Infettato nn so da cosa, non va niente nn penso sia bagle

[devil_mcry]

ciao a tutti ho un grave e tosto problema. sul pc fisso avevo vista sp1 cn avast e defender niente di piu xke a breve dovevo installare il raid0

cercando un prog free su emule che pero da internet nn so xke nn riuscivo a scaricare sono incappato in un merdoso file da 1mb in rar.

appena aperto pensando fosse il prog originale (era free nn sapevo quanto fosse grande) mi si e aperto un prog che in pochi secondi ha completato una barra di progressione. in questo prog c'erano varie check box ed era in inglese ma nn so bene cosa fosse. fatto sta che dopo pochi minuti mi ha dato una schermata blu d'errore! (è riapparsa quando ho provato ad installare nod al suo riavvio)

al riavvio (tra l'altro i dischi sn stati riconosciuti piu lentamente del solito dall'achi nn so xke xo va tutto bene, lo fa dopo la schermata blu) defender era stato killato cm avast

pensando fosse bagle ho scaricato i prog e iniziato la procedura.
non mi permette di disabilitare il ripristino della config
i tool come elibagla non vanno scanneriza per poco piu si chiude da solo
idem cclear

VA la modalita provvisoria ma con gli stessi problemi visti sopra

come posso pulire temporaneamente? a breve mi arrivano i pezzi nuovi per il pc (2 sett forse) volevo evitare di smontare hdd ecc ecc x reinstallare vista se si poteva...

una penna inserita nel fisso e provata nel portatile risultava infetta cosi

Tempo Modulo Oggetto Nome Virus Azione Utente Informazioni
25/10/2008 10.35.44 AMON file F:\Autorun.inf INF/Autorun virus cancellato NT AUTHORITY\SYSTEM Evento occorso durante il tentativo di accesso al file da parte di un'applicazione: C:\Windows\system32\svchost.exe.

che fare ? tnx

[Chill-Out]

Ciao e benvenuto segui la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

NB: allega subito il log di MBAM così vediamo se proseguire con la Guida sopra linkata

[devil_mcry]

ok ho scaricato i reg x bloccare il ripristino di sistema che nn si chiude. scarico mbma e posto

[Chill-Out]

Quote:

Originariamente inviato da devil_mcry

ok ho scaricato i reg x bloccare il ripristino di sistema che nn si chiude. scarico mbma e posto

Non ho capito la prima parte della frase, devi semplicemente disabisabilitare il ripristino conf.sistema senza scaricare nessun reg.

[devil_mcry]

allora ho disabilitato il ripristino

mbam nn trova niente, ho eseguito PrevxCSI ma nn si puo collegare ad internet (internet nn va piu) prevxcsi mi dice che c'è questo:

http://www.hwupgrade.it/forum/archiv.../t-870341.html

come mi muovo a questo punto? considera inoltre che tutti i dispositivi usb vengono infettati da nideiect e relativo autorun (nod32 sul portatile elimina l'autorun e a mano cancello il .com senza noie xo)

defender è stato killato e il firewall disattivato... xo i file risultano puliti secondo mbam...

se riesco a togliere quel coso di internet e avviare prevxCSI forse riesco a fare qualcosa di piu...

[Chill-Out]

Allora segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1689812 per creare su un Pc sano Avira Rescue seleziona l'opzione 2 per disinfettare

[devil_mcry]

ecco :P posso creare anzichè un cd un penna bootabile? xke sul fisso (che è ancora wip) nn ho unità ottiche ... tra due sett mi arriva il secondo hdd x il raid0 se formatto passa tutto vero?

[Chill-Out]

Quote:

Originariamente inviato da devil_mcry

ecco :P posso creare anzichè un cd un penna bootabile? xke sul fisso (che è ancora wip) nn ho unità ottiche ... tra due sett mi arriva il secondo hdd x il raid0 se formatto passa tutto vero?

Se formatti risolvi radicalmente i problemi, il CD/DVD lo devi creare su un Pc sano, che sò un amico che ti può fare la cortesia.

[devil_mcry]

no ho piu pc, il problema e che nn ho il lettore/masterizzatore nel pc infetto... nn e ancora finito

[devil_mcry]

dopo ti posto 2 log di hijack this, uno del fisso infettissimo e uno del notebook mi puoi dire se il notebook è ancora sano? grazie... intanto vedo x il fisso, in teoria entro il 31 dovrebbe arrivarmi il disco e il mast dvd, faccio il raid0 e sto tranquillo

[devil_mcry]

ecco il notebook... fixo tutto?

[Chill-Out]

Quote:

Originariamente inviato da devil_mcry

ecco il notebook... fixo tutto?

Hai usato una versione di HJT obsoleta, considera che il solo HJT può non essere sufficiente per determinare se anche il Note è infetto, per determinarlo puoi fare un controllo approfondito utilizzando i tool indicati nella Guida alla disinfezione, ciao.

[devil_mcry]

ok allora cerco la nuova e riprovo. e poi provo anche gli altri tool (qualcuno l'ho gia usato ma nn ho trovato il log)

EDIT ecco il log fatto con la 2.02 spero sia l'ultima release

ho gia scansionato con spyboot search e destroy, ad aware ,ccleaner (MBAM nn trova niente manco sul fisso quindi lo scarto) adesso continuo con altri test

ora vado di prevx csi


EDIT prevx csi da tutto ok proseguo

[Chill-Out]

Dovresti seguire la Guida passo passo ed allegare i log tutti in un'unico post, grazie per la collaborazione.

[devil_mcry]

ok finisco di fare quelli che mancano e li metto in ordine cm mi hai detto, ma alcuni nn vanno (quello online si blocca anche se metto l'activex) e l'altro da dos... gli altri li ho quasi finiti di fare poi metto tutto grazie