malware windows restore con sparizione di dati

[dawson]

Ciao,ho preso un virus o qualcosa di simile.Mi si è installato un programma dal titolo Windows Restore,che faceva partire una scansione e mi diceva che il pc era infetto.sono sparite diverse icone sul desktop.Ho riavviato in modalità provvisoria e tramite malwarebytes' anti-malware ho fatto una scansione rapida che mi ha trovato due voci infette e le ho eliminate.Riavviando in modalita normale il programma windows restore non si apre piu,il problema è che le icone sul desktop non sono tornate,lo sfondo è nero,è sparita la voce accessori dal menu di avvio e la cartella utente proprietario risulta vuota,ma se clicco con il destro su utente proprietario, proprieta mi dice che ci sono circa 3 gb.Come faccio a ripristinare i danni causati?Sperò che qualcuno di voi possa aiutarmi,grazie mille in anticipo
P.s. ho windows vista service pack 2

 

[Marco_l87]

i file nascosti sono visualizzati?

per controllare apri esplora risorse -> organizza -> opzioni cartella -> visualizzazione -> mostra files nascosti e di sistema -> ok

 

[dawson]

Erano nascosti,grazie,sinceramente pensavo a qualcosa di + grave...,ora li vedo ,ma trasparenti,devo cliccare uno per uno su proprieta per renderli normali?o ce una funzione per farlo in maniera complessiva?Mi consigli qualche altra scansione da effettuare? Il malwarebytes' anti-malware ha trovato solo due voci infette e le ha eliminate.

 

[Marco_l87]

probabilmente il virus è andato ma le impostazioni che il virus ha applicato sulle tue cartelle sono, ovviamente, rimaste. Basta che le selezioni tutte poi tasto destro, proprietà e togli il baffetto da "Nascosto" ^_^

 

[dawson]

Fatto,grazie ancora

 

[Marco_l87]

Figurati!!! Ciaooooo ;)

 

[Gvc 96]

Capire se Windows restore è stato eliminato

Anche io mi sono beccato il malware Windows Restore, che mi ha nascosto i file e bloccato lo sfondo nero. La prima volta che mi è apparso sono subito andato a rimuoverlo dall'esecuzione automatica, così non mi appariva più. Ho seguito il procedimento consigliato da molti siti con malwarebytes' anti-malware che mi ha troveto varie voci infette e le ho eliminate. Il virus dovrebbe essere sparito invece continuo a non riuscire a ripristinare lo sfondo, che il virus sia ancora in azione?
Per sicurezza ho provato a installare malwarebytes' anti-malware di nuovo e me lo ha bloccato come faceva prima, quindi credo che il malware stia ancora interferendo. Ho rifatto la scansione ma non trova niente....

PS Uso Windows 7 Ultimate.

 

[JaneInLove]

Salve anche io ho preso questo virus maledetto!
ho provato con ComboFix ma non sono riuscita ad eliminarlo. di cosa si tratta?
come si elimina manualmente?
grazie mille!

 

[condor67]

@Gvc e janeinlove
Allegate il log di combofix come da guida

 

[JaneInLove]

http://www.freefilehosting.net/combofix_18
quanti problemi! non risulta programma con esecuzione automatica... bha!
mentre stavo facendo la scansione con mb si è spento forse perchè surriscaldato..:(:(
non ci capisco più niente!

 

[condor67]

@janeinlove
apri un file di testo sul desktop ed incollaci il codice sottostante(ovviamente senza la parola quote) Rinominalo CFScript e trascinalo sull’icona di Combofix per completare la disinfezione.

File::
c:\programdata\KxkXfokiTMGy.exe
c:\users\ALESSA~1\AppData\Local\Temp\B7DA.tmp
c:\users\ALESSA~1\AppData\Local\Temp\B7DA.tmp

Driver::
{13905782-1438-4AAA-A3F25C62ACE9DDE0}
{D0A7045F-F309-4824-9C36068989EF94D2}

DirLook::
c:\users\Alessandra\AppData\Local\{D9A4679C-4A93-42E7-9A73-0D745F60AD83}
c:\users\Alessandra\AppData\Local\{A6926453-C218-46DB-B81D-45BDBDE0C770}


Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KxkXfokiTMGy"=-
[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{13905782-1438-4AAA-A3F25C62ACE9DDE0}]
[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{D0A7045F-F309-4824-9C36068989EF94D2}]

Reglock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]

Al termine allega il log e controlla il corretto funzionamento del pc.

 

[JaneInLove]

ecco.. adesso mi è anche sparita l'icona di combofix!:mad::mad::mad::mad:

 

[condor67]

Da opzioni cartelle visualizza i file nascosti.Sul desktop dovresti ora vedere l'icona di combofix trasparente,fai tasto dx sull'icona e togli la spunta a file nascosti e di sola lettura.
Fai il procedimento di trascinamento del file su combofix sopra descritto per eliminare le infezioni.

 

[chris_stealth]

scarica la versione gratuita di kaspersky, scansiona il pc e rimuovi eventuali malware. Vedi se combofix ti è rimasto in C:\programmi e lo avvii da là

 

[condor67]

@chris
se non sai neanche cosa stai dicendo per favore non dare indicazioni sbagliate all'utente e senza senso dato che ho visto che conosci molto bene combofix.
L'indicazione per rimuovere il windows restore gli è già stata data.