Virus che ha incasinato il pc

[Obyboby]

Ho il portatile di un amico da sistemare, e pare abbia uno di quei virus che si imboscano nel sistema operativo e killa tutti gli anti virus che avvio. In più mi ha incasinato le cartelle, sembra che abbia copiato innumerevoli volte un sacco di files e cartelle.. Facendo una scansione ho notato che c'erano percorsi come C:\......\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\ robe del genere, e ogni volta scansionava migliaia di file perché a quanto pare ogni file era presente in ogni \Application Data e così via, con altri files e altri folders.

Ho provato con Hiren's Boot CD ma nessun tool sembra utile a scansionare il pc per questo virus! Ne ho provato uno ma dopo che ha quasi raggiunto 3 milioni e 500mila files (questi presunti doppioni) l'ho fermato perché non c'era tempo. (Ho tentato di aspettare finché raggiungeva la cartella C:\Windows ma non avevo tempo e ho fermato perché era ancora in altissimo mare).

Malwarebytes Antimalware non riesco a farlo partire, in modalità normale viene killato dopo che faccio doppio click sull'icona, idem per la safe mode, e con XP caricato dalla USB su cui ho Hiren's Boot CD mi restituisce errore e crasha. Cosa consigliate? Appena ho tempo provo un ultimo tool che avevo trovato su una guida, ma non so se funzionerà.. Se avete consigli o qualche software mirato per questo tipo di virus, o se anche solo sapete dirmi il nome del virus in questione, ve ne sarei grato

[Khronos]

io utilizzerei ClamAv da ambiente live linux.

e secondo me non ci sono millemila doppioni dei file, ma soltanto millemila collegamenti ricorsivi.

[Eress]

Hai già provato con Combofix?

[Obyboby]

Ecco combofix se non sbaglio e il tool che mi rimaneva da usare. Comunque si, sono probabilmente collegamenti perché faceva lo stesso scherzo appena si inseriva una USB nel computer, ogni cartella esistente e contenente file diventava un collegamento nascosto e i file a volte si trovavano a volte sparivano.. Boh.. Domani ho accesso al pc e provo..

In ambiente Linux intendi che devo installarmi Linux su una USB?

[Khronos]

o su una USB, o via CD/Dvd live. basta che abbia dentro ClamAv da far girare.

[aled1974]

puoi anche utilizzare il servizio di scansione AV online offerto da molti produttori, ma i tempi sarebbero ulteriormente allungati temo

ciao ciao

[Obyboby]

Quote:

Originariamente inviato da Eress

Hai già provato con Combofix?

Provato ComboFix e mi ha rimosso tantissimi virus oltre che rendere possibile l'avvio degli antivirus e antimalware durante la normale esecuzione del sistema operativo (non in safe mode).

Ora però stavo sistemando le ultime cose e ho notato che la situazione e ancora grave: la real time protection di avira antivirus personal non risulta attivabile dal menù a tendina che esce cliccando sull'icona nella tray, e se lo si avvia dalla GUI dell'antivirus, il programma smette di rispondere.

Sembra quindi che qualcosa stia ancora impedendo il corretto funzionamento delle protezioni da virus...

Dopo combofix avevo fatto andare antimalware che aveva trovato 196 virus, e poi ho manualmente scansionato una cartella piena di .exe stranissimi, che si sono rivelati trojans. Eppure ancora qualcosa mi sta martellando le palle impedendomi di completare il lavoro. Che cavolo faccio?

Ps tra l'altro disinstallando completamente iTunes per mettere quello più aggiornato (quindi rimuovendo manualmente Bonjour e compagnia per poi reinstallare il tutto aggiornato, ovviamente non prima di aver pulito con CCleaner) non mi funziona più bene l'installazione dei driver dei dispositivi attaccati via USB (un iPhone per esempio). Penso che per sistemare dovrò tornare alla versione precedente, ma come mai succede? Aiutooooo

[Khronos]

fammi indovinare.

UAC disattivato?

il sistema è da buttare.

salva i dati al di fuori di quel povero pc. scansiona tutto quello che salvi USANDO UN SECONDO PC.

e butta via questo sistema, format totale col ripristino di fabbrica del produttore.

fine.

poi, per favore, lascia attivo l'UAC.
se non vuoi bestemmiare di nuovo, s'intende.

[Obyboby]

Quote:

Originariamente inviato da Khronos

fammi indovinare.

UAC disattivato?

il sistema è da buttare.

salva i dati al di fuori di quel povero pc. scansiona tutto quello che salvi USANDO UN SECONDO PC.

e butta via questo sistema, format totale col ripristino di fabbrica del produttore.

fine.

poi, per favore, lascia attivo l'UAC.
se non vuoi bestemmiare di nuovo, s'intende.

Come ho già detto, il computer e di un amico quindi non sono io a gestirne le impostazioni. Farò il backup dei dati sperando che non siano infetti pure quei files e formatterò..

Ps i dati che copio, li metto su un pc "sicuro" e poi li scansiono immediatamente? Gli antivirus "normali" trovano anche i malware più infami con una normale scansione completa?

Grazie!

[aled1974]

IMHO meglio se li metti su una chiavetta o hd esterno, da passare poi subito con tutta la batteria consigliata qui http://www.hwupgrade.it/forum/showthread.php?t=1599737

poi scarica e installa SIW, copiati tutti i seriali di OS e programmi vari e fai come suggerito da Khronos, pialla l'intero hd e reinstalla tutto da capo, settando tu le impostazioni UAC e sensibilizzando l'amico a non modificarle pena ricadere nella stessa situazione

ah, già che ci sei, digli di evitare di scaricare qualsiasi cosa ad cazzum e di controllare sempre tutto con AV e antimalware, ma se è proprio compulsivo allora installagli Sandboxie, così almeno quel che scarica in prima battuta finisce li

ciao ciao

[ezio]

Per ulteriori informazioni prosegui al link suggerito da Ale:

Quote:

Originariamente inviato da aled1974

IMHO meglio se li metti su una chiavetta o hd esterno, da passare poi subito con tutta la batteria consigliata qui http://www.hwupgrade.it/forum/showthread.php?t=1599737