Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Cerco aiutper problema "Wintems"

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Cerco aiutper problema "Wintems"

Messaggioda andrea677 » mar mar 11, 2008 8:37 am

Dopo un tentativo di installazione di Netmeter, ma forse era un file fake, mi è uscita per un istante la schermata blu e si è riavviato il Pc.

Avg e Sygate firewall non partono all'avvio e se aperti manualmente dice che non è un'applicazione win32 valida.

SuperAntiSpyware parte e rileva questo:
Trojan.Wintems.process D:\Windows\system32\wintems.exe

Se lancio HiJackthis, Spybot dice sempre che non è un'applicazione win32 valida.

Il ripristino di configurazione di sistema è abilitato: si può tentare un ripristino e come si fa ?
Altrimenti aspetto qualche aiuto da voi prima di fare altri danni.

Grazie, Andrea
Avatar utente
andrea677
Senior Member
Senior Member
 
Messaggi: 386
Iscritto il: ven lug 06, 2007 6:59 pm

Messaggioda crazy.cat » mar mar 11, 2008 8:49 am

Leggere qui e fare la scansione online
http://www.MegaLab.it/forum/viewtopic.php?t=34966
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda andrea677 » mar mar 11, 2008 4:35 pm

Sto facendo l'interminabile scansione con Karpersky.
Ho un disco con 3 partizioni: Xp aziendale, Xp privato e Vista.
Il danno rimane circoscritto al sistema operativo che stavo utilizzando in quel momento o hanno subito anche gli altri ?

Andrea
Avatar utente
andrea677
Senior Member
Senior Member
 
Messaggi: 386
Iscritto il: ven lug 06, 2007 6:59 pm


Messaggioda ste_95 » mar mar 11, 2008 4:38 pm

Dagli altri sistemai avevi problemi?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda andrea677 » gio mar 13, 2008 11:10 am

Allego il report di Kaspersky.
Ho provato a creare lo script per Avenger seguendo la guida ma non sembra ben riuscito, se me lo proponete voi forse è meglio.
Intanto ho disabilitato il ripristino ed ho Avenger by Swandog46.

Tra i file infetti ho visto anche questo:
D:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide

Con Avenger questo file verrà eliminato e comporterà la reinstallazione del programma StyleXp ?

grazia, Andrea
Avatar utente
andrea677
Senior Member
Senior Member
 
Messaggi: 386
Iscritto il: ven lug 06, 2007 6:59 pm

Messaggioda ste_95 » gio mar 13, 2008 1:22 pm

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
D:\Documents and Settings\Battistini\Impostazioni locali\Temporary Internet Files\Content.IE5\HLL3QQFO\b64_31[1].jpg
D:\Programmi\TGTSoft\StyleXP\StyleXP.exe
D:\RECYCLER\S-1-5-21-1606980848-1326574676-839522115-1003\Dd545.exe
D:\RECYCLER\S-1-5-21-1606980848-1326574676-839522115-1003\Dd550.zip
D:\WINDOWS\pubprm.vbs

Folders to delete:
C:\WINDOWS\system32\drivers\down

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda andrea677 » ven mar 14, 2008 6:08 pm

Dopo la passata con Avenger ho reinstallato Avg e Hijack e li ha presi.
Ho fatto una scansione con Hijack di cui allego il log: mi potete dare un'occhiata per vedere se c'e' ancora qualche residuo da sistemare ?

Grazie, Andrea
Avatar utente
andrea677
Senior Member
Senior Member
 
Messaggi: 386
Iscritto il: ven lug 06, 2007 6:59 pm

Messaggioda ste_95 » ven mar 14, 2008 6:48 pm

No, è tutto a posto.

Ripristina anche la modalità provvisoria utilizzando questo file.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda andrea677 » lun mar 17, 2008 7:50 am

Mi è rimasto solo un problema: l'orologio in basso a destra visualizza l'orario in formato 12 ore. Se vado nelle proprietà di data e ora mi compare in formato 24 ore, ma quando faccio "applica" nella barra in basso a destra rimane sempre in formato 12 ore.

Per togliere Bagle seguii la vostra guida che a un certo punto diceva:
Nello stesso modo, eliminate anche le seguenti chiavi:
HKEY_CURRENT_USER\Software\DateTime4
HKEY_CURRENT_USER\Software\FirstRRRun

Questo DateTime può essere il problema ?

Grazie, Andrea
Avatar utente
andrea677
Senior Member
Senior Member
 
Messaggi: 386
Iscritto il: ven lug 06, 2007 6:59 pm

Messaggioda ste_95 » lun mar 17, 2008 1:51 pm

No, quelle erano chiavi del trojan. Non so come aiutarti, mi dispiace. [V]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising