[WINXP] Google redirect virus (Uses32.dat flags.ini infetti)

robygen78 · 15-12-2009, 15:31

Salve, dopo molto navigare ho capito di essere stato infettato da un malware del tipo indicato nel titolo. I files infetti sono (Malwarebytes AM) uses32.dat e flags.ini, il primo eliminato a seguito dell'esecuzione della disinfezione, il secondo da "eliminarsi con il reboot". Il problema è che facendo il reboot mi trovo a veder eseguire un chkdsk e il file non viene eliminato ma si "rigenera". Sospetto che ci siano chiavi di registro infette che determinano questa rigenerazione, ma ad oggi nessun tool provato ha dato buon esito. Navigando navigando ho visto che una soluzione potrebbe essere l'utilizzo di combofix, che da ieri è temporaneamente non disponibile per manutenzione...Altri suggerimenti?

Software già utilizzato che non dà risultati
1) Kaspersky online scanner
2) Eset online scanner
3) Avira free
4) Superantispyware
5) Spybot SD

Utilizzati, ovvviamente, non contemporaneamente.

L'unico a darmi segnali d'allarme con l'individuazione dei due file infetti come da titolo è Malwarebytes antimalware

robygen78 · 15-12-2009, 15:32

Log rimosso, non conforme alle Regole di sezione.

**Chill-Out** · 15-12-2009, 16:02

Segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

15-12-2009, 15:31	#1
robygen78 Member Iscritto dal: Nov 2006 Messaggi: 42	[WINXP] Google redirect virus (Uses32.dat flags.ini infetti) Salve, dopo molto navigare ho capito di essere stato infettato da un malware del tipo indicato nel titolo. I files infetti sono (Malwarebytes AM) uses32.dat e flags.ini, il primo eliminato a seguito dell'esecuzione della disinfezione, il secondo da "eliminarsi con il reboot". Il problema è che facendo il reboot mi trovo a veder eseguire un chkdsk e il file non viene eliminato ma si "rigenera". Sospetto che ci siano chiavi di registro infette che determinano questa rigenerazione, ma ad oggi nessun tool provato ha dato buon esito. Navigando navigando ho visto che una soluzione potrebbe essere l'utilizzo di combofix, che da ieri è temporaneamente non disponibile per manutenzione...Altri suggerimenti? Software già utilizzato che non dà risultati 1) Kaspersky online scanner 2) Eset online scanner 3) Avira free 4) Superantispyware 5) Spybot SD Utilizzati, ovvviamente, non contemporaneamente. L'unico a darmi segnali d'allarme con l'individuazione dei due file infetti come da titolo è Malwarebytes antimalware

15-12-2009, 15:32	#2
robygen78 Member Iscritto dal: Nov 2006 Messaggi: 42	Log rimosso, non conforme alle Regole di sezione. Ultima modifica di Chill-Out : 15-12-2009 alle 16:02.

15-12-2009, 16:02	#3
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione. Modalità di pubblicazione dei log: Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

Strumenti
Mostra una versione stampabile Invia questa pagina per email