Olimpo Informatico

[Berior]

Nel mezzo del cammin di nostra vita, mi ritrovai in una selva oscura, che la diritta via era perduta....
PARAFRASIAMO: Proprio mentre mi sono deciso ad installare Ubuntu appena scaricato, il mio Windows si è ritrovato in una selva di virus, che i miei tentativi quasi inutili....

Oh DEI DELL'OLIMPO porgo a voi la mia preghiera (domanda) per una soluzione rapida e indolore del mio male che mi affligge...

In pratica la cosa è molto semplice e si può riassumere in pochi passaggi: programma scaricato-->crack aperto (ma che crack non era!!!)--> computer infestato. E dico bene: infestato dai virus!!! non ne ho mai visti così tanti in vita mia

In pratica ho usato i mezzi che avevo a disposizione ma niente:
-la scansione con Avast in modalità normale ha trovato molti virus ed eliminati ma questi sono tornati lo stesso
-scansione con Avast in modalità provvisoria idem
-scansione con Avast prima che partisse windows idem
-pulizia con CCleaner
-scansione online con F-Secure (rimossi altri virus)
-scansione con malawarebytes anti-malaware idem
(tutte queste operazioni hanno trovato e cancellato molti virus ma esistono ancora)
PS: il ripristino del sistema è disattivato

I primi sintomi che ho riscontrato la prima volta erano:
-disattivazione dell'antivirus
-un'icona di un falso antivirus da far partire (o da scaricare)
-rimandi ad altri indirizzi internet

Tutti questi problemi ora nn li ho piu ma ogni 5 minuti avast mi ricorda che ho giusto 5 o 6 virus in azione nel pc.

Vi do un elenco dei nomi che sono venuti fuori dalle scansioni:
win32:Trojan-Gen (other)
win32:Tiny-II (Trj)
win32:fakeAV-P
win32:Agent-QNI
win32:Agent-VGV
win32:Rootkit-gen
win32:Lighty-D

Quelli di F-Secure sono:
root.win32.clbd
rogue.w32/XpAntivirus.gjj
vundo.dzc
rootkit.win32.clbd.lb
w32/packed FSG.D
Trojan.win32.delf.fvx

Spero che questo sia un virus alla: Berior è fecile!!! Si chiama *****, colpisce gli incapaci come te e si leva con questo programma FREE!!! E mi raccomando domani installati Linux che è meglio!!!

Scherzi a parte spero che riusciate ad aiutarmi e che il problema non sia cosi grave come sembra dal mio intervento. Attendo vostre notizie e vi ringrazio anticipatamente
Ciao ciao

PS: ho inviato il file in un sito di upload dei virus che li analizza e mi dice in realtà cosa sono. La risposta è stata:
Trojan.Dropper.Gen oppure Troj/BadCab-A

[Sante62]

Ciao Berior e benvenuto

Posta il log di MBAM, così vediamo cosa ha eliminato...bisogna sempre postare qualche log di scansioni effettuate...

Inizia con queste scansioni:

• Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
  
• Segui le istruzioni di questo topic per eseguire combofix.
  
• Segui le istruzioni di questo topic per postare il log di HiJackThis.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  
  • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.

[Berior]

Ho fatto una scansione con ComboFix e mi ha disabilitato il firewall di Windows (anche se inutile spero sia una cosa calcolata). Non riesco a caricare il file creato da wikisend per cui utilizzerò Box.net. il file è in questo indirizzo:

http://www.box.net/shared/jsre5r379u#ComboFix

Sarà pulito???

[Sante62]

Ancora c'è qualcos'altro ma niente di importante.

Avevo chiesto il log di MBAM e Hijackthis...

[Berior]

Ok te li invio al più presto dopo cena. Volevo però far notare che quando uso explorer (io uso firefox ma ho aperto explorer e ho notato questa cosa) non mi visualizza alcune foto o gif... google image nn funziona bene insomma

[Berior]

Ok ho fatto quello che mi hai chiesto e questo è il risultato:

http://www.box.net/shared/cnv1ivsqjd#hijackthis

http://www.box.net/shared/eyvn419n1f#mbam-log-2008-11-09_(22-27-24)

Con MBAM ho beccato altri tre virus ma il pc sembra andare molto meglio dopo il controllo con ComboFix

Fammi sapere

[Sante62]

OK, però ci sono anche le chiavette/periferiche USB infette;
quindi disattiva momentaneamente il riconoscimento automatico delle periferiche USB;
serve il programma TweakUI scaricabile da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:

[Berior]

Nel periodo del virus nn ho inserito nessuna chiavetta. devo cmq fare tutti i passaggi?

[Berior]

questo è il risultato

http://www.box.net/shared/ndsct7iq4p#log

il mio explorer cmq nn continua a far vedere le immagini mentre firefox si.... mmm

[Sante62]

OK, l'infezione è stata tolta...

Per la questione di IE dovresti controllare i settaggi in opzioni internet, comunque usare Firefox è più sicuro e non mi preoccuperei più di tanto di IE.

Per sicurezza, prova a fare una scansione online con Panda Active Scan e procedi con la scansione estesa del PC.

[Berior]

Il pc penso sia guarito Vi ringrazio molto. Credo che ComboFix abbia modificato qualche impostazione di explorer. Ho fatto una piccola ricerca in internet ed ora è apposto anche quello.
Ci rivediamo magari per parlare di calcio e non di virus ahahah
Vi saluto

[Sante62]

Bene....

Se puoi riferire cosa hai fatto, magari potrà essere utile ad altri...

[Berior]

Si certo!!! In pratica bisogna entrare nelle impostazioni di Explorer dagli Strumenti, Opzioni Internet, Avanzate, e spuntare l'opzione Mostra Immagini. una cosa molto semplice ma non molto intuitiva se solo 5 minuti prima funzionava ahah
Ho ancora una domanda pero....

In pratica in internet ci sono dei siti che offrono un servizio di Upload dei file infetti (o ipoteticamente infetti). Loro lo analizzano tramite degli antivirus di varie case e poi ti danno il responso. Io ora sono sicuro che il virus si trovasse in quel keygen e l'ho Spedito in uno di quei siti. Il resoconto era che su 30 antivirus quello veniva considerato virus solo da 3....
Ok a me è bastato come reseconto... ma ho notato che anche altri keygen, caricati in quel sito sono risultati infetti!!! anche quelli che io uso normalmente ed ora ho la fobia dei Keygen poichè non so se sono virus veri o solamente file puliti che qualche antivirus riconosce Virus.... Avete un consiglio da darmi???

[Sante62]

In genere i Keygen sono portatori di infezioni....

Non so su quale sito hai fatto analizzare i file, ma quello sicuramente attendibile è www.virustotal.com.