Aiuto! non so piu cosa fare!!!

[Superandri91]

ciao a tutti. dire che sono nella merda è un eufemismo. tutto è iniziato l'altro giorno quando mi è arrivato un messaggio da un mio contatto msn che diceva "Questa e la tua foto?" con tanto di link di fianco. Io non so come mai ho cliccato (sono stato proprio stupido!) e mi è entrata l'ira di Dio! Il task manager non me lo fa piu aprire, regedit.exe nemmeno, msn neanche (anche se tra tutti i programmi è quello che mi importa meno). Ho provato a prendere un task manager alternativo e a chiudere programmi sospetti come winmsgrs.exe o dllcache.exe ma nonostante ciò mi vengono fuori altri virus con i messaggi odiosi di avira! infatti mi viene fuori ad esempio il trojan dropper.gen che si chiama sempre con nomi diversi e si continua a rigenerare nelle cartelle temp. io clicco su elimina e me ne escono altri! poi cominciano un sacco di errori di memoria. di solito i trojan che si continuano a generare "nascono" in Temp e quindi ho provato ad eliminare la cartella stessa ma niente continuano a tornare. ho usato spybot che mi ha trovato 195 "problemi" e che mi ha fixato. ma a quanto pare non è cosi! ho scaricato avira che non riesce a eliminare i virus! non so piu cosa fare!!!!!!!!!!!!! non consigliatemi il formattone che non c'ho sbatta di backuppare tutto perchè ci sono davvero troppi file! cosa posso fare?
grazie in anticipo
andrea

[Chill-Out]

Segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737

[Superandri91]

con malwarebytes dopo una scansione durata ben 4 ore il virus piu "bastardo" e la maggior parte dei virus è stata cancellata... ora va meglio però l'unica cosa è che avira ogni 2-3 minuti mi fa venire fuori un messaggio che dice che ha trovato un virus... il nome del trojan è sempre lo stesso però il nome del file è sempre diverso... come eliminare questo ultimo maledetto? il trojan si chiama crypt.xdr.gen!

[Chill-Out]

Ti suggerisco di proseguire con le scansioni indicate in Guida ed allegare i log per il controllo.

[Superandri91]

tolto anche l'ultimo virus. grazie mille! l'ultima cosa: ho fatto anche una pulizia con ccleaner in seguito all'eliminazione dei virus... il computer però è molto lento ad aprire le applicazioni nonostante sia forte come computer! è forse dovuto al periodo post-virus? come faccio a renderlo più veloce e a capire cosa mi rallenta così tanto? ho anche guardato in task manager ma non mi ha aiutato molto...

[Chill-Out]

Senza vedere un log come posso dare un suggerimento mirato?

[Superandri91]

come faccio a farti un log?

[Chill-Out]

Quote:

Originariamente inviato da Superandri91

come faccio a farti un log?

Come indicato nella Guida che ti ho linkato bisognerebbe salvare i report delle scansioni ed allegarli sui Server Remoti indicatio nelle Regole di sezione.

[Superandri91]

ma stai dicendo che devo fare un'altra scansione? spero di no perchè se rifaccio quella di ieri che grazie al cielo mi ha tolto tutti i virus ci metto 5 ore! infatti è durata ben 5 ore la scansione!

[Chill-Out]

Quote:

Originariamente inviato da Superandri91

ma stai dicendo che devo fare un'altra scansione? spero di no perchè se rifaccio quella di ieri che grazie al cielo mi ha tolto tutti i virus ci metto 5 ore! infatti è durata ben 5 ore la scansione!

Se hai salvato i Report come espressamente indicato, no, poi vedi tu.

[Superandri91]

Quote:

Malwarebytes' Anti-Malware 1.38
Versione del database: 2403
Windows 5.1.2600 Service Pack 2

10/07/2009 22.14.08
mbam-log-2009-07-10 (22-14-08).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 183759
Tempo trascorso: 3 hour(s), 59 minute(s), 25 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 19
Valori di registro infetti: 6
Elementi dato del registro infetti: 2
Cartelle infette: 1
File infetti: 13

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CLASSES_ROOT\CLSID\{29a5ea88-29a5-ea88-29a5-ea8829a5ea88} (Worm.P2P) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{18ab439e-fcf4-40d4-90da-f79baa3b0655} (Worm.P2P) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9f34af20-6095-11d3-8fb2-00c04f8ec627} (Worm.P2P) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ksi32sk (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\amd64si (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ati64si (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\port135sik (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\securentm (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Systemntmi (Rootkit.Spamtool) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ws2_32sik (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\nicsk32 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netsik (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\fips32cup (Rootkit.Agent) -> Quarantined and deleted successfully.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\NT Printing Service (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\WinUpdating (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nxbzubsvqq.exe (Heuristics.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Dynamic Library Cache (Backdoor.Bot) -> Quarantined and deleted successfully.

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: c:\windows\system32\twex.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Cartelle infette:
C:\WINDOWS\system32\twain32 (Backdoor.Bot) -> Quarantined and deleted successfully.

File infetti:
C:\WINDOWS\system32\diactfrm.dll (Worm.P2P) -> Quarantined and deleted successfully.
c:\rots.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\programmi\%*homedrive%\Windows\System32\mspass.exe (Password.Stealer) -> Quarantined and deleted successfully.
c:\windows\system32\twex.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\windows\system32\drivers\netsik.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\twain32\local.ds (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\twain32\user.ds (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\twain32\user.ds.lll (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
c:\WINDOWS\BMf3661306.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
c:\WINDOWS\BMf3661306.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
c:\RECYCLER\nxbzubsvqq.exe (Heuristics.Malware) -> Quarantined and deleted successfully.

Leggere le Regole di sezione, grazie.

[Superandri91]

ok! nelle regole di sezione c'è scritto... "per i log corposi" ma a me questo non sembra così corposo! vabbè...
in ogni caso ecco il link: http://wikisend.com/download/590956/...(22-14-08).txt

[Chill-Out]

Quote:

Originariamente inviato da Superandri91

ok! nelle regole di sezione c'è scritto... "per i log corposi" ma a me questo non sembra così corposo! vabbè...
in ogni caso ecco il link: http://wikisend.com/download/590956/...(22-14-08).txt

Se leggi beni è spiegato diversamente, comunque servirebbero anche gli altri.

[Superandri91]

altri cosa?

[Chill-Out]

Quote:

Originariamente inviato da Superandri91

altri cosa?

Nella Guida alla disinfezione che ti ho linkato è scritto tutto in modo chiaro ed esaustivo, mi ripeto, servono i log di tutti i tool indicati in quanto i primi 4 sono dedicati alla rilevazione e rimozione di eventuali virus, i successivi sono tool diagnostici che servono a fotografare lo stato attuale del tuo PC. Utili per fornirti indicazioni mirate per sistemare i problemi irrisolti dai primi 4.

[Superandri91]

Quote:

Originariamente inviato da Chill-Out

Nella Guida alla disinfezione che ti ho linkato è scritto tutto in modo chiaro ed esaustivo, mi ripeto, servono i log di tutti i tool indicati in quanto i primi 4 sono dedicati alla rilevazione e rimozione di eventuali virus, i successivi sono tool diagnostici che servono a fotografare lo stato attuale del tuo PC. Utili per fornirti indicazioni mirate per sistemare i problemi irrisolti dai primi 4.

eccoti il log di Hijackthis: http://wikisend.com/download/465196/hijackthis.log

[Superandri91]

?

[Superandri91]

post di servizio

[Superandri91]

gascia

[Chill-Out]

Quote:

Originariamente inviato da Superandri91

?

Quote:

Originariamente inviato da Superandri91

post di servizio

Quote:

Originariamente inviato da Superandri91

gascia

Ti ho indicato qui http://www.hwupgrade.it/forum/showpo...0&postcount=16 come procedere il solo log di HJT non risolve certo i problemi, se desideri il solo controllo del log stesso esiste un 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=937676

Resta ben inteso che nessuno ti obbliga a seguire le indicazioni, il Pc è il tuo liberissimo di fare ciò che ritieni opportuno, ma questo non ti autorizza a postare messaggi inutili, spero di essere stato chiaro ed esaustivo.