GUIDA alla rimozione virus da MSN Messenger (Thread semi-ufficiale).

[Chill-Out]

Esegui Hijackthis clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx della voce sottoindicata:

O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8685CC} - C:\Programmi\Helper\1201258560.dll

clicca su Fix checked

Prosegui seguente le indicazioni in Guida prestando attenzione a cosa rimuove Panda Antirootkit in quanto la componente rootkit scusa il gioco di parole è ancora attiva nello specifico
C:\WINDOWS\system32\drivers\srtwe.sys
C:\WINDOWS\system32\drivers\fak32.sys

Sarebbe opportuno allegare anche un log di Gmer scaricabile da qui:
http://www.gmer.net/gmer.zip

Ciao

[circe82]

ciao grazie di avermi risposto...allora panda nn ha trovato niente, invece gmer...mi ha detto appena l'ho acceso Warning...ha trovato dei rootkit ke hanno modificato file system o qualcosa del genere e poi mi fa se volevo fare una scansione...bho cmq ho detto si poi ti posto il log di gmer

[circe82]

...ehm....ecco....è successo ke ...stavo facendo fare la scansione a gmer...solo ke ad un certo punto lo schermo è diventato blu...e diceva ke c'era un grave errore nel sistema...solo ke nn ho fatto in tempo a leggere tutta la pagina...ecco insomma il pc si è ravviato da solo...poi mi è comporsa la finestra quella ke dice di inviare o meno l'errore a microsoft..dicendo ke il sistema era stato chiuso per un grave errore...cmq adesso quando cerco in google i link funzionano bene come senza virus...però nn lo so se c'è ancora o no....uffi ke cosa ho fatto??? ke cosa è successo al pc di mio fratello?? mi ammazza se lo spacco.... .....ke faccio ora???

[Chill-Out]

Ha semplicemente crashato a volte succede, rilancia la scansione disconnessa da Internet con tulle le applicazione chiuse e non fare altro mentre scansiona.

[LauraR]

Quote:

Originariamente inviato da lancetta

il log è pulito riscontri ancora problemi?

ecco, questo lo scoprirò stasera quando ritornerò a casa e mi potro collegare solo col modem

nel frattempo grazie a tutti!!

[circe82]

Quote:

Originariamente inviato da Chill-Out

Ha semplicemente crashato a volte succede, rilancia la scansione disconnessa da Internet con tulle le applicazione chiuse e non fare altro mentre scansiona.

ma la scansione di gmer intendi vero?

[murack83pa]

Quote:

Originariamente inviato da circe82

ma la scansione di gmer intendi vero?

si, rifai la scansione con gmer, disconnessa da internet e chiudendo ttute le applicazioni

se hai anvitirus: disattivalo momentaneamente

se hai spybot, disattiva il teatimer momentaneamente e fai la scansione con gmer

[circe82]

Quote:

Originariamente inviato da murack83pa

si, rifai la scansione con gmer, disconnessa da internet e chiudendo ttute le applicazioni

se hai anvitirus: disattivalo momentaneamente

se hai spybot, disattiva il teatimer momentaneamente e fai la scansione con gmer

....ehm io l'ho fatto...ma quando faccio la scan fully di gmer il pc crascha ogni volta...però li ho letti i due file rossi...magari stasera quando riprovo ke mi chiede di fare la scan fully gli dico di no..
cmq i nomi sono fak(qualcosa) e l'altro invece ha un nome strano...
va beh stasera vi dico gli sviluppi... sperando che nn crascha più....

[Thiacchina]

Ke Kasino Ke Komporta Kontrollare Kodesti Kompiuter da domani invece di Chill Out....Kill Ouk.

[circe82]

allego il log di gmer...ma nn ho potuto fare la scansione completa se no crash...

[Chill-Out]

Quote:

Originariamente inviato da Thiacchina

Ke Kasino Ke Komporta Kontrollare Kodesti Kompiuter da domani invece di Chill Out....Kill Ouk.

OT

Quote:

che l'ironia sostenga i nostri sforzi

e non solo

[Chill-Out]

Quote:

Originariamente inviato da circe82

allego il log di gmer...ma nn ho potuto fare la scansione completa se no crash...

Visto che non si riesce ad avere un log completo di Gmer ed io non sono un'indovino procedi così:

Scarica Avenger da qui: http://swandog46.geekstogo.com/avenger.zip
Scompattarlo, avviarlo, selezionare "Input script manually" e cliccare sulla lente d'ingrandimento. Nella nuova finestra, incollare lo script che ti indico cliccare sul pulsante "Done",cliccare sull'icona di semaforo verde rispondere "yes" 2 volte ;il pc dovrebbe riavviarsi da solo se così non fosse, riavvialro manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt da allegare per il controllo

Quote:

Files to delete:

C:\WINDOWS\system32\drivers\fak32.sys
C:\WINDOWS\system32\drivers\srtwe.sys

Ciao

[circe82]

ok fatto...adesso provo a far ripartire gmer???

[LauraR]

HEEIIIIIIII

sembra che funzioni tutto!!!

grazie veramente per l'aiuto indispensabile che mi avete dato!!

[circe82]

allora io ho riprovato (stupidamente) con gmer...e nn va proprio...però stavolta le due cose rosse nn le trova all'inizio...vuol dire ke ho pulito tutto? e avira quando si è riavviato il pc, mi ha trovato tre o quattro rootkit...ma gli ho detto acess deny...nn so se ho fatto bene...come faccio a sapere se ho liberato il pc dal virus?

[Chill-Out]

Quote:

Originariamente inviato da circe82

allora io ho riprovato (stupidamente) con gmer...e nn va proprio...però stavolta le due cose rosse nn le trova all'inizio...vuol dire ke ho pulito tutto? e avira quando si è riavviato il pc, mi ha trovato tre o quattro rootkit...ma gli ho detto acess deny...nn so se ho fatto bene...come faccio a sapere se ho liberato il pc dal virus?

Porta a termine la Guida utilizzando i tool mancanti ed allegando i log, ciao.

[circe82]

Quote:

Originariamente inviato da Chill-Out

Porta a termine la Guida utilizzando i tool mancanti ed allegando i log, ciao.

ma dei virus ke mi trova antispyware ke ne faccio??? li devo cancellare mettere in quarantena o boh???

[Chill-Out]

Quote:

Originariamente inviato da circe82

ma dei virus ke mi trova antispyware ke ne faccio??? li devo cancellare mettere in quarantena o boh???

li metti in quarantena ed alleghi i log tutti insieme in un'unico post, grazie

[lancetta]

Quote:

Originariamente inviato da LauraR

HEEIIIIIIII

sembra che funzioni tutto!!!

grazie veramente per l'aiuto indispensabile che mi avete dato!!

Laura (che ci mettevi in dubbio?) attenzione se ti inviano strani file anche da contatti conosciuti..non accettare nulla e chiedi eventualmente prima al contatto....

naturalmente questo vale per tutti!!!

[lancetta]

Quote:

Originariamente inviato da Thiacchina

Ke Kasino Ke Komporta Kontrollare Kodesti Kompiuter da domani invece di Chill Out....Kill Ouk.

ti sto aspettando ancora come vigile della sezione