PROBLEMA Netbook isolato da un virus

[0fed0]

Ciao, ho un netbook PB windows xp,infettato da malware (credo) che mi blocca avira, centro di sicurezza, spybot, malwarebytes.
blocca anche i siti di microsoft e tutti i siti che possono essere d'aiuto.ho fatto scansioni in modalita' provvisoria, eliminato trojan, disinstallato avira e provato ad installare fsecure, l'antivirus che ho gratuitamente in universita'.
fsecure non riesce a installarsi. sono andata dall'IT help sempre qui al lavoro che dopo aver fatto quello che ho fatto io mi ha detto di formattare tutto - salvo che, essendo un netbook, non ho mica un cd con windows. che posso fare?


NB Combofix non si avvia - o si avvia per una frazione di secondo con windows + tasto R "%userprofile%\desktop\combofix.exe" /killall

 

[HDFreddy]

Il tuo è un virus che ho avuto anche io! Mi bloccava qualunque sito d'aiuto. Io ho formattato :(

 

[tecnico24]

Ciao 0fed0 , benvenuto.

Scarica Combofix da qui
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Attenzione:
tasto destro->>salva link con nome(o oggetto con nome a seconda del broswer)
In nome file scrivi abc
sotto lascia salva come applicazione.
salvarlo obbligatoriamente sul desktop.

Disattiva l'antivirus , il firewall e la connessione internet
adesso premi il tasto di windows dalla tastiera + il tasto R
copia ed incolla : "%userprofile%\desktop\abc.exe" /killall
clicca su OK e continua le operazioni senza interferire
Segui le istruzioni e al riavvio posta il report C:\Combofix.txt

 

[0fed0]

fatto, ma non funziona wikisend!


avira e' disinstallato e ogni traccia cancellata dal computer, percio' non so perche' lo desse ancora attivo


https://www.dropbox.com/s/0ge3jikcxeil82h/ComboFix.txt

 

[tecnico24]

Scarica il file CFScript.txt che ti ho allegato qui in basso sul desktop
Adesso trascina il file sull'icona rossa di combofix
Attendi senza interferire
Il pc si riavvierà
al ritorno allega il report che ti appare.

Poi segui attentamente queste istruzioni
Start
Esegui
scrivi regedit e dai invio.
portati in questa chiave:

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
Raggiunto il valore winlogon , nella schermata a destra in basso individua Userinit.
Tasto destro su Userinit->Modifica
Attualmente , come vedi è settata così:

c:\windows\system32\userinit.exe,,c:\documents and settings\m&f\Impostazioni locali\Dati
applicazioni\mruqwuyo\uumdhuff.exe

togli
,c:\documents and settings\m&f\Impostazioni locali\Dati applicazioni\mruqwuyo\uumdhuff.exe

deve rimanere solo cosi
c:\windows\system32\userinit.exe,
compresa la virgola , attenzione.dai OK , riavvia il pc.

Scarica XP TCP/IP Repair
http://www.xp-smoker.com/downloads/xptcprep.exeaprilo ,
clicca su Reset TCP/IP
riavvia il pc e verifica.

 

[0fed0]

parte 1 fatta.

parte 2 fatta. ma il centro di sicurezza non parte ancora.

per curiosità sono tornata su userinit e l'ho trovato com'era prima di modificarlo. :cav: rifaccio?


update: rifatta la seconda parte ma sotto userinit trovo c:\windows\system32\userinit.exe,,c:\documents and settings\m&f\Impostazioni locali\Dati applicazioni\mruqwuyo\uumdhuff.exe



ecco qui il report. ComboFix.txt

 

[tecnico24]

Disattiva il ripristino configurazione di sistema.
(tasto destro su risorse del computer-proprietà-scheda ripristino configurazione-spunta disattiva-applica-ok).

Riportati alla chiave Winlogon
tasto destro->autorizzazioni
aggiungi
scrivi administrators -> OK.
Nella finestra autorizzazioni , spunta su controllo completo
applica->OK.

Riesegui lo script con Combofix , visto che si sono ricreati i servizi nocivi , riallegando il report.


Poi:
Scarica Hijackthis : IlSoftware.it - HijackThis 2.0.4
avvialo clicca su Do a system scan and save logfile
attendi e posta il report (allegali , mi raccomando , così non si crea confusione).

Per finire , fai una scansione con TDSS Killer come da istruzioni
http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
posta il report.

 

[0fed0]

non sono riuscita nemmeno a fare lo scan con combofix, il pc non si avvia. cioe', si avvia fino a quando non mi da' il logo di windows e poi ricomincia, come se si spegnesse e riaccendesse all'infinito. Suggerimenti? formatto? si puo' fare? e poi come lo rimetto windows?

 

[tecnico24]

Credo proprio che sia la bestiaccia di Virut.
Formatta windows tramite la pendrive , sul web trovi centinaia di guide.