Malware ... all'avvio compare wmsncs.exe Cosa faccio?

[Gle89]

allega tutti i log richiesti (nelle modalità espresse nelle regole di sezione)

Devi modificare il tuo precendete messaggio e caricare il log come da regole altrimenti non possiamo darti assistenza

Quando avrai modificato il tutto continua, come ti avevo già detto, la Guida alla Disinfestazione e alla fine allega tutti i log richiesti.

[xcdegasp]

log rimosso, leggere le Regole di Sezione

[umegg]

scusate nn avevo letto

allora vi posto il link del file log di prima:

AVSCAN-20080822-124418-65698400.log

[Gle89]

Quote:

Originariamente inviato da umegg

allora vi posto il link del file log di prima:

Come hai detto tu e come ti avevo confermato io, quel log risulta pulito quindi ti avevo chiesto di continuare con la guida qui sotto indicata

Quote:

Originariamente inviato da Gle89

Quando avrai modificato il tutto continua, come ti avevo già detto, la Guida alla Disinfestazione e alla fine allega tutti i log richiesti.

[Ignorante Informatico]

umegg, non fare spazientire Gle89!

[Gle89]

Quote:

Originariamente inviato da Ignorante Informatico

umegg, non fare spazientire Gle89!

In questo caso non sono spazientita... (in altri è capitato ma sono umana anche io)... Cerco solo collaborazione da parte dell'utente

+ collaborazio - tempo sprecato per lui e per me

[Gabrieleg]

Torno su questo topic da me aperto semplicemente per dire che il virus non era affatto controllato da avast...infatti il giorno dopo si è impallato ancora!

Successivamente non si riusciva a fare più niente (Tutto bloccato dopo pochi minuti...), allora ho fatto una bella formattazione dell'hard disk (Più di una per la verità, perchè non so se per il virus o cos' altro, verso metà mi compariva una schermata di errore).
Alla fine ho lasciato "riposare" il computer qualche giorno, ho riprovato con la formattazione (L'unica cosa che si potesse fare) ed è andato tutto liscio.

Ho installato antivir come consigliato e zone alarm, poi ho fatto una bella scansione dei virus ed è tutto a posto.

Ora il pc va che è una meraviglia (Anche se è un computer molto vecchio).

Consiglio a chi legge questo topic: seguite i consigli dei mod o comunque degli esperti di sezione, non fate di testa vostra come ho fatto io!
Risparmierete tempo sicuramente e probabilmente parecchia incazzatura (Perchè non so voi ma quando mi si blocca il pc e non riesco a risolvere il problema mi verrebbe voglia di buttarlo dalla finestra).

Ciao,
Gabriele

[Orator]

Ciao a tutti ragazzi, io ho lo stesso problema.
Ma dal momento che ho un PC abbastanza vecchio e più di 250 GB da scannerizzare in più operazioni, non sarebbe possibile diminuire il raggio di ricerca, ad es. limitandola solo ad alcune cartelle? Magari le più "sospette"...

[wjmat]

Quote:

Originariamente inviato da Orator

Ciao a tutti ragazzi, io ho lo stesso problema.
Ma dal momento che ho un PC abbastanza vecchio e più di 250 GB da scannerizzare in più operazioni, non sarebbe possibile diminuire il raggio di ricerca, ad es. limitandola solo ad alcune cartelle? Magari le più "sospette"...

Ciao benvenuto nel pronto soccorso di HU.

Per ripulire completamente il pc segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità .

Leggi bene tutto questo post, e salvo problemi gravi, arriverai in fondo alla guida in perfetta autonomia

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner, vogliamo necessariamente in ordine e anche se non è stato rilevato nulla:

1. log di Malwarebytes Anti-Malware aggiornato ad oggi
2. log di A-squared scansione deep aggiornato ad oggi
3. log di Kaspersky Virus Removal Tool scaricato oggi oppure di F-Secure OnLine
4. log di Dr.Web CureIT scaricato oggi
5. log di ESET SysInspector
6. log di HiJackThis
7. log di Gmer
8. log di PrevxCSI

Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria, se non bastasse nemmeno così prova con il rescue cd di avira, a fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM, anche una memoria RAM con qualche giorno di vita può essere la causa di tutti i mali...

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc.

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nelle info dei programmi guarda alla voce Portabilità, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente sul pc infetto

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa è una brevissima guida alla pubblicazione dei log, qui e qui esempi precisi ed ordinati di come vorremmo tu li caricassi.

link utili per il caricamento log ed immagini
caricamento log fileqube.com, wikisend.com, mediafire.com
caricamento immagini fileqube.com, imageshack

[Orator]

Ciao wjmat, intanto grazie per la guida...
Dopo aver fatto tutta la scansione con Malwarebytes' Anti-Malware 1.30, durata più di due ore, ho trovato 9 files infetti, li ho corretti ed ora il problema non si è ripresentato...
Ovviamente ho salvato il file log.

Che faccio vado avanti lo stesso?

[wjmat]

Quote:

Originariamente inviato da Orator

Ciao wjmat, intanto grazie per la guida...
Dopo aver fatto tutta la scansione con Malwarebytes' Anti-Malware 1.30, durata più di due ore, ho trovato 9 files infetti, li ho corretti ed ora il problema non si è ripresentato...
Ovviamente ho salvato il file log.

Che faccio vado avanti lo stesso?

vai avanti, verrà trovato sicuramente altro

[Orator]

Finalmente ho eseguito tutte le operazioni della lista!!!
Ci ho messo circa 2-3 ore a processo per i primi 4 punti

1) log di malwarebytes in allegato
2) http://www.fileqube.com/file/HhzaCSvP146765 log di a-squared
3) log di kaspersky, non mi lascia allegare più di un file quindi è qui: http://www.fileqube.com/file/KQqyYSe146766
4) log di cureit: http://www.fileqube.com/file/xrCisy146767
5) log di eset skyinspector: http://www.fileqube.com/file/GBMaYICe146769
6) log di hijackthis: http://www.fileqube.com/file/TLsoHA146770
7) log di gmer: http://www.fileqube.com/file/wbZWIK146771
8) log di prevexcsi: http://www.fileqube.com/file/sYHQXVk146772

attendo risposte

[wjmat]

non possiamo capire che hai fatto con le infezioni trovate da Malwarebytes' Anti-Malware
se li hai eliminati dopo aver salvato il log fai
Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)
e carica l'ultimo log in ordine di tempo

altrimenti riesegui la scansione completa, elimina tutto e carica il nuovo log

Fai controllare su www.virustotal.com e su http://virscan.org/

Codice:

C:\Programmi\File comuni\System\wmsncs.exe

Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali

[Orator]

Grazie ancora per l'assistenza wjamt, volevo anche segnalare che oggi mi si è riavviato il PC dopo essere apparsa una finestra di errore "CMD.exe"

L'unico log che trovo facendo "esegui ecc..." è quello in allegato, che mi sembra successivo all'altro.

Questo file "C:\Programmi\File comuni\System\wmsncs.exe" non lo trovo...

[wjmat]

Quote:

Originariamente inviato da Orator

Grazie ancora per l'assistenza wjamt, volevo anche segnalare che oggi mi si è riavviato il PC dopo essere apparsa una finestra di errore "CMD.exe"

L'unico log che trovo facendo "esegui ecc..." è quello in allegato, che mi sembra successivo all'altro.

Questo file "C:\Programmi\File comuni\System\wmsncs.exe" non lo trovo...

le infezioni che trovi le cancelli o le lasci?
continuo a vedere No action taken

[Orator]

...ho caricato lo stesso file di prima questo è quello giusto

[wjmat]

anche con a-squred sembra che non hai eliminato tutto

Codice:

Rilevato
Files: 	11
Tracce: 	92
Cookies: 	107
Processi: 	0
Chiavi registro: 	0

Cancellato
Files: 	1
Tracce: 	92
Cookies: 	0

per i mod:
l'utente sarebbe da spostare nei rogue ma ormai direi di lascialo qui, altrimenti decidete voi

[Orator]

Quote:

Originariamente inviato da wjmat

anche con a-squred sembra che non hai eliminato tutto

Codice:

Rilevato
Files: 	11
Tracce: 	92
Cookies: 	107
Processi: 	0
Chiavi registro: 	0

Cancellato
Files: 	1
Tracce: 	92
Cookies: 	0

per i mod:
l'utente sarebbe da spostare nei rogue ma ormai direi di lascialo qui, altrimenti decidete voi

Ho cancellato solo quelli con rischio medio e alto, ed alcuni il programma non me li spuntava nemmeno...dovevo cancellare tutto?

[wjmat]

Quote:

Originariamente inviato da Orator

Ho cancellato solo quelli con rischio medio e alto, ed alcuni il programma non me li spuntava nemmeno...dovevo cancellare tutto?

noi segnaliamo di eliminare tutto, in caso di falsi positivi poi si ripristina dalla quarantena
rifai lo scan ed elimina tutto
poi nuovo log di hjt

[Orator]

Quote:

Originariamente inviato da wjmat

noi segnaliamo di eliminare tutto, in caso di falsi positivi poi si ripristina dalla quarantena
rifai lo scan ed elimina tutto
poi nuovo log di hjt

solo a-squared giusto?