[Risolto] sono infestato dai virus...

yoghi86

[Risolto] sono infestato dai virus...

ciao a tutti....
purtroppo non sono molto esperto e non so come comportarmi..
sono infestato da alcuni virus che continuano a prolifefarsi..si chiamano TR/crypt.XDR.gen e TR/crypt.XPACK.gen .
qualcuno sa dirmi cosa devo fare per eliminarli????

grazie 1000 in anticipo per l'aiuto che mi date

ciao Marco

ps: non usate linguaggio tecnico perchè non ci capisco tantissimo

donclaudissimo

Prova ad entrare in modalità provvisoria ed a far girare qualche antivirus , vedi se migliora la situazione

Mi raccomando un backup delle cose + importatni visto che ancora riesci a gestire la situazione virus . . .

yoghi86

ok adesso ci provo..
mi sa che il virus l'ho beccato via msn perchè mi succede che se sono connesso ad msn il programma da solo manda messaggi ai miei contatti.. e io non ci capisco nulla...
dici che è meglio che in modalità provvisoria faccio girare virit, antivir o avast??
da quando ho sto problema (ovvero ieri) ne ho scaricati almeno 5 o 6 e non so quale mi possa essere piu utile

grazie 1000

yoghi86

vi prego aiutatemi...
sono talmente scemo che non riesco neanche a farlo partire in modalità provvisoria...ho schiacciato f10, f8 ma niente...
mi dice che devo per vedere le opzioni devo schiacciare del..
ma cos'è?

yoghi86

perchè nessuno mi aiuta???? vi pregoooo

wolf.otakar

@yoghi86 said:

perchè nessuno mi aiuta???? vi pregoooo

Ciao yoghi86 e benvenuto nel forum GT!

Ti ricordo brevemente parte del regolamento GT:

3.2. Sono da evitare titoli generici o ad effetto tipo "Aiutooo !" oppure "sono disperato" e così via.

Bene, ora posta pure un log con hijackthis!

yoghi86

grazie per il benvenuto....e scusa...non lo farò piu!!!

spero che quello che mi hai chiesto di postare sia questo:[ATTACH]1370[/ATTACH]

wolf.otakar

Disattiva il ripristino di sistema:

Tasto destro mouse su Risorse del computer --> proprieta' --> ripristino configurazione di sistema --> seleziona "disattiva ripristino

Fatto questo, fixa con hijackthis queste chiavi:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

O4 - HKLM..\Run: [MS Sound Config 16bit] sndcfg16.exe

      O4 - HKLM\..\RunServices: [MS Sound Config 16bit] sndcfg16.exe

O4 - HKCU..\Run: [MS Sound Config 16bit] sndcfg16.exe

      O4 - HKLM\..\Policies\Explorer\Run: [5E39J1V19L] C:\WINDOWS\whsyst32.exeDopo aver fixato le chiavi, riavvia il pc!

Effettua una bella ripulita con ccleaner e una scansione con SuperAntiSpyware e Virit "aggiornati", quest'ultima da "modalita' provvisoria"!

yoghi86

GRAZIE 1000 ANCORA!!!!!!

non so come ringraziarti!!!! dovrebbero farti una statua!!!!!!!!!!!!!!!!!!

wolf.otakar

@yoghi86 said:

GRAZIE 1000 ANCORA!!!!!!

Figurati!

Comunque, dopo aver effettuato tutte le scansioni, posta un nuovo log con hijackthis!

yoghi86

ok lo farò sicuramente!!

yoghi86

ciao wolf ...ho provato a fare tutto quello che mi avevi detto ma purtroppo credo che il virus sia ancora dov'era infatti aprendo live messenger succede che manda da solo messaggi ai miei contatti come prima..
io comunque ti posto il log con hijackthis come mi avevi chiesto [ATTACH]1371[/ATTACH]
guardalo e poi demmi che ne pensi..aspetto tue notizie

grazie 1000 ancora

marco

wolf.otakar

Ciao yoghi86,

fixa con hijackthis questa riga:

O4 - HKLM..\Run: [Flash Media] C:\DOCUME~1\D'ERED~1\IMPOST~1\Temp\services.exe
Scarica avenger!

Esegui avenger.exe:

 -  effettua un copia/incolla di questo script, nel riquadro bianco "**input script here**":

Files to delete:
C:\WINDOWS\whsyst32.exe
C:\DOCUME~1\D'ERED~1\IMPOST~1\Temp\services.exe

• elimina la spunta su: scan for rootkit "in basso a sinistra"
  • premi su execute
  • rispondi SI alle richieste
• ora il pc, dovrebbe riavviarsi;
• riporta qui nel forum, il log di avenger!
  

yoghi86

ecco qui il log con evenger:[ATTACH]1372[/ATTACH]

mister.jinx

Hai fatto anche un controllino con lo stinger? Anche se datato il suo lo fa egregiamente:
us. mcafee.com/virusInfo/default.asp?id=stinger

Aggiungerei un check anche con quella che io chiamo la strana coppia cioe' Grisolf AVG Free (cercalo su Google e clicca sul sitelink apposito, altrimenti per trovare la pagina dentro il sito diventi perdi troppo tempo) e Antivir Avira

Poi controlli finali con Spybot + Lavasoft .

yoghi86

grazie..proverò anche questi...
ho parlato con un ragazzo che ha avuto credo lo stesso virus e mi diceva che tantissimi antivirus non lo trovavano ma virit si..
mi conviene provare?

mister.jinx

Tentar non nuoce.
Comq leggiti anche questo http://www.giorgiotave.it/forum/sicurezza-informatica/46289-risolto-ho-preso-un-trojan.html

yoghi86

ok
senti non riesco a scaricare quello che tu mi hai detto...lo stringer

mister.jinx

Questo e' il link diretto
download.nai.com/products/mcafee-avert/stng380.exe

yoghi86

dici che mi conviene scaricare il panda??
nella discussione che mi hai fatto leggere sembra sia stato molto utile