Condividi:        

Explorer.exe e wonlogon.exe infettati da win32/patched

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Explorer.exe e wonlogon.exe infettati da win32/patched

Postdi BinaC » 29/11/10 20:41

Salve, sono nuova, mi chiamo Sabrina. Mi sono iscritta perchè ho contratto dei virus che hanno infettato i file explorer.exe e winlogon.exe e cercando qualche soluzione ho trovato questo forum.
Ho fatto due scansioni con AVG e Avast antivirus, avg ha rilevato il virus win32/patched, questo è ciò che ne è venuto fuori:

C:\windows\explorer.exe";"Virus rilevato Win32/Patched";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
C:\windows\explorer.exe (468)";"Virus rilevato Win32/Patched

Mentre avast mi ha rilevato sia per explorer.exe che per winlogon.exe il virus win32: Bamital- AQ, questo è ciò che ne è venuto fuori:

C:\windows\explorer.exe; severità elevata; minaccia win32: Bamital- AQ
C:\windows\system32\winlogon.exe; severità elevata; minaccia win32: Bamital- AQ

Da quel che ho capito questi files non si possono eliminare perchè di sistema, ho letto la vostra guida la quale diceva di scaricare hijackthis, ma da questo sito non sono riuscita a scaricarlo, mentre da altri si ma windows mi chiudeva il setup per facilitare la protezione da virus. Avete qualche consiglio da darmi oppure è il caso di portarlo da un tecnico e affidarlo a mani molto più esperte delle mie?
Scusate il disturbo che vi reco e grazie in anticipo a chiunque cercherà di aiutarmi.
Avatar utente
BinaC
Utente Junior
 
Post: 12
Iscritto il: 29/11/10 20:09
Località: Ve

Sponsor
 

Re: Explorer.exe e wonlogon.exe infettati da win32/patched

Postdi Riverside » 29/11/10 22:56

Ciao Sabrina, che sistema operativo è in uso sul tuo computer?
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Explorer.exe e wonlogon.exe infettati da win32/patched

Postdi BinaC » 29/11/10 23:42

Riverside ha scritto:Ciao Sabrina, che sistema operativo è in uso sul tuo computer?

Uso Windows XP professional service pack 3 versione 2002.
Avatar utente
BinaC
Utente Junior
 
Post: 12
Iscritto il: 29/11/10 20:09
Località: Ve

Re: Explorer.exe e wonlogon.exe infettati da win32/patched

Postdi Luke57 » 29/11/10 23:56

Ciao, scarica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Inserisci il file con estensione .zip in
http://wikisend.com/

(scegli sfoglia e individua il file, premi upload per il suo caricamento)
fornendo il link per poterlo vedere.

Ricordati d'effettuare la scansione senza connessione attiva.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Explorer.exe e wonlogon.exe infettati da win32/patched

Postdi BinaC » 30/11/10 14:11

Luke57 ha scritto:Ciao, scarica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Inserisci il file con estensione .zip in
http://wikisend.com/

(scegli sfoglia e individua il file, premi upload per il suo caricamento)
fornendo il link per poterlo vedere.

Ricordati d'effettuare la scansione senza connessione attiva.

Ciao, ho scaricato il file, ma appena cerco di eseguire l'installazione si apre la finestra di Avg resident shield e dice che il nome della minaccia è trojan generic15.cdnv rilevata all'apertura, nome file c:\documents and settings\melz&bina\impostazioni locali\temp\nsj87.tmp\runme.exe e se schiaccio mostra dettagli viene fuori proprio il percorso del file scaricato dal sito che mi hai detto!
Avatar utente
BinaC
Utente Junior
 
Post: 12
Iscritto il: 29/11/10 20:09
Località: Ve

Re: Explorer.exe e wonlogon.exe infettati da win32/patched

Postdi Luke57 » 30/11/10 15:10

Alcuni antivirus continuano a rilevarlo come infetto, ma non lo è assolutamente, disattiva Avg prima di scaricarlo ed eseguirlo. Per informazioni, qui:
http://www.suspectfile.com/forum/viewto ... ?f=8&t=466
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Explorer.exe e wonlogon.exe infettati da win32/patched

Postdi BinaC » 30/11/10 15:33

Ho disinstallato avg (tanto ho anche avast come antivirus) e ho fatto partire la scansione, ovviamente però non potevo mettere la spunta su "include hijackthis log" dato che windows non me lo fa installare (ho riprovato anche dopo aver disinstallato AVG ma nulla).
Questo è il link 30_11_2010_15_30_report.zip
Avatar utente
BinaC
Utente Junior
 
Post: 12
Iscritto il: 29/11/10 20:09
Località: Ve

Re: Explorer.exe e wonlogon.exe infettati da win32/patched

Postdi Luke57 » 30/11/10 16:50

Ciao, vai qui:
http://www.bleepingcomputer.com/combofi ... e-combofix

scarica combofix sul desktop, seguendo la guida, fai una scansione e al termine posta il report C:\combofix.txt.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Explorer.exe e wonlogon.exe infettati da win32/patched

Postdi BinaC » 30/11/10 19:43

Luke57 ha scritto:Ciao, vai qui:
http://www.bleepingcomputer.com/combofi ... e-combofix

scarica combofix sul desktop, seguendo la guida, fai una scansione e al termine posta il report C:\combofix.txt.


Ho seguito la guida e questo è il log: http://pastebin.ca/2006951
Avatar utente
BinaC
Utente Junior
 
Post: 12
Iscritto il: 29/11/10 20:09
Località: Ve

Re: Explorer.exe e wonlogon.exe infettati da win32/patched

Postdi Luke57 » 30/11/10 22:01

Ciao, scarica TDSSKiller e salvalo sul desktop.
http://support.kaspersky.com/downloads/ ... killer.exe
Estrai il contenuto sul desktop.
Doppio click su tdss per avviare il programma e poi su start scan.
Se un file infetto è rilevato, l'azione di default sarà cura. clicca su continua.
Se un file sospetto è rilevato, l'azione di default sarà salta. clicca su continua.
Se ti chiede di riavviare procedi.
Se non lo chiede clicca su report e salvalo.Il log dovrebbe anche trovarsi in C:\folder sotto forma di "TDSSKiller.[Version]_[Date]_[Time]_log.txt"
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Explorer.exe e wonlogon.exe infettati da win32/patched

Postdi stocco » 01/12/10 23:03

Luke57 ha scritto:Ciao, scarica TDSSKiller e salvalo sul desktop.
http://support.kaspersky.com/downloads/ ... killer.exe
Estrai il contenuto sul desktop.
Doppio click su tdss per avviare il programma e poi su start scan.
Se un file infetto è rilevato, l'azione di default sarà cura. clicca su continua.
Se un file sospetto è rilevato, l'azione di default sarà salta. clicca su continua.
Se ti chiede di riavviare procedi.
Se non lo chiede clicca su report e salvalo.Il log dovrebbe anche trovarsi in C:\folder sotto forma di "TDSSKiller.[Version]_[Date]_[Time]_log.txt"



ciao luke...approfitto del topic perchè ho lo stesso identico problema di sabrina..
ho seguito i passi che hai dettato (tranne analisi con combofix)...scaricando TDSSkiller ma non ha trovato il virus in oggetto.
tutti gli antivirus provati lo rilevano ancora ma nessuno riesce ad eliminarlo. L'ultimo provato dopo AVG, Avira, AVAST è stato BItDefender...niente!!!
Cosa devo fare???
Grazie
stocco
Newbie
 
Post: 4
Iscritto il: 29/11/10 12:18

Re: Explorer.exe e wonlogon.exe infettati da win32/patched

Postdi Luke57 » 01/12/10 23:46

Ciao Stocco, esegui combofix e posta il suo report.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Explorer.exe e wonlogon.exe infettati da win32/patched

Postdi stocco » 02/12/10 19:24

Luke57 ha scritto:Ciao Stocco, esegui combofix e posta il suo report.

ecco il link al report di combofix:
http://wikisend.com/download/524444/log.txt
stocco
Newbie
 
Post: 4
Iscritto il: 29/11/10 12:18

Re: Explorer.exe e wonlogon.exe infettati da win32/patched

Postdi Luke57 » 02/12/10 21:02

Ciao, scaricati Dr.Web Cure it:
http://www.freedrweb.com/download+cureit/gr/?lng=en
Esegui Dr.Web Cure it facendogli risolvere tutte le minacce rilevate (all'avvio, alla comparsa della finestra "Enhanced Protection Mode" premi il pulsante OK).
Allega il log, se è troppo grande mettilo qui
http://wikisend.com/
e fornisci il link per poterlo vedere.

Per qualsiasi notizia riguardop a Cureit, vedi qui:
http://www.ilsoftware.it/articoli.asp?id=6382
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Explorer.exe e wonlogon.exe infettati da win32/patched

Postdi stocco » 04/12/10 05:18

Luke57 ha scritto:Ciao, scaricati Dr.Web Cure it:
http://www.freedrweb.com/download+cureit/gr/?lng=en
Esegui Dr.Web Cure it facendogli risolvere tutte le minacce rilevate (all'avvio, alla comparsa della finestra "Enhanced Protection Mode" premi il pulsante OK).
Allega il log, se è troppo grande mettilo qui
http://wikisend.com/
e fornisci il link per poterlo vedere.

Per qualsiasi notizia riguardop a Cureit, vedi qui:
http://www.ilsoftware.it/articoli.asp?id=6382


Ciao luke, ho fatto come da te consigliato.
questo è il link al log:
http://wikisend.com/download/437184/CureIt.log
Grazie
stocco
Newbie
 
Post: 4
Iscritto il: 29/11/10 12:18

Re: Explorer.exe e wonlogon.exe infettati da win32/patched

Postdi Luke57 » 04/12/10 09:41

Ciao, nel report sembra che dr.web abbia curato le due infezioni, è così?
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Explorer.exe e wonlogon.exe infettati da win32/patched

Postdi stocco » 05/12/10 00:38

Luke57 ha scritto:Ciao, nel report sembra che dr.web abbia curato le due infezioni, è così?


penso che sia proprio così...non ho i problemi che avevo prima con la connessione internet.
anche se non mi spiego una cosa...ho lanciato la scansione del sistema con bitdefender e vede ancora il virus, però nel file di registro accanto al nome del virus , nella colonna "Stato finale", riporta (oggetto non trovato)!?!!?!
Cmq grazie per l'intervento!!!
stocco
Newbie
 
Post: 4
Iscritto il: 29/11/10 12:18

Re: Explorer.exe e wonlogon.exe infettati da win32/patched

Postdi BinaC » 06/12/10 12:28

Ciao, scusate se non ho più risposto, ma windows non partiva più e non mi faceva nemmeno andare in modalità provvisoria e potevo solo formattarlo. Quindi volendo prima salvare i file che mi interessavano, sotto consiglio di mio zio, ho fatto una partizione del disco fisso con installato ubuntu. Mi chiedevo però se da ubuntu (io non l'ho mai usato, ci sto prendendo confidenza ora) è possibile curare le infezioni di windows, sennò mi porto i file dalla parte di ubuntu e formatto windows!
Avatar utente
BinaC
Utente Junior
 
Post: 12
Iscritto il: 29/11/10 20:09
Località: Ve


Torna a Sicurezza e Privacy


Topic correlati a "Explorer.exe e wonlogon.exe infettati da win32/patched":


Chi c’è in linea

Visitano il forum: Nessuno e 32 ospiti