Olimpo Informatico

linda* · Mortale devoto Registrato: 19/06/10 17:41 Messaggi: 9

buona sera a tutti, ho un problema che non riesco a risolvere...
ho trovato vari virus, tra cui questo in win32\drivers\iaStor.sys
e un altro in win32\autorun.inf

il problema che essendo in un file di sistema non me li fa rimuovere...
come dovrei andare avanti?

vi ringrazio anticipatamente per il tempo che mi dedicherete.
:)

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

Ciao linda* Ciao

Non dici di che sistema operativo si tratta...ritengo sia XP;

Comunque, ritengo ci sia tra l'altro infezione mediante chiavetta USB;

Inizia a fare queste scansioni:

Pulisci i files temporanei con
CCleaner
Segui le istruzioni di questo topic per rimuovere gli ADS con Hijackthis.
Segui le istruzioni di questo topic per usare MBAM.
Segui le istruzioni di questo topic per postare il log di HiJackThis.
Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.

disattiva momentaneamente il riconoscimento automatico delle periferiche USB;
serve il programma TweakUI scaricabile da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:

linda* · Mortale devoto Registrato: 19/06/10 17:41 Messaggi: 9

ciao e grazie per l'aiuto,
allora il s.o e' xp home,
ho fatto le scansioni che mi hai chiesto, e questi sono i risultati;
mbam-log-2010-06-20 (13-39-40).txt

mbam ha trovato varie cosine e sembra che le abbia rimosse con sucesso;
di solito avg mi trovava varie minacce trj,fakeantipsy,mal....
ma adesso dopo le operazioni che mi hai chiesto trova solo il virus in win32.

hijackthis.log

questo e' hjk;

ti riporto pure il risultato dell'ultima scansione di avg dove trova l'ultimo virus che non riesce a eliminare...
file:c:\WINDOWS\system32\drivers\iaStor.sys
Virus identificato win32/Patched.CG
l'oggetto e' stato inserito nella whitelist(file di sistema importante che non deve essere rimosso).

questo e' quanto...
in effetti avevo pure un paio di minacce nella penna,che ho eliminato....

saluti linda

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

Forse non hai usato l'opzione di eliminazione dei file di MBAM, perchè c'è la dicitura "No action taken";

Vai in installazione applicazioni e disinstalla AskBar;

Dovresti ripetere l'operazione con MBAM se non hai usato l'opzione di eliminazione dei file.

Rifai poi il log di Hijackthis...

linda* · Mortale devoto Registrato: 19/06/10 17:41 Messaggi: 9

ciao sante,grazie per l'aiuto,
ho rifatto la scansione con mban, e stranamente mi ritrova tutti i virus che ho cancellato....
poi quando invece vado a scannare con avg mi trova solamente il solito win32....

cmq ho fatto come hai detto te, ho disistallato l askbar, ho rifatto lo scann con mban e rifatto il log con hjk...

hijackthis.log

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

Hai dimenticato di allegare l'ultimo log di MBAM;

Avvia HJT, seleziona queste righe, clicca poi su fix checked:

linda* · Mortale devoto Registrato: 19/06/10 17:41 Messaggi: 9

buondi,
la cartella che mi chiedi di eliminare non ve ne traccia,(ho fatto pure opzioni cartella etcetc);per riprova ho cercato l'eseguibile in questione con il cerca ma non lo trova e mi dice che la cartella non esiste....

cmq dopo aver fixato ho rifatto il log....

hijackthis.log

saluti

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

Bene, direi che siamo a buon punto....

Adesso segui questa discussione per usare Kaspersky Virus Removal tool.

linda* · Mortale devoto Registrato: 19/06/10 17:41 Messaggi: 9

allora,
fatto tutto cio che mi hai detto....
ma:
prima cosa K non mi fa fare log di nessun tipo....
e seconda cosa quando mi trova sto benedetto virus mi dice che non lo puo' ne disinfettare ne eliminare.... poi parte un altro tipo di scansione e dice che sta disinfettando, ma alcune cose dice che le ha eliminate altre no....
comunque alla fine del processo ho avviato una scansione con avg e non mi ha rilevato niente....

ho rifatto un log di hjk dopo tutto l'ambaradam....
non so se ti e' utile...

hijackthis.log

non so se ti puo' essere utile, ma kasper dice che nel file win32.....
c'è un rootkit....

saluti

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

Fai la scansione con Systemscan e posta il log generato con le solite modalità.

linda* · Mortale devoto Registrato: 19/06/10 17:41 Messaggi: 9

ciao...
fatto cio che mi chiedi...
report.txt

saluti

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

A meno che non mi sfugga qualcosa, non vedo gtraccia di rootkit.

Potrebbe trattarsi anche di un falso allarme.

Casomai, rifai la scansione con quel tool, facendo attenzione ad annotare il percorso del file segnalato come rootkit, o meglio ancora cerca di estrarre il risultato.

linda* · Mortale devoto Registrato: 19/06/10 17:41 Messaggi: 9

ecco il log di k...
in effetti adesso non me lo dice piu'....
report.rtf

che dici?
che devo fare ancora?

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

Disinstalla Java e installa la nuova versione, ovviamente se non già fatto di recente.

Vai quì versione offline

linda* · Mortale devoto Registrato: 19/06/10 17:41 Messaggi: 9

ok java6.18 disintallata e installata 6.20

and now?!?

:)

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

Se non ci sono altri problemi abbiamo terminato....

linda* · Mortale devoto Registrato: 19/06/10 17:41 Messaggi: 9

I problemi sono finiti
:D

grazie e alla prossima,

ciao

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia