Olimpo Informatico

[Pasqui]

Ciao a tutti, stamattina ho trovato al posto dello sfondo una scritta che diceva "YOUR SYSTEM IS INFECTED! System has been stopped due to a serious malfunction. It is reccommended to use spyware removal tool to prevent data loss. Do not run any application before all spyware removed". Inoltre mi si apriva una specie di antivirus "finto" e tutti gli antivirus che ho sono tuttora bloccati... ho letto da qualche parte in questo forum che si dovrebbe usare Combofix ma la cosa non mi è chiara, qualcuno può aiutarmi ??

[R16]

Ciao benvenuto.

1)Scarica TDSSKiller.zip sul desktop:
link
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
Per eliminare i file infetti trovati, è necessario riavviare il pc.

2) Scarica ed avvia rkill.com per terminare i processi in esecuzione del malware
link

Poi:
3) Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.

Carica il log diMBAM, su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
link

[Pasqui]

Non riesco ad aggiornare mbam, faccio lo stesso la scansione completa ??
PS dopo aver aperto rkill mi sono apparsi questi codici possono essere utili ??



This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.


Services Stopped:


Processes terminated by Rkill or while it was running:


\\.\globalroot\Device\svchost.exe\svchost.exe
C:\documents and settings\pasquale&greta\impostazioni locali\dati applicazioni\qcehr.exe
C:\Documents and Settings\PASQUALE&GRETA\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\PASQUALE&GRETA\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\PASQUALE&GRETA\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\PASQUALE&GRETA\Documenti\Downloads\rkill.com


Rkill completed on 10/10/2010 at 15.53.55.

[R16]

Fai la scansione veloce con Mbam.
Se rileva file infetti, li elimini.
Poi prova ad aggiornarlo.
Se si aggiorna, fai la scansione completa.

[Pasqui]

Appena ho fatto la scansione veloce mi si è chiuso Mbam e se provo a riaprirlo mi dice "Impossibile accedere alla periferica, al percorso o al file specificato. è probabile che non si disponga delle autorizzazioni necessarie." Che devo fare ?? Comunque dopo che ho aperto rkill la scritta era già scomparsa...

[R16]

Prova a fare la scansione (con Mbam) in Modalità provvisoria.

[Pasqui]

Devo riavviare il pc e premere sempre f8, giusto ??

[R16]

Giusto.

Se non ci riesci:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer)
http://forum.zeusnews.com/viewtopic.php?t=45224
Ricorda di scaricarlo sul DESKTOP. (è obligatorio)
Posta il log in questo modo:

Carica il log di Combofix, su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
link

[Pasqui]

Non riesco ad avviare Mbam neanche in modalità provvisoria (mi da lo stesso errore di prima). Internet explorer non mi funziona (da parecchio tempo)... per usare Combofix è proprio necessario internet explorer ??

[R16]

[Pasqui]

Con google chrome non mi fa rinominare il file prima di salvarlo, come faccio ?? scusa per tutto questo disturbo

[R16]

[Pasqui]

Ho fatto come hai detto ma dopo aver copiato il codice (ho dovuto modificare lievemente il codice perché non avevo rinominato combofix con "abc") mi diceva che c'era l'antivirus acceso, cosa impossibile visto che li ho disintsallati tutti, allora ho proseguito e mi ha dato una serie di errori, si è riavviato il pc e il virus c'è ancora... se salvo i file che sono nel computer (visto che non penso che ci sia un' altra soluzione oltre alla formattazione) riprendo questo virus ?? Ti ringrazio comunque tantissimo per tutto l'aiuto che mi hai dato.

[R16]

Prima di formattare, fai questa scansione:
Segui le istruzioni di questo topic per usare Systemscan:
http://forum.zeusnews.com/viewtopic.php?p=210548#210548
Non elimina niente, ma mi permette di individuare dove si trova il virus.
Posta il log.

[Pasqui]

Systemscan ha lavorato fino ad adesso e poi si è bloccato, ora non ho tempo per riprovarci intanto sapresti dirmi se se copiando alcuni file dal computer alla chiavetta usb prendo questo virus ??

[R16]

[Gbr_Mone]

Per systemscan che si blocca, riesegui la scansione deselezionando la casella relativa alla scansione in cui ti si blocca e vedi se arriva fino in fondo..

[lorenzo891]

vai su start --> trova ---> usеrinit.exe e lo cancelli ... fammi sapere

[lorenzo891]

il virus di nasconde all'avvio in un svchost.exe io ci ho perso mezz'oretta e sono riuscito a disabilitarlo

esegui ---> services.msc

cerchi Antivirus 2010 tasto destro proprietà disabilitato

[chemicalbit]

Occhio!!!




Cosa c'entra svchost.exe con usеrinit.exe ?!

E se cancelli usеrinit.exe , poi come riaccendi il computer?!