Olimpo Informatico

[Fillow89]

Salve a tutti
come da oggetto il computer di mio fratello è stato infettato dal virus Ukash.
Ho letto gli altri post prima di scriverne uno nuovo e mi trovo davanti alle seguenti difficoltà:
premetto che il s.o. del pc in questione è windows 7 (penso 32bit), ho scaricato il file frst.exe su una pennetta formattata e ho eseguito passo passo le istruzioni fino al lancio dal prompt della suddetta applicazione, in risposta compare la scritta "il sottosistema necessario per il supporto del tipo dell'immagine non è presente".(per scrupolo ho provato anche con il file per i 64 bit con risultato al lancio "non è riconosciuto come comando").
Vorrei sapere, se possibile, come sbloccare la situazione ringraziando in anticipo x l'aiuto.

[R16]

Ciao.
Probabilmente non hai eseguito le istruzioni alla lettera.
Per cortesia puoi rifare la procedura, e indicarmi con precisione le operazioni che esegui?

[Fillow89]

Allora..scarico su pennetta formattata da altro pc il file frst.exe(x 32 bit), avvio il pc infetto e schiaccio f8, clicco su ripristina sistema e successivamente, dopo avere immesso lingua e utente, prompt dei comandi, verifico la lettera assegnata alla mia pennetta tramite notepad e scrivo testuale (nel mio caso è G) "G:\frst.exe", schiaccio invio e compare il messaggio "il sottosistema necessario per il supporto del tipo dell'immagine non è presente".

[R16]

Molto probabilmente non è la lettera G al quale si riferisce la pennetta.
Devi essere sicuro che tale lettera sia riferita alla pennetta in cui hai scaricato frst.exe

[Fillow89]

Sono assolutamente sicuro sia G (con notepad controllo e trovo il file frst)..una volta che mi sposto su G, cmq, mi da la stessa tipologia di risposta riguardo al sottosistema ecc anche se ometto il .exe

La pennetta ho provato a inserirla nel pc infetto sia prima dell'accensione dello stesso sia in corsa

Inoltre la lettera rimane la G qualunque entrata usb io utilizzi (del pc infetto)

[R16]

Ok.
Stacca la connessione.
Quando fai la procedura ti trovi a questo punto:

[Fillow89]

Quindi devo staccare il modem wifi di casa? (è un portatile con wirless quindi nn accedendo alla modalità normale in cui in basso a dx c'è il controllo connessioni wirless sono in dubbio sulle modalità x staccare)

[R16]

Quello che mi interessa è che stacchi la connessione dal pc infetto.
E' possibile che il virus sia collegato alla connessione.
Se non funziona la procedura descritta puoi eseguire anche un Ripristino configurazione sistema:

[Fillow89]

Allora..staccata la connessione ha automaticamente chiesto se volevo eseguire uno Startup Repair(ho acconsentito)..dopo qualche min ha chiesto se riavviare e dopo il riavvio sono riuscito ad accedere al desktop senza apparenti problematiche (ho anche aperto prato fiorito per prova)...chiaramente il tutto senza connessione attiva..ora ho rispento il pc..attendo nuove indicazioni

[R16]

Finalmente.
NON attivare la connessione finchè la bonifica non è conclusa.
Segui le istruzioni di questo topic per usare Combofix: (ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.
N.B:
Ovviamente, lo salvi in una chiavetta e poi lo trasferisci sul desktop del pc infetto.

[Fillow89]

Fatto...qui sotto log:

log.txt

[R16]

Ci sono altre infezioni.

Mi serve anche questa scansione :
Scarica RougeKiller sul desktop.
link (per S.O 32 bit)
link (per S.O 64 bit)

Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Postalo qui

[Ares65]

Un saluto al forum e complimenti per la competenza.
Mi inserisco e mi scuso per l'invasione.

Allora, anche a me (anzi, a mia sorella, ma ci sto provando io ad eliminare il virus) tocca fare a cazzotti con il suddetto virus.
Premetto che S.O. è W7 HE 64 bit e che il bastardo non mi fa entrare in nessun modo in modalità provvisoria, per cui, ho seguito la guida F8/ripristina il computer/prompt dei comandi ed ho fatto la scansione con FRST64.exe.
Incollo il file log per avere istruzioni sul da farsi, visto che mi sono arenato.
Un ringraziamento in anticipo è d'obbligo.

FRST.txt

[R16]

scarica questo file nella chiavetta: (dove si trova FRST)

link

Avvia FRST e clicca su FIX.

Attendi la fine della scansione.
Posta il file fixlog.txt.

Il pc dovrebbe funzionare in modalità normale.

Poi
Hai anche delle infezione Adware, per cui:
Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa. (NON veloce)
Elimina gli eventuali file infetti trovati. (li devi selezionare e poi cliccare su "Rimuovi selezionati")
Posta il log.

Poi:
Scarica Adwcleaner sul desktop:
link
Chiudi tutti i browser (è importante che siano chiusi: IE,Firefox, Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

[Ares65]

Ha funzionato.
Ora sto andando con Malwarebytes. Dopo andrò di Adwcleaner e alla fine posterò i vari log.

Ecco il file fixlog

Fixlog.txt

Grazie mille.

[R16]

Ciao.
Dopo avere eseguito le indicazioni, fai questa scansione per controllare se ci sono altre infezioni sfuggite ai tool precedenti:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i log.

[Ares65]

Allora.
Fatto tutto.
Ecco i file log. Nell'ordine:
Malwarebytes Logfile
AdwCleaner logfile
e i due file di OTL (OTL.txt - Extras.txt)

mbam-log-2014-03-07 (22-51-47).txt
AdwCleaner(S0).txt
OTL.Txt
Extras.Txt

Grazie ancora.

[R16]

Ciao.
Niente da dire......eri "bello pieno".
Il log di OTL non presenta infezioni attive.

Vai in C: ed elimina la cartella FRST.
Svuota il cestino.

Fai una pulizia con CCleaner. (registro compreso)

Come funziona il pc?

[Ares65]

Ciao.
Si, era bello pieno.
Ccleaner l'ho lanciato ieri sera, dopo aver fatto tutto quello che mi avevi indicato, ed ho ripulito.
Ora non mi resta che cassare la cartella FRST.
Il pc ora va niente male.
Grazie ancora.

[R16]

Ciao.
Apri OTL e clicca su CleanUP.
Si disinstallerà OTL.
Ti chiederà il riavvio del pc: acconsenti.
Al riavvio fai la solita pulizia con CCleaner. (registro compreso)
Sempre con CCleaner:
Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".

N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.

Se non riscontri problemi, abbiamo concluso.