Explorer.exe e wonlogon.exe infettati da win32/patched

[BinaC]

Salve, sono nuova, mi chiamo Sabrina. Mi sono iscritta perchè ho contratto dei virus che hanno infettato i file explorer.exe e winlogon.exe e cercando qualche soluzione ho trovato questo forum.
Ho fatto due scansioni con AVG e Avast antivirus, avg ha rilevato il virus win32/patched, questo è ciò che ne è venuto fuori:

C:\windows\explorer.exe";"Virus rilevato Win32/Patched";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
C:\windows\explorer.exe (468)";"Virus rilevato Win32/Patched

Mentre avast mi ha rilevato sia per explorer.exe che per winlogon.exe il virus win32: Bamital- AQ, questo è ciò che ne è venuto fuori:

C:\windows\explorer.exe; severità elevata; minaccia win32: Bamital- AQ
C:\windows\system32\winlogon.exe; severità elevata; minaccia win32: Bamital- AQ

Da quel che ho capito questi files non si possono eliminare perchè di sistema, ho letto la vostra guida la quale diceva di scaricare hijackthis, ma da questo sito non sono riuscita a scaricarlo, mentre da altri si ma windows mi chiudeva il setup per facilitare la protezione da virus. Avete qualche consiglio da darmi oppure è il caso di portarlo da un tecnico e affidarlo a mani molto più esperte delle mie?
Scusate il disturbo che vi reco e grazie in anticipo a chiunque cercherà di aiutarmi.

[Riverside]

Ciao Sabrina, che sistema operativo è in uso sul tuo computer?

[BinaC]

Ciao Sabrina, che sistema operativo è in uso sul tuo computer?

Uso Windows XP professional service pack 3 versione 2002.

[Luke57]

Ciao, scarica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Inserisci il file con estensione .zip in
http://wikisend.com/

(scegli sfoglia e individua il file, premi upload per il suo caricamento)
fornendo il link per poterlo vedere.

Ricordati d'effettuare la scansione senza connessione attiva.

[BinaC]

Ciao, scarica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Inserisci il file con estensione .zip in
http://wikisend.com/

(scegli sfoglia e individua il file, premi upload per il suo caricamento)
fornendo il link per poterlo vedere.

Ricordati d'effettuare la scansione senza connessione attiva.

Ciao, ho scaricato il file, ma appena cerco di eseguire l'installazione si apre la finestra di Avg resident shield e dice che il nome della minaccia è trojan generic15.cdnv rilevata all'apertura, nome file c:\documents and settings\melz&bina\impostazioni locali\temp\nsj87.tmp\runme.exe e se schiaccio mostra dettagli viene fuori proprio il percorso del file scaricato dal sito che mi hai detto!

[Luke57]

Alcuni antivirus continuano a rilevarlo come infetto, ma non lo è assolutamente, disattiva Avg prima di scaricarlo ed eseguirlo. Per informazioni, qui:
http://www.suspectfile.com/forum/viewto ... ?f=8&t=466

[BinaC]

Ho disinstallato avg (tanto ho anche avast come antivirus) e ho fatto partire la scansione, ovviamente però non potevo mettere la spunta su "include hijackthis log" dato che windows non me lo fa installare (ho riprovato anche dopo aver disinstallato AVG ma nulla).
Questo è il link 30_11_2010_15_30_report.zip

[Luke57]

Ciao, vai qui:
http://www.bleepingcomputer.com/combofi ... e-combofix

scarica combofix sul desktop, seguendo la guida, fai una scansione e al termine posta il report C:\combofix.txt.

[BinaC]

Ciao, vai qui:
http://www.bleepingcomputer.com/combofi ... e-combofix

scarica combofix sul desktop, seguendo la guida, fai una scansione e al termine posta il report C:\combofix.txt.

Ho seguito la guida e questo è il log: http://pastebin.ca/2006951

[Luke57]

Ciao, scarica TDSSKiller e salvalo sul desktop.
http://support.kaspersky.com/downloads/ ... killer.exe
Estrai il contenuto sul desktop.
Doppio click su tdss per avviare il programma e poi su start scan.
Se un file infetto è rilevato, l'azione di default sarà cura. clicca su continua.
Se un file sospetto è rilevato, l'azione di default sarà salta. clicca su continua.
Se ti chiede di riavviare procedi.
Se non lo chiede clicca su report e salvalo.Il log dovrebbe anche trovarsi in C:\folder sotto forma di "TDSSKiller.[Version]_[Date]_[Time]_log.txt"

[stocco]

Ciao, scarica TDSSKiller e salvalo sul desktop.
http://support.kaspersky.com/downloads/ ... killer.exe
Estrai il contenuto sul desktop.
Doppio click su tdss per avviare il programma e poi su start scan.
Se un file infetto è rilevato, l'azione di default sarà cura. clicca su continua.
Se un file sospetto è rilevato, l'azione di default sarà salta. clicca su continua.
Se ti chiede di riavviare procedi.
Se non lo chiede clicca su report e salvalo.Il log dovrebbe anche trovarsi in C:\folder sotto forma di "TDSSKiller.[Version]_[Date]_[Time]_log.txt"

ciao luke...approfitto del topic perchè ho lo stesso identico problema di sabrina..
ho seguito i passi che hai dettato (tranne analisi con combofix)...scaricando TDSSkiller ma non ha trovato il virus in oggetto.
tutti gli antivirus provati lo rilevano ancora ma nessuno riesce ad eliminarlo. L'ultimo provato dopo AVG, Avira, AVAST è stato BItDefender...niente!!!
Cosa devo fare???
Grazie

[Luke57]

Ciao Stocco, esegui combofix e posta il suo report.

[stocco]

Ciao Stocco, esegui combofix e posta il suo report.

ecco il link al report di combofix:
http://wikisend.com/download/524444/log.txt

[Luke57]

Ciao, scaricati Dr.Web Cure it:
http://www.freedrweb.com/download+cureit/gr/?lng=en
Esegui Dr.Web Cure it facendogli risolvere tutte le minacce rilevate (all'avvio, alla comparsa della finestra "Enhanced Protection Mode" premi il pulsante OK).
Allega il log, se è troppo grande mettilo qui
http://wikisend.com/
e fornisci il link per poterlo vedere.

Per qualsiasi notizia riguardop a Cureit, vedi qui:
http://www.ilsoftware.it/articoli.asp?id=6382

[stocco]

Ciao, scaricati Dr.Web Cure it:
http://www.freedrweb.com/download+cureit/gr/?lng=en
Esegui Dr.Web Cure it facendogli risolvere tutte le minacce rilevate (all'avvio, alla comparsa della finestra "Enhanced Protection Mode" premi il pulsante OK).
Allega il log, se è troppo grande mettilo qui
http://wikisend.com/
e fornisci il link per poterlo vedere.

Per qualsiasi notizia riguardop a Cureit, vedi qui:
http://www.ilsoftware.it/articoli.asp?id=6382

Ciao luke, ho fatto come da te consigliato.
questo è il link al log:
http://wikisend.com/download/437184/CureIt.log
Grazie

[Luke57]

Ciao, nel report sembra che dr.web abbia curato le due infezioni, è così?

[stocco]

Ciao, nel report sembra che dr.web abbia curato le due infezioni, è così?

penso che sia proprio così...non ho i problemi che avevo prima con la connessione internet.
anche se non mi spiego una cosa...ho lanciato la scansione del sistema con bitdefender e vede ancora il virus, però nel file di registro accanto al nome del virus , nella colonna "Stato finale", riporta (oggetto non trovato)!?!!?!
Cmq grazie per l'intervento!!!

[BinaC]

Ciao, scusate se non ho più risposto, ma windows non partiva più e non mi faceva nemmeno andare in modalità provvisoria e potevo solo formattarlo. Quindi volendo prima salvare i file che mi interessavano, sotto consiglio di mio zio, ho fatto una partizione del disco fisso con installato ubuntu. Mi chiedevo però se da ubuntu (io non l'ho mai usato, ci sto prendendo confidenza ora) è possibile curare le infezioni di windows, sennò mi porto i file dalla parte di ubuntu e formatto windows!