Olimpo Informatico

[masterfabio]

winxp sp3 , trend micro office scan

ciao a tutti,
stupidamente ho inserito una chiavetta di un collega e dopo 2 secondi il pc mi è dumpato in schermata blue.
Al riavvio non ho avuto errori ma da quel momento office scan non ha più funzionato (non è un'applicazione di win32 valida).

ho scoperto poi che anche lui ha avuto gli stessi problemi, ed oltre ai miei a lui non funziona più anche la rete (lan - wifi).

ho provato ad usare hijackthis ma anche lanciando hjt mi da l'errore "non è un'applicazione di win32 valida".

avete suggerimenti?
ho provato ad installare avg e ci sono riuscito,
ora sto facendo una scansione completa.

grazie

[chemicalbit]

E da modalità provisoria (vedi la seconda parte di questo messaggio) riesci ad eseguire HijackThis?


Iniziamo con controlli e pulizie generiche:

• Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
  
• Segui le istruzioni di questo topic per usare MBAM.
  
• Segui le istruzioni di questo topic per eseguire combofix.
  
• Segui le istruzioni di questo topic per postare il log di HiJackThis.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  
  • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.

[masterfabio]

dopo provo in modalità provvisoria e ti dico
intanto:

Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
NON MI PARTONO ENTRAMBI I PROGRAMMI, cioè lancio l'applicazione e dopo 1/2 secondo si chiude in automatico

Segui le istruzioni di questo topic per usare MBAM.

Sto eseguendo la scansione completa

Segui le istruzioni di questo topic per eseguire combofix.

Non mi parte, sempre "non è un'applicazione di win32 valida"

Segui le istruzioni di questo topic per postare il log di HiJackThis.

provo in modalità prov a termine dell'altra installazione

grazie

p.s.
ho scoperto che questo virus (?!?) mi ha disabilitato anche la visualizzazione dei file nascosti, non riesco a ripristinare tale funzione

[masterfabio]

purtroppo in modalità provvisoria il pc dumpa in schermata blu e poi si riavvia...

ora ?

link mbam log log.txt

[chemicalbit]

Non ti va in modalità provvisoria, priam o dopo di aver fatto girare MBAM?

Dopo MBAM esegui nell'ordine gli altri programmi, quindi prima combofix e poi HijackThis.

Riprova anche con ATF-Cleaner e con CCleaner

Giusto per non sbagliare, controlli e pulizie generiche:

• Esegui in questo ordine le seguenti operazioni:
  
  • Pulisci i files temporanei con ATF-Cleaner e CCleaner
    
  • Segui le istruzioni di questo topic per eseguire combofix.
    
  • Segui le istruzioni di questo topic per postare il log di HiJackThis.
  
  
• Metti uno alla volta su wikisend i vari log che hai attenuto dai programmi
  
  • Combofix
    
  • HiJackThis
  e segnati i link che wikisend ti darà per ognuno.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta i link ai log che hai messo su wikisend

p.s. nel log di MBAM vedo che ha rilevato qualcosa nella quarantena di Combofix. Avevi quindi già usato Combofix in precedenza?

[masterfabio]

non mi andava prima e non mi va neache dopo MBAM.

atf-clean e ccleaner --> "non è un'applicazione di win32 valida"

combofix e hjt --> "non è un'applicazione di win32 valida"

combofix è stato usato mesi fa

grazie

[R16]

Ciao.
Hai il troyan Vundo.
Scarica VundoFix.
In questa pagina,( è l'ultimo) trovi anche le istruzioni su come usarlo:
http://forum.zeusnews.com/viewtopic.php?t=26910&start=0
E come non bastasse, hai pure il Beagle.
Nella stessa pagina che ho linkato, trovi il Tooll anche per il Beagle (il primo)
Poi aspetta Bdoriano.

[chemicalbit]

Link diretto alle istruzioni per VundoFix.