[Risolto] Virus potente WIN32

wolf.otakar

Fixa con hijackthis queste chiavi:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local

F3 - REG:win.ini: run="C:\WINDOWS\system32\winupdate.exe"

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvsif.dll,startup

O4 - HKLM..\Run: [MSDrive] rundll32.exe C:\WINDOWS\system32\drvwoz.dll,startup

      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"

      O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe

O4 - HKCU..\Run: [msiconf.exe] msiconf.exe

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Iorio\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)

O20 - Winlogon Notify: winssl32 - C:\WINDOWS\SYSTEM32\winssl32.dllOra, scarica avenger:

effettua un copia/incolla di questo script, nel riquadro bianco "input script here":

Files to delete:
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\winupdate.exe
C:\WINDOWS\system32\drivers\hldrrr.exe- elimina la spunta su: scan for rootkit "in basso a sinistra"
- premi su execute
- rispondi SI alle richieste

ora il pc, dovrebbe riavviarsi;
allega qui nel forum, il log di avenger!

Al riavvio:

ripulisci il pc con** ATF Cleaner**;
scarica panda anti-rootkit e questo Removal Tool ed avvio una scan!

8enrico4

Logfile of The Avenger Version 2.0, (c) by Swandogswandog46.geekstog
Platform: Windows XP

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

Beginning to process script file:

File "C:\Program Files\DNA\btdna.exe" deleted successfully.

Error: file "C:\WINDOWS\system32\winupdate.exe" not found!
Deletion of file "C:\WINDOWS\system32\winupdate.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "C:\WINDOWS\system32\drivers\hldrrr.exe" not found!
Deletion of file "C:\WINDOWS\system32\drivers\hldrrr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Completed script processing.

Finished! Terminate.

8enrico4

Eccolo! al momento il problema sembrerebbe essere sparito!
grazie wolf

wolf.otakar

@Wolf Otakar said:

Al riavvio:

ripulisci il pc con** ATF Cleaner**;
scarica panda anti-rootkit e questo Removal Tool ed avvio una scan!

Hai effettuato le scansioni con questi tools?

8enrico4

faccio ora, infatti cantavo vittoria troppo presto, il problema pop-up e' sparito ma non appena connetto l'antenna wireless, tempo 2 minuti e mi si spenge

wolf.otakar

@8enrico4 said:

faccio ora, infatti cantavo vittoria troppo presto, il problema pop-up e' sparito ma non appena connetto l'antenna wireless, tempo 2 minuti e mi si spenge

Dopo aver ripulito con **ATF Cleaner **e scansionato con panda anti-rootkit e il tool di rimozione, riavvia il pc e posta un nuovo log con hijackthis!

8enrico4

Ciao wolf, i programmi che mi hai consigliato "panda e rootkit simantec" non hanno trovato risultati, adesso provo a cancellare la chiave che mi hai consigliato, se il problema si risolve, ti devo un weekend qui ad amsterdam!

wolf.otakar

Effettua anche un controllo antispyware con: SuperAntiSpyware "aggiornato"!

Ripulito con ATF Cleaner ??

8enrico4

fatto, atf cleaner, cancellata la kiave che mi dicevi
Il problema si presenta solamente quando avvio un qualsiasi browser o programma web-based
insomma, appena viene interpellata la rete, si spegne, mi va tipo in reboot.

8enrico4

sai cosa, se vuoi posso darti la Error Signature di Windows, perche mi esce una finestrina che mi avverte che e§ necessario restartare il pc perche si e§ verificato un problema serio

wolf.otakar

Ciao Enrico,

effettua ancora un controllo antirootkit con Gmer; terminata la scansione, allega pure il log qui!

wolf.otakar

Ciao Enrico,

disattiva il ripristino
effettua una scansione online con kaspersky: "usa IE"
** - salva** e allega il log qui!

@Wolf Otakar said:

Ciao Enrico,
effettua ancora un controllo antirootkit con Gmer; terminata la scansione, allega pure il log qui!

Fatta la scansione con Gmer?

wolf.otakar

@Wolf Otakar said:

Ciao Enrico,

disattiva il ripristino
effettua una scansione online con kaspersky: "usa IE"
** - salva** e allega il log qui!

@Wolf Otakar said:

effettua ancora un controllo antirootkit con Gmer; terminata la scansione, allega pure il log qui!

Fatto lo scan con Gmer?

8enrico4

ciao wolf, scusa la tardiva risposta, Gmer non aveva trovato nulla ma Caspersky mi ha definitivamente risolto il problema!!!
del virus ormai non ce piu traccia
grazie mille
Ti devo un Caffe'
ciao

wolf.otakar

@8enrico4 said:

.....del virus ormai non ce piu traccia

Ciao Enrico,

effettua comunque una ripulita con cclenar!