Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Aiuto per un virus credo Win32! Help!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Aiuto per un virus credo Win32! Help!

Messaggioda Syraele » sab giu 20, 2009 1:24 pm

Innanzitutto saluto tutti quelli iscritti al forum e mi presento....vi ringrazio in anticipo se potete essermi di aiuto....
Ho un problema assurdo....mia sorella ha creato un casino portando una penna dall'università....
Un virus che mi ha bloccato il windows e che dopo 4 formattazioni e una marea di tentativi con antivirus spyware ecc...
ho capito forse che si chiama Win32 e che attacca tutti gli .EXE
All'ultima formattazione ho messo subito avast e dopo un controllo delle 3 unita (tutte su 1 hard disk) mi ha rilevato qualche virus....eliminato riavvio e di nuovo mi trova virus, spyboot uguale non so come fare man mano che uso il pc mi infetta tutte le applicazioni....vi posto un log dello status attuale del pc
sperando si possa fare qlc perche' non posso formattare tutte e tre le unita per via di dati importanti....
grazie a tutti.
P.S. il log non me lo fa caricare mi dice estensione log non e' permessa..... lo posto di copia e incolla scusatemi....




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.23.29, on 20/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 1752 bytes
Avatar utente
Syraele
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: sab giu 20, 2009 1:05 pm

Re: Aiuto per un virus credo Win32! Help!

Messaggioda crazy.cat » sab giu 20, 2009 1:30 pm

direi che è incompleto il nome del virus e anche il tuo log che è molto corto.

Prova a fare una scansione con combofix e posta il suo log, puzza tanto di virus autorun.inf nelle altre partizioni per quello ti reinfetta la partizione principale.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Aiuto per un virus credo Win32! Help!

Messaggioda Syraele » sab giu 20, 2009 1:45 pm

questo e' il log con combofix
ComboFix 09-06-19.01 - Francesco 20/06/2009 14.42.55.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.39.1040.18.703.485 [GMT 2:00]
Eseguito da: c:\documents and settings\Francesco\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090619-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((( Files Creati Da 2009-05-20 al 2009-06-20 )))))))))))))))))))))))))))))))))))
.

2009-06-19 18:19 . 2009-06-19 18:19 -------- d-----w- c:\programmi\Trend Micro
2009-06-19 15:11 . 2008-04-14 08:43 39936 ----a-w- c:\documents and settings\All Users\Dati applicazioni\EPSON\EPSON SX100 Series\Language\0410.E_DIX0RE.DLL
2009-06-19 15:11 . 2008-04-14 08:42 53248 ----a-w- c:\documents and settings\All Users\Dati applicazioni\EPSON\EPSON SX100 Series\Language\0410.E_S9E0D7.DLL
2009-06-19 15:11 . 2007-12-17 04:00 143872 ----a-w- c:\documents and settings\All Users\Dati applicazioni\EPSON\EPW!3 SSRP\E_S40ST7.EXE
2009-06-19 15:11 . 2007-01-11 04:02 113664 ----a-w- c:\documents and settings\All Users\Dati applicazioni\EPSON\EPW!3 SSRP\E_S40RP7.EXE
2009-06-19 15:11 . 2008-04-14 08:42 211968 ----a-w- c:\documents and settings\All Users\Dati applicazioni\EPSON\EPSON SX100 Series\Language\0410.E_DI0EEE.DLL
2009-06-19 15:11 . 2007-04-10 01:06 8192 ----a-w- c:\windows\system32\E_DCINST.DLL
2009-06-19 15:11 . 2007-12-07 02:08 86528 ----a-w- c:\windows\system32\E_FLBEDE.DLL
2009-06-19 15:11 . 2007-12-07 02:01 78848 ----a-w- c:\windows\system32\E_FD4BEDE.DLL
2009-06-19 15:10 . 2004-08-03 20:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-06-19 15:10 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-06-19 15:09 . 2009-06-19 15:09 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\UDL
2009-06-19 15:08 . 2009-06-19 15:08 -------- d-----w- c:\programmi\Epson Software
2009-06-19 15:07 . 2009-06-19 15:08 -------- d-----w- c:\programmi\ABBYY FineReader 6.0 Sprint
2009-06-19 15:00 . 2009-06-19 15:00 -------- dc----w- c:\windows\system32\DRVSTORE
2009-06-19 15:00 . 2009-06-19 15:11 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\EPSON
2009-06-19 14:59 . 2007-07-12 22:00 71680 ----a-w- c:\windows\system32\escwiad.dll
2009-06-19 14:59 . 2009-06-19 15:08 -------- d-----w- c:\programmi\epson
2009-06-19 06:09 . 2004-08-03 21:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-06-19 06:09 . 2004-08-03 21:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-06-19 06:06 . 2004-08-03 21:08 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-06-19 06:06 . 2004-08-03 21:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-06-18 18:02 . 2009-06-18 18:02 -------- d-----w- c:\windows\Profiles
2009-06-18 18:02 . 2009-06-18 18:02 -------- d-----w- c:\programmi\File comuni\Adobe
2009-06-18 18:02 . 2009-06-18 18:02 -------- d-----w- c:\windows\system32\Adobe
2009-06-18 18:02 . 2009-06-18 18:02 -------- d-----w- c:\documents and settings\Francesco\Dati applicazioni\InterTrust
2009-06-18 18:02 . 1998-10-29 12:45 306688 ----a-w- c:\windows\IsUninst.exe
2009-06-18 17:23 . 2009-06-18 17:23 -------- d-----w- c:\programmi\Unlocker
2009-06-18 17:23 . 2009-06-18 17:23 -------- d-----w- c:\documents and settings\Francesco\Dati applicazioni\Desktopicon
2009-06-18 16:38 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-06-18 16:38 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-06-18 16:28 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-06-18 16:28 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-06-18 16:28 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-06-18 16:28 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-06-18 16:28 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-06-18 16:28 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-06-18 16:28 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AVASTSS.scr
2009-06-18 15:53 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-06-18 15:53 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll
2009-06-18 15:53 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
2009-06-18 15:53 . 2009-06-18 15:53 -------- d-----w- c:\programmi\Alwil Software
2009-06-18 15:41 . 2009-06-18 15:43 -------- d-----w- c:\programmi\Spybot - Search & Destroy
2009-06-18 15:41 . 2009-06-18 15:43 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2009-06-18 15:32 . 2009-06-20 11:51 -------- d-----w- c:\programmi\Autorun Eater
2009-06-18 15:26 . 2009-06-18 15:31 -------- d-----w- c:\programmi\File comuni\PC Tools
2009-06-18 15:26 . 2009-06-18 15:31 -------- d-----w- c:\programmi\Spyware Doctor
2009-06-18 15:22 . 2009-06-18 15:22 -------- d-----w- C:\mclmud
2009-06-18 11:42 . 2009-06-18 15:17 -------- d-----w- c:\documents and settings\Francesco\Impostazioni locali\Dati applicazioni\Google
2009-06-18 11:40 . 2009-06-18 11:54 -------- d-----w- c:\programmi\Google
2009-06-18 11:30 . 2009-06-18 11:30 -------- d-s---w- c:\documents and settings\Francesco\UserData
2009-06-18 11:16 . 2009-06-18 11:16 -------- d-----w- c:\programmi\AMD
2009-06-18 11:16 . 2005-03-09 13:53 43008 ----a-w- c:\windows\system32\drivers\AmdK8.sys
2009-06-18 11:14 . 2009-06-18 15:17 -------- d-----w- c:\windows\nview
2009-06-18 11:14 . 2005-10-10 13:49 180224 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-18 11:12 . 2004-08-03 20:58 4992 -c--a-w- c:\windows\system32\dllcache\mspqm.sys
2009-06-18 11:11 . 2005-09-09 08:39 212992 ------r- c:\windows\alcrmv.exe
2009-06-18 11:11 . 2005-08-12 10:40 307200 ------r- c:\windows\alcupd.exe
2009-06-18 11:11 . 2009-06-19 15:08 -------- d--h--w- c:\programmi\InstallShield Installation Information
2009-06-17 20:10 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2009-06-17 20:09 . 2004-08-19 15:24 58240 ----a-w- c:\windows\system32\drivers\redbook.sys
2009-06-17 20:09 . 2004-08-03 23:08 10624 ----a-w- c:\windows\system32\drivers\gameenum.sys
2009-06-17 20:08 . 2004-08-19 15:39 76800 ----a-w- c:\windows\system32\usbui.dll
2009-06-17 20:05 . 2009-06-20 12:42 -------- d-----w- c:\windows\system32\CatRoot2
2009-06-17 20:05 . 2009-06-17 20:05 -------- d-----w- c:\windows\system32\CatRoot
2009-06-17 20:05 . 2009-06-17 20:06 -------- d--h--r- c:\documents and settings\Default User\Dati applicazioni
2009-06-17 20:05 . 2009-06-19 15:09 -------- d--h--r- c:\documents and settings\All Users\Dati applicazioni
2009-06-17 20:05 . 2009-06-20 12:41 -------- d--h--w- c:\documents and settings\Default User
2009-06-17 20:05 . 2009-06-17 18:24 -------- d-----w- C:\Documents and Settings
2009-06-17 20:05 . 2009-06-17 18:17 -------- d-----w- c:\documents and settings\All Users

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 15:08 . 2009-06-17 18:25 -------- d-----w- c:\programmi\File comuni\InstallShield
2009-06-19 15:05 . 2009-06-19 15:05 -------- d-----w- c:\documents and settings\Francesco\Dati applicazioni\InstallShield
2009-06-18 16:06 . 2009-06-17 18:17 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-18 15:31 . 2009-06-17 18:27 -------- d---a-w- c:\documents and settings\All Users\Dati applicazioni\TEMP
2009-06-18 11:12 . 2009-06-18 11:12 -------- d-----w- c:\programmi\Realtek Sound Manager
2009-06-18 11:12 . 2009-06-18 11:12 -------- d-----w- c:\programmi\AvRack
2009-06-18 11:12 . 2009-06-18 11:12 -------- d-----w- c:\programmi\Realtek AC97
2009-06-17 18:24 . 2004-09-02 22:39 47592 ----a-w- c:\windows\system32\perfc010.dat
2009-06-17 18:24 . 2004-09-02 22:39 345010 ----a-w- c:\windows\system32\perfh010.dat
2009-06-17 18:18 . 2009-06-17 18:18 -------- d-----w- c:\programmi\microsoft frontpage
2009-06-17 18:16 . 2009-06-17 18:16 -------- d-----w- c:\programmi\Servizi in linea
2009-06-17 18:14 . 2009-06-17 18:14 21840 ----a-w- c:\windows\system32\emptyregdb.dat
2009-04-09 11:32 . 2009-04-09 11:32 89088 ----a-w- c:\documents and settings\Francesco\Dati applicazioni\Desktopicon\eBayShortcuts.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-10-10 7286784]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [18/06/2009 18.38.20 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [18/06/2009 18.38.20 20560]
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-20 14:45
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
Ora fine scansione: 2009-06-20 14.47.16
ComboFix-quarantined-files.txt 2009-06-20 12:47

Pre-Run: 15.535.255.552 byte disponibili
Post-Run: 15.770.419.200 byte disponibili

WindowsXP-KB310994-SP2-Pro-BootDisk-ITA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

129
Avatar utente
Syraele
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: sab giu 20, 2009 1:05 pm


Re: Aiuto per un virus credo Win32! Help!

Messaggioda ste_95 » sab giu 20, 2009 3:39 pm

Il log di combofix è pulito. Collega tutte le memorie esterne che hai (Penne di memoria, Hard disk...) e segui questa guida.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Aiuto per un virus credo Win32! Help!

Messaggioda Syraele » sab giu 20, 2009 6:31 pm

Per adesso il pc sembra funzionare forse con i vari tentativi e i vari progr sono riuscito a ripulire....
kmq riprovo a fare una scansione con l'antivirus e vedere se mi trova ancora virus....
le periferiche esterne le ho tutte formattate....
grazie mille!
Avatar utente
Syraele
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: sab giu 20, 2009 1:05 pm

Re: Aiuto per un virus credo Win32! Help!

Messaggioda lorenaino » dom giu 21, 2009 8:04 am

ciao,se vuoi un consiglio,disinstalla Avast e installa Antivir free che come antivirus è nettamente superiore:

http://www.free-av.de/it/index.html

[^]
Avatar utente
lorenaino
Aficionado
Aficionado
 
Messaggi: 138
Iscritto il: mar feb 17, 2009 3:43 pm
Località: Sasso Marconi

Re: Aiuto per un virus credo Win32! Help!

Messaggioda gio! » lun giu 22, 2009 4:47 pm

Potrebbe trattarsi di Virut.Scansiona tutte le periferiche esterne con AntiVir.
Probabilmente se hai contratto l'infezione da una penna, il virus risiede ancoralì.
Avatar utente
gio!
Senior Member
Senior Member
 
Messaggi: 275
Iscritto il: sab gen 19, 2008 3:13 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 15 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising