Impossibile avviare Antivir Avira, come risolvere il problema,infetto da Win32.Xpaj.D

frontier2 · 05-04-2012, 18:23

Salve a tutti,
volevo postare un problema che ho avuto e che ho finalmente risolto.
In poche parole anche se installavo e reinstallavo Avira Antivir il programma non partiva all'avvio, cioè il file avguard.exe non si avviava e sono impazzito per dei giorni per cercare di capire cosa era successo.
In poche parole ho preso un virus-malware, un rootkit, che mi ha infettato alcuni file di windows e quindi l'avvio dell'harddisk.
Ho passato i seguenti programmi per pulire:
- combofix - che ha tolto tanta roba, trovato il rootkit e tentato di rimuoverlo ed in parte c'è riuscito;
- Antivir Avira - fatto una scansione manuale ed ha trovato qualcosa;
- SuperAntiSpyware - che ha trovato e rimosso alcune cose.

Dopo tutto questo, che sembrava avere eliminato tutto ancora non si avviava l'antivirus, e se lo facevo partire manualmente compariva l'interfaccia però non mi permetteva di avviare sia la difesa avguard che l'aggiornamento.

Ho provato un'altra cosa, ho provato bitdefender con la scansione online. Questo mi ha trovato che ero stato infettato da un vero e proprio virus, il Win32.Xpaj.D !
E nel report mi ha segnalato i file infettati e tanti erano dll. Io ho due harddisk con due windows xp e a tutte e due non partiva l'antivirus, in uno c'erano 5 file infettati da quest'ultimo virus e nell'altro 12 dove la maggior parte erano plugin di firefox, da qui capisco da dove è entrato.
Per poterli eliminare ho scaricato e installato una versione prova di bitdefender e lui ha eliminato i files. Purtroppo ha eliminato delle dll necessarie a windows xp per avviare explorer!!! E così i file li ho copiati dall'altra partizione di windows xp dove i file fortunatamente non erano infetti, altrimenti bisogna ricorrere a dei backup oppure al cd di windowsxp e ricavare le dll dai file dl_.
A questo punto avevo rimosso i files infetti però ancora non si avviava l'antivirus. Quindi ho letto le informazioni per rimuovere appunto questo virus ed ho letto che l'unico sistema era quello di sistemare la root dell'harddisk con la console di ripristino di windows xp e così ho fatto.
Ho avviato la console e poi utilizzando i comandi fixboot e fixmbr ho ripristinato la root, mentre per windows seven bisogna scrivere bootrec /fixboot e bootrec /fixmbr.
Riavvio il computer e...finalmente l'antivirus parte!!!

Spero che sarò utilie a qualcuno, grazie

xcdegasp · 06-04-2012, 00:24

niente di nuovo avevi preso uno dei virus che infetta l'mbr e di cui esiste già una guida in questa sezione:
Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT

chiudo

05-04-2012, 18:23	#1
frontier2 Junior Member Iscritto dal: Feb 2007 Messaggi: 3	Impossibile avviare Antivir Avira, come risolvere il problema,infetto da Win32.Xpaj.D Salve a tutti, volevo postare un problema che ho avuto e che ho finalmente risolto. In poche parole anche se installavo e reinstallavo Avira Antivir il programma non partiva all'avvio, cioè il file avguard.exe non si avviava e sono impazzito per dei giorni per cercare di capire cosa era successo. In poche parole ho preso un virus-malware, un rootkit, che mi ha infettato alcuni file di windows e quindi l'avvio dell'harddisk. Ho passato i seguenti programmi per pulire: - combofix - che ha tolto tanta roba, trovato il rootkit e tentato di rimuoverlo ed in parte c'è riuscito; - Antivir Avira - fatto una scansione manuale ed ha trovato qualcosa; - SuperAntiSpyware - che ha trovato e rimosso alcune cose. Dopo tutto questo, che sembrava avere eliminato tutto ancora non si avviava l'antivirus, e se lo facevo partire manualmente compariva l'interfaccia però non mi permetteva di avviare sia la difesa avguard che l'aggiornamento. Ho provato un'altra cosa, ho provato bitdefender con la scansione online. Questo mi ha trovato che ero stato infettato da un vero e proprio virus, il Win32.Xpaj.D ! E nel report mi ha segnalato i file infettati e tanti erano dll. Io ho due harddisk con due windows xp e a tutte e due non partiva l'antivirus, in uno c'erano 5 file infettati da quest'ultimo virus e nell'altro 12 dove la maggior parte erano plugin di firefox, da qui capisco da dove è entrato. Per poterli eliminare ho scaricato e installato una versione prova di bitdefender e lui ha eliminato i files. Purtroppo ha eliminato delle dll necessarie a windows xp per avviare explorer!!! E così i file li ho copiati dall'altra partizione di windows xp dove i file fortunatamente non erano infetti, altrimenti bisogna ricorrere a dei backup oppure al cd di windowsxp e ricavare le dll dai file dl_. A questo punto avevo rimosso i files infetti però ancora non si avviava l'antivirus. Quindi ho letto le informazioni per rimuovere appunto questo virus ed ho letto che l'unico sistema era quello di sistemare la root dell'harddisk con la console di ripristino di windows xp e così ho fatto. Ho avviato la console e poi utilizzando i comandi fixboot e fixmbr ho ripristinato la root, mentre per windows seven bisogna scrivere bootrec /fixboot e bootrec /fixmbr. Riavvio il computer e...finalmente l'antivirus parte!!! Spero che sarò utilie a qualcuno, grazie

06-04-2012, 00:24	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	niente di nuovo avevi preso uno dei virus che infetta l'mbr e di cui esiste già una guida in questa sezione: Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT chiudo __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

Strumenti
Mostra una versione stampabile Invia questa pagina per email