Virus che riavvia tutto - Aiuto

[Jeeg_Robot]

Mi viene un dubbio atroce. Oggi gho cancellato alcune chiavi di registro con jv16 ma erano solo quelle corelate con norton e symantec, ma non credo sia quello.

Alla fin fine cosa mi conviene fare?
Devo formattare?

[tidav]

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\jegor\IMPOST~1\Temp\se.dll/sp.html

Questo processo è meglio cancellarlo e controllare che non si ripresenti.

[Jeeg_Robot]

OK, ma tu come fai a dire che si è sputtanato un driver? Riusciresti a dirmi quale driver si è sputtanato? Eventualmente provo a vedere di trovarlo....
Grazie in anticipo

[Jeeg_Robot]

OK tidav. Grazie mille.
Una sola cosa: come faccio a cancellarlo? dove devo andare?

[tidav]

per cancellarlo basta che fai così:

Se puoi parti con la modalità provvisoria.
Poi fai la scansione con hijackthis .
Alla sinistra del processo da eliminare (che ti ho segnalato sopra) troverai un quadratino, tu ci clicchi sopra una volta col tasto sinistro del mouse e ti comparirà una v nel quadratino.
Fatto questo schiacci il pulsante FIX CHECKED . Ti chiederà se vuoi veramente eliminarlo e schiaccerai SI'.

Poi spegni il computer, lo riaccendi e rifai la scansione con Hijakthis per vedere se si ripresenta.
Non se se ti risolverà il problema, ma almeno comincerai ad eliminare un processo nocivo.

[tidav]

Con la stessa modalità spiegata sopra cancella anche questi processi, a meno che tu non li conosci :


C:\Documents and Settings\jegor\Impostazioni locali\Temporary Internet Files\Content.IE5\ZOJ8IY5U\HijackThis1991[1].exe


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank

O2 - BHO: (no name) - {3881965D-B9F6-498E-B485-5E1D79E834D6} - (no file)

[Jeeg_Robot]

OK tidav ho cancellato il processo che mi hai segnalato tu e ho notato che me ne ha cancellati anche degli altri (questo lo dico perchè dopo il riavviao me alla nuova scansione me ne sono comparsi meno).

Purtroppo il riavvio automatico continua a ripresentarsi. A questo punto sono davvero disperato!

[tidav]

Anche questi è meglio eliminarli, se non li conosci :

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

C:\WINDOWS\system32\savedump.exe

[Jeeg_Robot]

OK ho cancellato anche la seconda lista di procesi che mi hai detto tu
Di R1 ho visto che ce n'erano 2 e le ho cancellate entrambe.
Purtroppo la situazione dei riavvii è sempre la stessa......lo sconforto diventa disperazione ora

[tidav]

Cancella anche gli altri che ti ho segnato, in totale sono 7 processi.

[Jeeg_Robot]

Ho cancellato anche gli ultimi due che mi hai dato. quello che comincia con c:.....non l'ho mai visto

[Jeeg_Robot]

NIENTE!!!!!!!
Continua con i suoi riavviiiiiiiiiiiiiiii

[Jeeg_Robot]

Logfile of HijackThis v1.99.1
Scan saved at 23.49.54, on 27/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Canon\BJCard\BJLaunch.exe
C:\Programmi\Canon\BJCard\Bjmcmng.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\jegor\Impostazioni locali\Temporary Internet Files\Content.IE5\WFSR2L25\HijackThis1991[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\Adobe\Acrobat Reader 5\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BJLaunchEXE] C:\Programmi\Canon\BJCard\BJLaunch.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Canon BJ Memory Card Manager (Bjmcmng) - CANON INC. - C:\Programmi\Canon\BJCard\Bjmcmng.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Programmi\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: SNDSrvc - Intel Corporation - (no file)

questo è il log dopo aver cancellato le cose chr mi hai detto

[tidav]

Non riesci a scaricare Stinger.exe dal link ?

http://vil.nai.com/vil/stinger/

[tidav]

Il log di Hijackthis è già più pulito...prova magari a disattivare il ripristino di configurazione di sistema e a partire in modalità provvisoria e a cancellare ancora questi se non li conosci :

C:\Documents and Settings\jegor\Impostazioni locali\Temporary Internet Files\Content.IE5\WFSR2L25\HijackThis1991[1].exe

C:\WINDOWS\system32\savedump.exe

[Jeeg_Robot]

OK stinger scaricato adesso sto provando la scansione
mi sa che mi si riavvia prima della fine della scansione

[tidav]

Prova a vedere se riesci a scaricare questa patch contro il Sasser, scegli la lingua del tuo sistema operativo e poi scarichi la patch

http://www.microsoft.com/downloads/d...displaylang=en

E' già un bene che sei riuscito a scaricare Stinger.
Se non te la fa finire prova a ripartire in modalità provvisoria, togli il ripristino di configurazioe di sistema e rifai la scansione con Stinger.

[Jeeg_Robot]

tidav, ti comunque sei davvero molto gentile.......
con la scansione con stinger sembra che stia tenendo
PS cos'è stinger?

[tidav]

http://www.microsoft.com/downloads/d...2-3de40f69c074

Scarica anche questa patch se riesci, scegliendo sempre la lingua che deve corrispondere a quella del tuo sistema operativo.

Scarica le 2 patch che ti ho segnato. Quella che ti ho appena segnato e l'altra che ti ho segnato alle ore 23.57


Stinger è un rimuovi virus online. E' di McAffee. Rimuove solo circa 50 virus, ma tra i più bastardi e diffusi. Magari tu hai proprio uno di quelli.









Riassumendo :

Fai finire Stinger.
Se ti si spegne prima che finisca fai così :

1) Riparti in modalità provvisoria schiacciando f8 quando accendi il computer.

2) Togli il ripristino momentaneamente di configurazione di sistema.

3) Fai ripartire Stinger da capo.

4) Nel frattempo scarica le 2 patch di Microsoft che ti ho segnalato e pulisci ancora il log di Hijackthis.

Una volta fatta la scansione con Hijackthis salva il log e inseriscilo in questo link : http://hijackthis.de/it poi schiacci "analizza" ed elimini tutto quello che ti segnala come sconosciuto o pericoloso , in giallo o in rosso...a meno che tu non conosca quei programmi.

[tidav]

Prova a scaricare anche questo tool di rimozione di Sasser che magari hai proprio questo verme.

http://sicurezza.html.it/download.as...&iddownload=36

E leggiti queste pagine sia per il sasser che per il blaster ,fai quello che c'è scritto :

http://www.sicurezzainrete.com/tools_antivirus.htm

http://www.sicurezzainrete.com/Rimuo...orm_Sasser.htm

http://www.sicurezzainrete.com/Rimuo...rm_Blaster.htm