Condividi:        

Virus che ostacola la connessione

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Re: Virus che ostacola la connessione

Postdi klama » 28/05/09 19:05

Luke, no non mi reinfetto usando dispositivi esterni (intendi pen drive o cose del genere immagino), navigo "solo" su internet.
Elektra adesso faccio la scansione.

Grazie
klama
Utente Junior
 
Post: 42
Iscritto il: 27/09/06 08:34
Località: Messina

Sponsor
 

Re: Virus che ostacola la connessione

Postdi klama » 28/05/09 20:10

Ecco il link della scansione. Non sono riuscita a farla disconnettendomi da internet perchè systemscan si bloccava...

http://www.savefile.com/files/2119014
klama
Utente Junior
 
Post: 42
Iscritto il: 27/09/06 08:34
Località: Messina

Re: Virus che ostacola la connessione

Postdi -> EleKtrA <- » 29/05/09 08:57

Ciao, disattiva il teatimer di Spybot:
apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a teatimer.

Esegui Systemscan, clicca sul pulsante "Removal Script" e, nella finestra che si apre, copia/incolla questo script:
(attenzione a copiarlo tutto)
Codice: Seleziona tutto
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:
C:\WINDOWS\0.log
C:\WINDOWS\sed.exe
C:\WINDOWS\zip.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\SWREG.exe
C:\WINDOWS\system\dllcache.exe
C:\WINDOWS\system32\drivers\sysdrv32.sys
C:\WINDOWS\system32\07.scr
c:\windows\system32\68.scr

folders to delete:
C:\WINDOWS\temp
C:\WINDOWS\Tasks

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | netmon


Clicca su "Proceed with removal" (vai avanti finchè non si avvia) e il pc si riavviera' per eseguire lo script.
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito (C:\avenger.txt) e incollalo in un post.

Aggiorna malwarebytes ed esegui una scansione completa.
“Ieri è storia, domani è mistero, ma oggi è un dono... per questo si chiama presente!”.
Avatar utente
-> EleKtrA <-
Moderatore
 
Post: 436
Iscritto il: 11/12/08 12:50

Re: Virus che ostacola la connessione

Postdi klama » 02/06/09 08:13

Ciao, ho fatto tutto quello suggerito ma ci sono stati alcuni problemi:

1. la scansione con systemscan l'ho fatta come mi hai detto ma alla fine mi compariva un messaggio che diceva che non era possibile creare il file di testo avenger.txt;
2. ho fatto la scansione con malwarebytes, mi è uscito di nuovo di tutto di più e proprio all'inizio mi è comparso un nuovo messaggio che diceva
"WINDOWS - DISCO NON PRESENTE
Impossibile trovare il disco dell'unità. Inserire un disco nell'unità\Device\Harddisk1\DR2"
le opzioni erano annulla-riprova-continua ma anche cliccando più volte a turno su ognuna non succedeva niente, il messaggio rimaneva lì.

Grazie
Allegati

[L’estensione txt è stata disattivata e non puó essere visualizzata.]

klama
Utente Junior
 
Post: 42
Iscritto il: 27/09/06 08:34
Località: Messina

Re: Virus che ostacola la connessione

Postdi -> EleKtrA <- » 02/06/09 09:04

Ciao klama, questo problema
"WINDOWS - DISCO NON PRESENTE
Impossibile trovare il disco dell'unità. Inserire un disco nell'unità\Device\Harddisk1\DR2"

può avere diverse cause:
- compare solo quando avvi malwarebyte?
allora dovresti reinstallare il programma
- hai modificato qualcosa nel bios?
controlla che gli hardisk e le porte usb siano abilitate
- compare all'avvio di windows?
potrebbe essersi corrotto qualcosa nel registro, o nella peggiore delle ipotesi, l'hardisk sta andando il tilt.

Per ciò che riguarda l'infezione, credo che il problema dipenda da questi servizi
-------\Legacy_MYS_MUTEX_ALGORITHM_SERVICE
-------\Legacy_SYSDRV32

ma non riesco a trovare il modo per eliminarli completamente.

Hai disabilitato il teatimer? (che solitamente impedisce le modifiche al registro)

Prova con questo programma:

Scarica SDFix e salvalo sul desktop
http://downloads.andymanchesta.com/Remo ... /SDFix.exe
- Doppio click su SDFix.exe e il tool andrà ad estrarsi in C:\SDFix
- Adesso avvia il sistema in modalità provvisoria
- Apri la cartella SDFix situata in C:\ e fai un doppio click su RunThis.bat per lanciare lo script
- seleziona Y per avviare la pulizia
- Quando te lo chiederà premi un tasto per riavviare
(il sistema sarà piu lungo nell'avviarsi perchè lo script eseguirà l'eliminazione dei file trovati)
- Quando apparirà il desktop il tool terminerà il suo lavoro e visualizzerà il messaggio "Finished"
- Premi un tasto per terminare lo script e ricaricare le icone del desktop
- Il log sarà visualizzato automaticamente,altrimenti potrai trovarlo in C:\SDFix\Report.txt
“Ieri è storia, domani è mistero, ma oggi è un dono... per questo si chiama presente!”.
Avatar utente
-> EleKtrA <-
Moderatore
 
Post: 436
Iscritto il: 11/12/08 12:50

Re: Virus che ostacola la connessione

Postdi Luke57 » 02/06/09 10:17

Ciao, la rimozione con removal script sicuramente non ha avuto esito.
allora scarica Avenger da qui

http://swandog46.geekstogo.com/avenger.zip

estrai il file avenger.exe sul desktop, chiudi programmi e applicazioni. Lo avvii,

Copi e incolli nella finestra: "Input script here" il seguente script :

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\0.log
C:\WINDOWS\sed.exe
C:\WINDOWS\zip.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\SWREG.exe
C:\WINDOWS\system\dllcache.exe
C:\WINDOWS\system32\drivers\sysdrv32.sys
C:\WINDOWS\system32\07.scr
c:\windows\system32\68.scr
C:\WINDOWS\system\dllcache.exe

Folders to delete:
C:\DOCUME~1\Giovanni\IMPOST~1\Temp

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | netmon

Registry keys to delete:
HKLM\system\currentcontrolset\services\sysdrv32
HKLM\system\controlset001\services\sysdrv32
HKLM\system\controlset002\services\sysdrv32
HKLM\system\currentcontrolset\enum\root\legacy_sysdrv32
HKLM\system\controlset001\enum\root\legacy_sysdrv32
HKLM\system\controlset002\enum\root\legacy_sysdrv32



Fatto ciò spunta "Automatically disable any rootkits found"

clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

posta il log di avenger che trovi in c:\
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Virus che ostacola la connessione

Postdi klama » 03/06/09 18:00

Ciao!

Elettra: quel messaggio non mi era mai comparso prima, mi è comparso in quel momento e non si è più ripresentato; non ho modificato niente nel bios (non volontariamente, non so se con queste istruzioni che eseguo creo modifiche); non compare all'avvio di windows. A proposito dell'infezione, ho disabilitato il teatimer come mi avevi detto.

Luke: ho eseguito avenger, allego il log.

Grazie
Allegati

[L’estensione txt è stata disattivata e non puó essere visualizzata.]

klama
Utente Junior
 
Post: 42
Iscritto il: 27/09/06 08:34
Località: Messina

Re: Virus che ostacola la connessione

Postdi -> EleKtrA <- » 03/06/09 18:20

Beh, questa volta lo scrip è andato :)
che problemi riscontri attualmente?
hai utilizzato SDfix?
“Ieri è storia, domani è mistero, ma oggi è un dono... per questo si chiama presente!”.
Avatar utente
-> EleKtrA <-
Moderatore
 
Post: 436
Iscritto il: 11/12/08 12:50

Re: Virus che ostacola la connessione

Postdi briciola1 » 01/09/09 22:19

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: could not open folder "C:\DOCUME~1\Giovanni\IMPOST~1\Temp"
Deletion of folder "C:\DOCUME~1\Giovanni\IMPOST~1\Temp" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Registry key "HKLM\system\currentcontrolset\services\sysdrv32" deleted successfully.

Error: registry key "HKLM\system\controlset001\services\sysdrv32" not found!
Deletion of registry key "HKLM\system\controlset001\services\sysdrv32" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\system\controlset002\services\sysdrv32" not found!
Deletion of registry key "HKLM\system\controlset002\services\sysdrv32" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry key "HKLM\system\currentcontrolset\enum\root\legacy_sysdrv32" deleted successfully.

Error: registry key "HKLM\system\controlset001\enum\root\legacy_sysdrv32" not found!
Deletion of registry key "HKLM\system\controlset001\enum\root\legacy_sysdrv32" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\system\controlset002\enum\root\legacy_sysdrv32" not found!
Deletion of registry key "HKLM\system\controlset002\enum\root\legacy_sysdrv32" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|netmon" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
briciola1
Newbie
 
Post: 1
Iscritto il: 01/09/09 22:15

Re: Virus che ostacola la connessione

Postdi mymonix » 08/09/09 10:20

mi accodo ... forse ho lo stesso problema.Volevo seguire la procedura di frateAurelio, ma non riesco ad aggiornare Malewarebytes (mi dà codice errore 703,0,0)... neanche scaricando l’Aggiornamento DataBase (mbanìm-rules.exe) non mi fà aprire la pagina.
Qualcuno può aiutarmi??
grazie
mymonix
Utente Junior
 
Post: 68
Iscritto il: 27/05/06 14:26

Re: Virus che ostacola la connessione

Postdi klama » 25/09/09 19:08

Ero scomparsa perchè a un certo punto il pc è morto!
Ho dovuto anche cambiare l'harddisk, comunque grazie a tutti per l'aiuto e la disponibilità.
klama
Utente Junior
 
Post: 42
Iscritto il: 27/09/06 08:34
Località: Messina

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "Virus che ostacola la connessione":


Chi c’è in linea

Visitano il forum: Nessuno e 49 ospiti