rilevato SOLO questi 2 file infetti. Se i file sono uguali in tutti i windows vista 32, e non sono personalizzati per ogni utente, non potrei sostituirli con dei file puliti? Ultima modifica di Ciro1993 : 30-09-2010 alle 09:37.

29-09-2010, 17:27	#4
Ciro1993 Member Iscritto dal: Nov 2009 Messaggi: 202	http://www.virustotal.com/file-scan/...819-1285773572 Questo è il file explorer.exe . Il file wininit.exe non ho le autorizzazioni per upparlo anche se sono unico utente e amministratore del pc . Provo a fare una copia e uppare quella.

29-09-2010, 18:07	#5
Ciro1993 Member Iscritto dal: Nov 2009 Messaggi: 202	Aggiungo che il file wininit è protetto, quindi non mi permette di caricarlo sul sito :-(

29-09-2010, 20:21	#9
Ciro1993 Member Iscritto dal: Nov 2009 Messaggi: 202	windows vista.

30-09-2010, 09:41	#12
Ciro1993 Member Iscritto dal: Nov 2009 Messaggi: 202	Aggiungo altre 2 cose. La prima è che combofix mi ha liberato 30 giga sull'HD La seconda che hora ho 2 file wininit.exe in sistemy32. Oltre a wininit.exe classico, ho anche WININIT.EXE.TMP Ecco il log http://www.virustotal.com/file-scan/...2bc-1285832317 EDIT: OMG Ora mi uppa pure il file wininit.exe che non riuscivo a uppare . Meglio così... Ricapitolando i 3 files sono Wininit.exe http://www.virustotal.com/file-scan/...2bc-1285832520 WININIT.EXE.TMP http://www.virustotal.com/file-scan/...2bc-1285832317 explorer.exe http://www.virustotal.com/file-scan/...ec7-1285832810 Ultima modifica di Ciro1993 : 30-09-2010 alle 09:47.

30-09-2010, 09:47	#13
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ho bisogno del log di Combo, su Vista 32 non c'è motivo per cui non debba funzionare. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

30-09-2010, 10:24	#16
Ciro1993 Member Iscritto dal: Nov 2009 Messaggi: 202	ComboFix.txt Così?

30-09-2010, 10:31	#18
Ciro1993 Member Iscritto dal: Nov 2009 Messaggi: 202	Cioè? . Scusa la "noobaggine" ma non ho capito che intendi. Combofix sarebbe il virus? . Devo rifare la scansione con combo?

30-09-2010, 10:38	#20
Ciro1993 Member Iscritto dal: Nov 2009 Messaggi: 202	0k... rilancio combofix

Strumenti
Mostra una versione stampabile Invia questa pagina per email