Condividi:        

virus su Vista... help, please!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

virus su Vista... help, please!

Postdi Bliss25 » 20/08/10 22:22

Ciao, avrei bisogno di un vostro aiuto, ho un problema con un virus maledetto.
Ieri mentre navigavo in rete con Firefox ho preso un virus, sia Avira Antivir che Windows Defender l'hanno rilevato subito e messo in quarantena (e poi l'ho eliminato) ma deve avermi infettato ugualmente perchè da quel momento il pc ha iniziato a dare un pò i numeri.


Si tratta di un pc della HP con Vista Home Premium SP2.


Praticamente ora ogni volta che avvio il computer, dopo pochi minuti, si verificano vari errori: "Esplora risorse ha smesso di funzionare", "Processo host per servizi di Windows ha smesso di funzionare", ecc... ed anche Firefox (versione 3.5.5) crasha spesso e in più mi si aprono automaticamente schede con siti potenzialmente dannosi che per fortuna Firefox mi blocca. Poi, nel giro di 15 minuti, mi disconnette anche da internet e se non riavvio il pc non riesco piu' a connettermi.


Negli eventi di Antivir risulta: "Nel file 'C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1CT1A35Z\setup[3].exe'
è stato rilevato un virus o programma indesiderato 'TR/Crypt.XPACK.Gen' [trojan].
Azione eseguita: Sposta file in quarantena"


Nella cronologia di Windows Defender invece mi riporta varie cose: Trojan:Win32/Hiloti.gen!D - Livello di attenzione: Grave - Azione intrapresa: Quarantena - Riuscito

Categoria:
Trojan

Descrizione:
Questo programma è pericoloso ed esegue comandi ricevuti dall'autore dell'attacco.

Suggerimento:
Rimuovi questo software immediatamente

Risorse:
process:
pid:4324


Poi ci sono 3 attività dello stesso giorno e alla stessa ora con nome e livello di attenzione "sconosciuto" e tutti e tre autorizzati (purtroppo):

il primo:

Descrizione:
Questo programma presenta comportamenti potenzialmente indesiderati.

Suggerimento:
Autorizzare l'elemento rilevato solo se si considera attendibile il programma o l'autore del software.

Risorse:
regkey:
HKCU@S-1-5-21-3371545918-3452777486-2433312806-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Ssawewavat

runkey:
HKCU@S-1-5-21-3371545918-3452777486-2433312806-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Ssawewavat

file:
C:\Users\Francesco\AppData\Local\mprobc.dll

Categoria:
Non ancora classificato


il secondo:

Descrizione:
Questo programma presenta comportamenti potenzialmente indesiderati.

Suggerimento:
Autorizzare l'elemento rilevato solo se si considera attendibile il programma o l'autore del software.

Risorse:
regkey:
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\jtjfxiermpnywfq

file:
C:\Windows\TEMP\E52D.tmp

Categoria:
Non ancora classificato


il terzo:

Descrizione:
Questo programma presenta comportamenti potenzialmente indesiderati.

Suggerimento:
Autorizzare l'elemento rilevato solo se si considera attendibile il programma o l'autore del software.

Risorse:
file:
C:\Users\Francesco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\syscron.exe

startup:
C:\Users\Francesco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\syscron.exe

Categoria:
Non ancora classificato




Il file chiamato "syscron.exe" apparso in "Esecuzione automatica" l'ho rimosso. Ho fatto anche pulizia di file temporanei, cookies ecc.


Ho provato ad effettuare il ripristino configurazione di sistema ma alla fine mi da errore, sicuramente per colpa di questo virus perchè fino a qualche giorno fa ha sempre funzionato. Anche Windows Update non funziona più.

Facendo la scansione completa del sistema, l'antivirus e Windows Defender non rilevano nessun virus ma gli errori persistono.


Non so come risolvere, purtroppo non ho neanche un cd di backup per ripristinare Vista...nell'hd ho solo una partizione con il recovery ma dal pc non mi è uscito un cd con l'installazione di Vista ed i vari driver della HP per scheda madre/audio/video.


Potete gentilmente darmi una mano?

Grazie mille.
Bliss25
Newbie
 
Post: 4
Iscritto il: 20/08/10 22:16

Sponsor
 

Re: virus su Vista... help, please!

Postdi Bliss25 » 20/08/10 23:29

Bliss25
Newbie
 
Post: 4
Iscritto il: 20/08/10 22:16

Re: virus su Vista... help, please!

Postdi shel » 21/08/10 00:27

ciao

da come lo hai descritto sembra abbastanza rognosetto - per ora esegui questi passaggi

scarica e avvia rkill

disattiva l'antivirus

scarica combofix sul desktop
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.

tutorial combofix
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: virus su Vista... help, please!

Postdi Bliss25 » 21/08/10 14:07

Ciao, prima di seguire il tuo consiglio volevo farti presente che ho fatto una scansione con Systemscan, qui trovi il log: http://wikisend.com/download/576780/21_ ... report.zip
(sopra ho postato anche quello di Hijackthis)

il problema sembra essere questo file C:\Users\Francesco\AppData\Local\mprobc.dll che a quanto pare è infetto: http://www.virustotal.com/file-scan/rep ... 1282344176
Bliss25
Newbie
 
Post: 4
Iscritto il: 20/08/10 22:16

Re: virus su Vista... help, please!

Postdi shel » 21/08/10 14:34

eseguimi combofix come ti ho consigliato
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: virus su Vista... help, please!

Postdi Bliss25 » 22/08/10 02:58

Bliss25
Newbie
 
Post: 4
Iscritto il: 20/08/10 22:16


Torna a Sicurezza e Privacy


Topic correlati a "virus su Vista... help, please!":


Chi c’è in linea

Visitano il forum: Nessuno e 69 ospiti