HELP non so cosa cosa succede.

[red_ka.it]

Raga perdonatemi il titolo ma davvero non capisco cosa diamine stia succedendo.
Stanotte un amico (dannazione a lui e al payforclick) mi ha mandato alcuni link per farmi vedere ste cose, capito in una pagina e subito il mio fw segnala connessione in ingresso, sarà perchè erano le 4 faccio yes alla prima richiesta, poi mi insospettisco e blocco tutte le altre. Da li comincia il casino, adwatch mi dice che qualcosa vuole sovrascrivere il registro di sistema, blocco per una cinquantina di volte, poi riavvio pensando magari ad un blocco di adwatch, e credo sia li che mi sono inguaiato, per riavviare ho dovuto forzare adwatch che di conseguenza non ha + bloccato il codice maligno.
Ora mi trovo con un sistema ieri ok ma che oggi piglia il 40% di cpu in idle(è proprio adwatch); un file desktop.ini per ogni cartella sul pc, compresi i collegamenti in avvio veloce; ogni tanto programmi sempre andati ok mi si chiudono all'improvviso.
E la cosa brutta è che non vedo strani eseguibili, trend micro e adaware non segnalano nulla, idem spybot, ora provo ewido. Solo qualke mezz'ora fa ho visto un patch.exe che cercando risultava essere il virus W32.Dumaru@mm, che poi si becca smp via mail, cmq ho lanciato i controllo di symantec e non c'è nulla del genere nel sistema.
Raga datemi na mano pls, perchè non so + cosa altro provare.

[red_ka.it]

Sono ancora più confuso riguardo a questo patch.exe,
guardate qui e qui .
Si tratta dello stesso file in sostanza, a chi credere?

[Gohandrea]

Segui tutti i passi di questo articolo, http://www.hwupgrade.it/forum/showthread.php?t=1142673 poi alla fine fai un log con hijackthis e postalo nella sezione adatta

[red_ka.it]

ok ho cmq già provato con hijack senza aver notato nulla.
Poi scusa più sezione adatta di questa??

[Gohandrea]

Perdonami non volevo scrivere discussione ma nel topic adatto, dato che c'è un bel thread dove puoi postare il tuo log e verrà analizzato -.-, comunque hai provato le varie scansioni con bitdefender, kav, ewido, a-squared etc.?

[red_ka.it]

Si credimi le ho provate tutte e non viene fuori nulla,
ma ho cpu fissa al 30%, file desktop.ini ovunque e applicazioni instabilissime.
Ora sto provando con bitdefender, già provato ewido, insomma vediamo ma mi sa che l'unica soluzione è il format e proprio non avrei voglia ne tempo di farlo.

[Gohandrea]

Tu comunque prova, scaricati anche il kav 6.0 trial, poi posta un log con hijackthis e vediamo di risolvere

[red_ka.it]

ma kav va anche non residente??

[Gohandrea]

Quote:

Originariamente inviato da red_ka.it

ma kav va anche non residente??

in che senso scusa?

[red_ka.it]

no vabbè nulla,
è xkè sto installando un casino di roba.

[Gohandrea]

Guarda al limite fai le scansioni online, kav: http://www.kaspersky.com/virusscanner e bitdefender: http://www.bitdefender.com/scan8/ie.html
Ma anche se installassi alla fine basta che al limite dai una pulita al registro, non sono mica come il norton
Edit: guarda se vuoi fai uno scan anche con ewido online: http://www.ewido.net/en/

[0sc0rpi0n0]

Puoi provare con la scansione on-line di kav , in modo da evitare di installarti un ulteriore programma , però ricorda che per funzionare necessita delle DirectX , quindi o vai nel sito con IE , o con un browser che ne sfrutti il motore , o se adoperi FireFox devi scaricarti una estensione che ti permette di utilizzare le DirectX .

EDIT
Scusa Gohandrea , abbiamo risposto in contemporanea .

Quote:

Originariamente inviato da 0sc0rpi0n0

Puoi provare con la scansione on-line di kav , in modo da evitare di installarti un ulteriore programma , però ricorda che per funzionare necessita delle DirectX , quindi o vai nel sito con IE , o con un browser che ne sfrutti il motore , o se adoperi FireFox devi scaricarti una estensione che ti permette di utilizzare le DirectX .

EDIT
Scusa Gohandrea , abbiamo risposto in contemporanea .

Forse volevi dire "ActiveX"

[0sc0rpi0n0]

Quote:

Originariamente inviato da ekerazha

Forse volevi dire "ActiveX"

Giusto , tutte queste X mi confondono

[red_ka.it]

Beh raga le ho provate tutte davvero, ultimo kav, solo l'ho installato anche protezione on line e quindi immaginate su un sistema infetto il danno che una cosa del genere può portare in termini di risorse, è praticamente inutilizzabile(ora vi scrivo dal pc affianco). Tuttavia è stato una fortuna nell'errore perchè ho capito cosa è infettato e mi viene da piangere, in pratica si ritrovano infettati winlogon, svchost, dumprep e altri file di sistema importanti. In kav il neutralize non parte, direi proprio che mi hanno fregato di brutto, voi che dite?? non posso nemmeno formattare di punto in bianco(sperando sia colpita solo la C perchè ho alcuni file sul desktop da salvare, per cui devo provarci in mod provvisoria.
Beh fatemi un in bocca al lupo che è un casino, ho un importante consegna all'uni per venerdì e sto cavolo di virus mi ha impallato, ho dall'altra parte tutti i files ed in + su quest'altro non riesco a lavorare bene, che sfigaaaa.

[Gohandrea]

Allora disattiva il ripristino configurazione di sistema, riavvia ed entra in modalità provvisoria e fai le scansioni

[red_ka.it]

ho sempre il ripristino disattivato, cmq sia sono riuscito a far andare bene il pc, quindi ho tolto le infezioni, tranne un comportamento strano riguardo al services.exe di windows, onde evitare noie e per essere sicurissimo sto formattando, tanto lo faccio ogni 3 mesi(ogni fine corso ) e stavolta anticipo di na ventina di giorni. L'unica noia è lavorare su quest'altro, su cui proprio non mi trovo, di solito lo accendo solo col mulo(facendo tutto con vnc) o con linux senza nemmeno entrare, basta che mi si apre il server per smanettare col php.
Cmq sia grazie mille raga, l'unica cosa ... ho capito che non era un trojan ma proprio un virus, ma non ho capito quale, sospettavo si trattasse del netsky ma ormai non conta +, lo sto macinando insieme all'intera partizione .
Ancora grz a tutti,
byez.

[Gohandrea]

Peccato, si poteva anche evitare il formattone, comunque services.exe nel seguente percorso c:->windows->system32 vero? perchè se fosse stato solo in windows dovevi eliminarlo

[red_ka.it]

Si in pratica era il services buono, solo non capisco come mai su 3 pc che ho qui soo su quello era attivo. L'unico problema che mi era rimasto era l'adwatch (lo conosci vero?) che si succhiava sul 20% della cpu, davvero inusuale come cosa, forse mi toccava reinstallarlo.
Cmq sia l'importante è che ho vinto io perchè ormai era pulito, poi tra venti giorni avrei cmq formattato, così a fine corso non ho nemmeno il pensiero di pulire tutto, sembro maniaco ma amo avere un sistema pulitissimo.
A questo punto mi togli un dubbio?
Ho visto kav e mi sembra davvero performante, solo con la protezione on line attiva mi sembra troppo esigente, cioè mi chiedeva persino se volevo che explorer mi lasciasse aprire la cartella documenti o avviare un semplice programmino, chiedo quindi se c'è modo di impostare questi "permessi" una sola volta oppure no, nel secondo caso lo installo subito, nel primo ho già kerio che mi rompe di avvisi(anche se li regole impostate e via).
ciao.

[Gohandrea]

Adwatch dovrebbe essere il real time di ad-aware che controllo eventuali modfiche del registro, comunque con kav è uno dei migliori av sul mercato, ovviamente puoi fare quello che vuoi, ovviamente puoi mettere i files che vuoi che non scansioni nella trusted zone, puoi impostare anche l'av secondo le potenzialità del tuo pc. Comunque c'è l'official thread su questo av, eccoti il link:
http://www.hwupgrade.it/forum/showth...3&page=1&pp=20