pc incasinato con adware e altri virus

valerio_s5 · 29-03-2012, 15:25

ragazzi da un paio di giorni e credo anche piu ho il mio pc che non riesco a sistemarlo.
è iniziato tutto con la non visualizzazione delle icone edelle barre del desktop(ho win xp sp2), risolto quel problema andando a cancellare le chiavi di registro infettare, sono comparsi altri problemi.
Il pc non si avviava più, cioè partiva e quando cercava di avviare windows si riavviava, era impossibile anche farlo partire in modalita provvisoria, pero anche questo problema è stato risolto utilizzando una piccola distribuzione live che simulava l'ambiete xp e che mi ha permesso di risistemare il file system32\config e altri(li ho presi direttamente falla cartella reapair in windows).
Quindi a questo punto pensavo che fosse tutto finito ma in realtà il calvario stava appena iniziando.
Ho iniziato ad avere problemi con l'installazione di programmi e con la loro disinstallazione selezione multipla non voluta di incone sul desktop(cliccavo su una e me ne selezionava una decina) clicco sulle icone e mi esce la pagina delle proprietà di quell'icona e/o programma, quindi girando un po sui forum ho cercato e trovato la seguente soluzione.
1)creato utente amministratore
2)avviato il pc in modalità provvisoria
3)scan con SuperAntispyware
4)scan con VirIT.lite

anche così sembrava tutto ok, pero

quando in modalità normale mi sono loggato con il mio account utente(no quello administrator) si sono ripresentati alcuni dei suddetti problemi, quindi ho fatto delle nuove scansioni che hanno trovato altri adware virus etc etc..... come devo fare e cosa devo fare per ristabilire l'ordine nel mio pc?

xcdegasp · 29-03-2012, 16:26

va assolutamente aggiornato a sp3, ad ogni modo prima di aggiornarlo segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

valerio_s5 · 29-03-2012, 19:04

ma le scansioni le faccio dall'account amministratore o dall'account utente? cosa mi consigli?

valerio_s5 · 29-03-2012, 20:24

questo è il log di Malwarebytes
http://www.mediafire.com/?3s29m044744849v

cmq ho notato che ci sono cartelle in risorse del computer cn nomi strani tipo "a5478gdf878e789re7" che diavolo sono?

io sto operando sempre in modalità provvisoria con account amministratore

log emisoft(ho utilizzato la versione non installabile perchè, quella normale mi richiedeva sp3, che ancora non ho messo)
http://www.mediafire.com/?u2xuu2tp55fkxdh
(tranne il file di emule gli altri cs sono?)

log eset... maledetto virtumonde
http://www.mediafire.com/?5qwycfm2zf51x9r

log dr.web
http://www.mediafire.com/?5jcvx5rxcpo0ld7
(in fase di cura ho selezionato "elimina se non curabile" e mi ha eliminato i file sospetti)

log sysInspector
http://www.mediafire.com/?mx6nsyxvxki44fc

Allora ora sto avendo problemi con Gmer. Ho lanciato due volte la scansione e tutte le due le volte il sistema é crashato dandomi degli avvisi di errore. Provo in modalità provvisoria?

In attesa di vedere cosa accade con gmer in modalità provvisoria, ho cercato un po' in giro e l'errore che capita a me é comune ad altri utenti. A me accade che quasi alla fine dello scan il pc si impalla, ho sl lo sfondo del desktop e mi compare il messaggio "Windows scrittura rimandata non riuscita"... Dandomi cm directory target \system32... E dei file che ora non ricordo.

Procedo con la disinfezione anche senza gmer?
Io fin ora ho operato con utente amministratore in modalità provvisoria, va bn? O devo fare qualche scan con account utente in modalità normale?
Vi prego fatevi sentire, qui vedo che nessuno mi risponde!!!!!!

poichè gmer non va, ho fatto uno scan con due anti rootkit(trendmicro e antirootkit Unhooker)
log trendmicro rootkit
http://www.mediafire.com/?3cg39w2k4o4dg8j
http://www.mediafire.com/?70wvp1czv1uyhs8

log antirootkit Unhooker
http://www.mediafire.com/?d2pz6d65vhch0xw

ecco i log di prevx
http://www.mediafire.com/?wzvn29s4237ij1t
http://www.mediafire.com/?q9s09gpgg9ygxn1

ultima cosa che antivirus mi consigliate... io ora ho avg internet security... e malwarebytes... devo sostituire avg con avast o trendmicro?

xcdegasp · 02-04-2012, 11:17

il tuo pc è infetto da vundo, un'infezione che possiede anche varianti molto difficili da curare, questo si trasmette attraverso i crack e keygen.
dire di non prendere in considerazione cio che emsisoft identifica nella incoming e temp di emule è un controsenso visto che è questo il prodotto delle tue azioni che ti hanno condotto a questa situazione.
voglio sperare che questa afffermazione fosse da leggere come "ho fatto una cavalota e voglio sbarazzarmene di tutte queste cose" e non come "si ok li vede come dannosi ma poi ho bisogno dei crack".

ci sono software gratuiti e gnu/opensource che non hanno nulla da invidiare ai famosi programmi commerciali ed anzi spesso sono decisamente superiori. quindi anzicchè spremere i neuroni in ricerche folli di crack-keygen basterebbe sforzarli solo 1/10 di quanto hai fatto per trovare queste soluzioni legali e assolutamente invidiabili.

detto questo, proseguiamo così:

da pc avviato normalmente con account amministratore

nuova scansione con Malwarebytes Anti-Malware ma prima di avviare la scansione completa aggiornalo nuovamente.
scollegati da internet e dalla lan, chiudi tutti i programmi attivi con scansioni a tempo reale
ComboFix -> Download
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza
ricollegati a internet e alla lan
F-Secure OnLine: eseguire una scansione via web con F-Secure OnLine Scanner (sia per 32bit che 64bit) -> guida
nuova scansione di prevx
nuova scansione con hijackthis/hijackfree

valerio_s5 · 02-04-2012, 12:10

Si per qnt riguarda emule era da intendersi che me ne sbarazzerò al piu presto dato che non ho neanche utilizzato i file infetti. Cmq il pc sembra funzionare, nel senso che dopo aver fatto tutta la procedura della guida,mio fatto una scansione malwarebytes e non ha trovato nulla. Tu mi consigli in ogni caso di fare le scansioni che mi hai indicato nel tuo post?

xcdegasp · 02-04-2012, 21:20

la sicurezza non è mai troppa, a te la decisione

per quanto riguarda l'antivirus, tu dovresti avere una licenza comprata se non erro quindi ti converrebbe usarla fino alla sua scadenza naturale giusto per non buttare via quello che hai speso. in ogni caso, che tu lo tenga o lo voglia cambiare, puoi rivolgerti a questa discussione Protezione del Computer: consigli e valutazioni dove nella prima pagina puoi comprendere come deve essere composto un muro difensivo efficace e sucessivamente puoi chiedere informazioni/pareri per migliorare l'attuale

29-03-2012, 15:25	#1
valerio_s5 Senior Member Iscritto dal: Mar 2005 Città: bari Messaggi: 405	pc incasinato con adware e altri virus ragazzi da un paio di giorni e credo anche piu ho il mio pc che non riesco a sistemarlo. è iniziato tutto con la non visualizzazione delle icone edelle barre del desktop(ho win xp sp2), risolto quel problema andando a cancellare le chiavi di registro infettare, sono comparsi altri problemi. Il pc non si avviava più, cioè partiva e quando cercava di avviare windows si riavviava, era impossibile anche farlo partire in modalita provvisoria, pero anche questo problema è stato risolto utilizzando una piccola distribuzione live che simulava l'ambiete xp e che mi ha permesso di risistemare il file system32\config e altri(li ho presi direttamente falla cartella reapair in windows). Quindi a questo punto pensavo che fosse tutto finito ma in realtà il calvario stava appena iniziando. Ho iniziato ad avere problemi con l'installazione di programmi e con la loro disinstallazione selezione multipla non voluta di incone sul desktop(cliccavo su una e me ne selezionava una decina) clicco sulle icone e mi esce la pagina delle proprietà di quell'icona e/o programma, quindi girando un po sui forum ho cercato e trovato la seguente soluzione. 1)creato utente amministratore 2)avviato il pc in modalità provvisoria 3)scan con SuperAntispyware 4)scan con VirIT.lite anche così sembrava tutto ok, pero quando in modalità normale mi sono loggato con il mio account utente(no quello administrator) si sono ripresentati alcuni dei suddetti problemi, quindi ho fatto delle nuove scansioni che hanno trovato altri adware virus etc etc..... come devo fare e cosa devo fare per ristabilire l'ordine nel mio pc? __________________ Intel i7-3770k - Asus P8Z77-V DELUXE - CORSAIR VENGEANCE LP 8GB DDR3-2133 - SAMSUNG 840 EVO 120GB - WESTERN DIGITAL CAVIAR BLUE 1TB - SEASONIC M12 600W

29-03-2012, 16:26	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	va assolutamente aggiornato a sp3, ad ogni modo prima di aggiornarlo segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

29-03-2012, 19:04	#3
valerio_s5 Senior Member Iscritto dal: Mar 2005 Città: bari Messaggi: 405	ma le scansioni le faccio dall'account amministratore o dall'account utente? cosa mi consigli? __________________ Intel i7-3770k - Asus P8Z77-V DELUXE - CORSAIR VENGEANCE LP 8GB DDR3-2133 - SAMSUNG 840 EVO 120GB - WESTERN DIGITAL CAVIAR BLUE 1TB - SEASONIC M12 600W Ultima modifica di valerio_s5 : 29-03-2012 alle 19:28.

29-03-2012, 20:24	#4
valerio_s5 Senior Member Iscritto dal: Mar 2005 Città: bari Messaggi: 405	questo è il log di Malwarebytes http://www.mediafire.com/?3s29m044744849v cmq ho notato che ci sono cartelle in risorse del computer cn nomi strani tipo "a5478gdf878e789re7" che diavolo sono? io sto operando sempre in modalità provvisoria con account amministratore log emisoft(ho utilizzato la versione non installabile perchè, quella normale mi richiedeva sp3, che ancora non ho messo) http://www.mediafire.com/?u2xuu2tp55fkxdh (tranne il file di emule gli altri cs sono?) log eset... maledetto virtumonde http://www.mediafire.com/?5qwycfm2zf51x9r log dr.web http://www.mediafire.com/?5jcvx5rxcpo0ld7 (in fase di cura ho selezionato "elimina se non curabile" e mi ha eliminato i file sospetti) log sysInspector http://www.mediafire.com/?mx6nsyxvxki44fc Allora ora sto avendo problemi con Gmer. Ho lanciato due volte la scansione e tutte le due le volte il sistema é crashato dandomi degli avvisi di errore. Provo in modalità provvisoria? In attesa di vedere cosa accade con gmer in modalità provvisoria, ho cercato un po' in giro e l'errore che capita a me é comune ad altri utenti. A me accade che quasi alla fine dello scan il pc si impalla, ho sl lo sfondo del desktop e mi compare il messaggio "Windows scrittura rimandata non riuscita"... Dandomi cm directory target \system32... E dei file che ora non ricordo. Procedo con la disinfezione anche senza gmer? Io fin ora ho operato con utente amministratore in modalità provvisoria, va bn? O devo fare qualche scan con account utente in modalità normale? Vi prego fatevi sentire, qui vedo che nessuno mi risponde!!!!!! poichè gmer non va, ho fatto uno scan con due anti rootkit(trendmicro e antirootkit Unhooker) log trendmicro rootkit http://www.mediafire.com/?3cg39w2k4o4dg8j http://www.mediafire.com/?70wvp1czv1uyhs8 log antirootkit Unhooker http://www.mediafire.com/?d2pz6d65vhch0xw ecco i log di prevx http://www.mediafire.com/?wzvn29s4237ij1t http://www.mediafire.com/?q9s09gpgg9ygxn1 ultima cosa che antivirus mi consigliate... io ora ho avg internet security... e malwarebytes... devo sostituire avg con avast o trendmicro? __________________ Intel i7-3770k - Asus P8Z77-V DELUXE - CORSAIR VENGEANCE LP 8GB DDR3-2133 - SAMSUNG 840 EVO 120GB - WESTERN DIGITAL CAVIAR BLUE 1TB - SEASONIC M12 600W Ultima modifica di valerio_s5 : 31-03-2012 alle 12:04.

02-04-2012, 11:17	#5
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	il tuo pc è infetto da vundo, un'infezione che possiede anche varianti molto difficili da curare, questo si trasmette attraverso i crack e keygen. dire di non prendere in considerazione cio che emsisoft identifica nella incoming e temp di emule è un controsenso visto che è questo il prodotto delle tue azioni che ti hanno condotto a questa situazione. voglio sperare che questa afffermazione fosse da leggere come "ho fatto una cavalota e voglio sbarazzarmene di tutte queste cose" e non come "si ok li vede come dannosi ma poi ho bisogno dei crack". ci sono software gratuiti e gnu/opensource che non hanno nulla da invidiare ai famosi programmi commerciali ed anzi spesso sono decisamente superiori. quindi anzicchè spremere i neuroni in ricerche folli di crack-keygen basterebbe sforzarli solo 1/10 di quanto hai fatto per trovare queste soluzioni legali e assolutamente invidiabili. detto questo, proseguiamo così: da pc avviato normalmente con account amministratore nuova scansione con Malwarebytes Anti-Malware ma prima di avviare la scansione completa aggiornalo nuovamente. scollegati da internet e dalla lan, chiudi tutti i programmi attivi con scansioni a tempo reale ComboFix -> Download Doppio click su combofix.exe e segui le istruzioni Allegare il log C:\combofix.txt N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire) ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza ricollegati a internet e alla lan F-Secure OnLine: eseguire una scansione via web con F-Secure OnLine Scanner (sia per 32bit che 64bit) -> guida nuova scansione di prevx nuova scansione con hijackthis/hijackfree __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

02-04-2012, 12:10	#6
valerio_s5 Senior Member Iscritto dal: Mar 2005 Città: bari Messaggi: 405	Si per qnt riguarda emule era da intendersi che me ne sbarazzerò al piu presto dato che non ho neanche utilizzato i file infetti. Cmq il pc sembra funzionare, nel senso che dopo aver fatto tutta la procedura della guida,mio fatto una scansione malwarebytes e non ha trovato nulla. Tu mi consigli in ogni caso di fare le scansioni che mi hai indicato nel tuo post? __________________ Intel i7-3770k - Asus P8Z77-V DELUXE - CORSAIR VENGEANCE LP 8GB DDR3-2133 - SAMSUNG 840 EVO 120GB - WESTERN DIGITAL CAVIAR BLUE 1TB - SEASONIC M12 600W

02-04-2012, 21:20	#7
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	la sicurezza non è mai troppa, a te la decisione per quanto riguarda l'antivirus, tu dovresti avere una licenza comprata se non erro quindi ti converrebbe usarla fino alla sua scadenza naturale giusto per non buttare via quello che hai speso. in ogni caso, che tu lo tenga o lo voglia cambiare, puoi rivolgerti a questa discussione Protezione del Computer: consigli e valutazioni dove nella prima pagina puoi comprendere come deve essere composto un muro difensivo efficace e sucessivamente puoi chiedere informazioni/pareri per migliorare l'attuale __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 02-04-2012 alle 21:24.

Strumenti
Mostra una versione stampabile Invia questa pagina per email