Condividi:        

wfsintwq.sys

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

wfsintwq.sys

Postdi micaela68 » 13/06/10 15:22

Il mio antivirus avast ha trovato un virus wfsintwq.sys su system32.
Purtroppo non riesce ad eliminarlo.
Come posso fare?
Grazie
micaela68
Utente Junior
 
Post: 18
Iscritto il: 13/06/10 15:05

Sponsor
 

Re: wfsintwq.sys

Postdi shel » 13/06/10 15:47

ciao

disattiva il tuo antivirus

scarica combofix sul desktop

- esegui ComboFix.exe
- digita 1
- segui le instruzioni
- finita la scansione portati in C:\ e copia/incolla, nella tua prossima risposta, il contenuto del file di testo Combofix.txt
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: wfsintwq.sys

Postdi Luke57 » 13/06/10 16:08

Ciao, wfsintwq.sys potrebbe essere un'infezione da bagle e in quel caso sarebbe difficile utilizzare combofix, per cui prima di salvare il file combofix.exe rinominalo a piacere ad esempio 123.exe e salvalo sul desktop (per rinominare il file, quando si scarica quest’ultimo, windows xp, windows vista e windows7 ti chiederà il percorso dove salvarlo e ti comparirà la casella “nome file”, cambia il nome che ti appare in 123.exe e salvalo obbligatoriamente sul desktop) .
Poi da start>esegui copia e incolla questo comando, virgolette comprese:

“%userprofile%\desktop\123.exe” /killall

e clicca su OK.
Se la scansione parte attendi il termine di essa e segui le indicazioni di Shell.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: wfsintwq.sys

Postdi micaela68 » 13/06/10 17:36

Combofix ha creato un file di testo che ho salvato sul desktop come suggerito nominandolo
123.exe, su esegui ho copiato e incollato :

“%userprofile%\desktop\123.exe” /killall

dice che non trova il percorso...

in mezzo a tutto ciò ho dovuto riavviare il pc.....avrò sbagliato qualcosa?
micaela68
Utente Junior
 
Post: 18
Iscritto il: 13/06/10 15:05

Re: wfsintwq.sys

Postdi shel » 13/06/10 18:07

scusa ma non e' chiaro....combofix ha creato un file di testo? puoi postarlo?
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: wfsintwq.sys

Postdi micaela68 » 14/06/10 11:46

in realtà ha creato un file di testo che una volta rinominato con .exe si è rivelato
vuoto e privo di alcuna funzione, anche eseguendolo.
Riprovo e poi vi dico, grazie per la pazienza
ciao
micaela68
Utente Junior
 
Post: 18
Iscritto il: 13/06/10 15:05

Re: wfsintwq.sys

Postdi micaela68 » 14/06/10 19:50

Purtroppo non sono riuscita a fare nulla. Il file .exe che avevo salvato era vuoto.
Combofix si ferma al primo step "sto creando un report ......" ho provato a lasciarlo li
diverse ore ma non va più avanti di così.
L'ho disinstallato e reinstallato ma ancora nulla.
Ho fatto un analisi con "elibagla" e pare che ci sia un virus SROSA2.SYS
Anche Windows defender non parte più (ma di quello dovrei riuscire ad occuparmi da sola).
Ciao
micaela68
Utente Junior
 
Post: 18
Iscritto il: 13/06/10 15:05

Re: wfsintwq.sys

Postdi shel » 14/06/10 21:23

quel srosa2.sys e' l'infezione del bagle

fai in questo modo >>> rimuovi combofix con questo tool

eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI

scarica FindyKill con le istruzioni per il download che ti ha dato luke57
Una volta installato chiudi tutte le applicazioni attive e disconnettiti dal internet, poi clicca sull'icona di FindyKill e nella finestra dos che si aprirà scrivi 2 e premi Invio. Attendi il termine della scansione e posta qui il log che trovi in C:\FindyKill.txt
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: wfsintwq.sys

Postdi micaela68 » 15/06/10 17:19

Ammetto la sconfitta, non sono riuscita a seguire le vostre istruzioni.
Neanche Findykill si apre con una finestra di dos sulla quale poter scrivere 2.
Ho provato e riprovato ma semplicemente parte il programma che mi chiede
di cercare o di rimuovere ecc.
A questo punto vi chiedo di nuovo di essere così gentili da ripetermi passo passo
quello che devo fare, se ne avrete la pazienza
ciao
micaela68
Utente Junior
 
Post: 18
Iscritto il: 13/06/10 15:05

Re: wfsintwq.sys

Postdi -> EleKtrA <- » 15/06/10 19:24

Ciao micaela68, vediamo se le immagini riescono ad essere chiare.

Presuppongo tu abbia Vista come sistema operativo, allora procedi cosi:
Individua Findykill, tasto destro sul setup > esegui come amministratore
Immagine
Dopo il caricamento del programma, apparirà una schermata per la scelta della lingua,
digita E e premi invio.
Immagine
Successivamente avrai la possibilità di usare l'opzione cerca 1 e l'opzione pulizia 2
premi 2 e invio.
Immagine

Attendi pazientemente la fine delle operazioni e copia il log rilasciato C:\FindyKill.txt
inserendolo nel tag code. (CLICCA)
“Ieri è storia, domani è mistero, ma oggi è un dono... per questo si chiama presente!”.
Avatar utente
-> EleKtrA <-
Moderatore
 
Post: 436
Iscritto il: 11/12/08 12:50

Re: wfsintwq.sys

Postdi micaela68 » 15/06/10 21:21

Questo è il risultato che ho ottenuto:


############################## | FindyKill V5.044 |

# User : micaela (Administrators) # PC-MICAELA
# Update on 10/06/2010 by El Desaparecido
# Start at: 21.25.47 | 15/06/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Genuine Intel(R) CPU T2400 @ 1.83GHz
# Microsoft® Windows Vista™ Ultimate (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disco rigido locale # 39,07 Go (15,31 Go free) [Win Vista] # NTFS
# D:\ # Disco rigido locale # 72,72 Go (64,36 Go free) # NTFS
# E:\ # Disco CD-ROM
# F:\ # Disco rigido locale # 298,02 Go (40,66 Go free) [My Passport] # FAT32
# G:\ # Disco rimovibile

################## | Infected File |


################## | MD5 ... |


################## | CRC32 ... |


################## | Registry |

Deleted ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Deleted ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Deleted ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Deleted ! [HKCR\ed2k]
Deleted ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "eMuleAutoStart"

################## | State |

# Safe boot mode : OK


# Showing of hidden files : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Corrupted Files |

... OK !

################## | Upload |

Please send the file : C:\FindyKill_Upload_Me_PC-micaela.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Thank you for your contribution .

################## | End of Report # FindyKill V5.044 ! |

ora che succede?
micaela68
Utente Junior
 
Post: 18
Iscritto il: 13/06/10 15:05

Re: wfsintwq.sys

Postdi shel » 15/06/10 21:26

grazie all'intervento di Elektra findikyll ti ha eliminato delle chiavi infette

ora col tasto destro e come amministratore esegui combofix con le istruzioni che ti ho dato nel precedente post
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: wfsintwq.sys

Postdi micaela68 » 21/06/10 09:43

Grazie!! ora è tutto ok
Il vostro aiuto è stato davvero prezioso
Grazie ancora anche per la pazienza
micaela68
Utente Junior
 
Post: 18
Iscritto il: 13/06/10 15:05


Torna a Sicurezza e Privacy

Chi c’è in linea

Visitano il forum: Nessuno e 57 ospiti