PC Infetto...

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
F

FDS08

Utente Attivo
Messaggi
48
Reazioni
0
Punteggio
26
Ciao Ragazzi, innanzitutto inizio con il salutare tutti.. Sono nuova di questo forum...
Avrei bisogno del Vostro aiuto. Vi spiego il problema:
Non riesco più ad installare questi aggiornamenti di xp:
Aggiornamento della protezione per Windows XP (KB958644)
Aggiornamento della protezione per Windows XP (KB938464)
Strumento di rimozione malware di Windows – ottobre 2008 (KB890830)
Security Update for CAPICOM (KB931906)
Aggiornamento della protezione per Windows XP (KB956841)
Aggiornamento della protezione per Internet Explorer 7 in Windows XP (KB938127)
Aggiornamento della protezione per Windows XP (KB954211)
Aggiornamento per Windows XP (KB951978)
Pacchetto cumulativo di aggiornamenti della protezione per Internet Explorer 7 per Windows XP (KB956390)
Aggiornamento della protezione per Windows XP (KB957095)
Aggiornamento cumulativo della protezione per ActiveX Killbits per Windows XP (KB956391)
Aggiornamento della protezione per Windows XP (KB956803).
Inoltre il mio antivirus (avast) mi ha rilevato una serie di infenzione, alcune sul system_restore che ho provveduto a cancellarli ed in più mi rilevato questi file infetti:
c:\Qootox\QuarantineC:\.....Isass.exe.vir TROJAN-GEN
C.:\Qootox\QuarantineC:\.....cokgwac.exe.vir Navipo
C:\Windows\system32\trz7.tmp TOJAN-GEN

Che devo fare?
 
ciao e ben arrivata...

aiaiai,tracce del Rootkit DialCall, fai cosi;

* Avvia ATF Cleaner.exe con un doppio click
- clicca sul menu main
- seleziona la casella Select All
- clicca sul pulsante Empty selected
- aspetta l'avviso Done Cleaning.
(se non vuoi eliminare le password togli la spunta)
(se usi opera o firefox,spunta anche le loro sezioni)


scarica l'ultima versione di Virit
Dopo averla installata/aggiornata fai uno scan completo del pc e posta il suo log

Fai anche uno scan online Kaspersky e allega il suo log
 
Dopo le indicazioni di steve , anche un log di hijackthis può essere utile ;)
 
Allora ho eseguito le Vostre istruzioni.
Vi allego il log di Virt. (la scansione del disco C, l'ho fatta due volte, perchèm la prima volta per un problema di corrente elettrica ho dovute interromperla.)
Durante la prima scansione del disco C, mi è comparso questo messaggio: NON APRIRE IL FILE srvany.exe. Ho dato Ok ed ha continuato.
In un altro post vi allego un log di hijack this.
Nel frattempo sto eseguendo la scansione online di Kasp...
 
...come già anticipato, ecco il log di hijackthis...

Rimango in attesa di Vostre istruzioni...

P.S.: L'aggionarmento di win è sempre pronto per essere installato, ma non si installa.
 
Innazitutto inizio con il ringraziarti per le istruzioni che mi dai.

E' da oggi pome che provo a completare la scansione online con kasp... ma non la fa... si ferma la 54% circa (fino ad adesso nessun virus trovato) ma non va avanti... Che faccio?

Ho letto la guida.
Sto scaricando GMER e proseguo con la scansione...
Dopodichè proseguo con l'altro programma "prev..." e poi ti rimetto il log di hijackthis. Giusto? Sbaglio qualcosa?

:) :)
 
Allora ti dico i risultati:

Scansione con GMER: il log lo trovi qui: Sendmefile.com - The Ultimate File Hosting system, Free File Hosting, any file type, Unbelievably Fast download speed

Scansione Dr.Web: non trovato virus;

Scansione Avg: trovati 7 WARNING COUNT, sono tutti TRCKING COOKIE.

Hijackthis: ti allego il log;

Scansione Online: non riesco a completare kasper.... si blocca a metà. posso utilizzare qualche altro sito?

Spero di non aver dimenticato qualche passaggio.

Ringranziado sempre per la collaborazione, resto in attesa di ulteriori istruioni. :)

Ciao
 
Quando ha finito la scansione , Gmer ti ha segnalato delle voci con scritto HIDDEN?
 
No, e nemmeno nessuna voce in rosso.

Ascolta, in attesa della tua risposta, ho rilanciato una scansione di avast e finalmente non mi ha trovato più nessun virus. :)
Ho provevuduto, inoltre, a fare un altra pulizia con ATF.

L'unico problema che mi rimane (da quello che ne capisco io) è che non riesco più a proseguire con l'installazione degli aggiornamenti di windows e precisamente sono:
Aggiornamento per Windows XP (KB951978)
Aggiornamento della protezione per Internet Explorer 7 in Windows XP (KB938127)
Aggiornamento della protezione per Windows XP (KB938464)
Strumento di rimozione malware di Windows – ottobre 2008 (KB890830)
Aggiornamento della protezione per Windows XP (KB954211)
Aggiornamento cumulativo della protezione per ActiveX Killbits per Windows XP (KB956391)
Aggiornamento della protezione per Windows XP (KB956803)
Aggiornamento della protezione per Windows XP (KB956841)
Aggiornamento della protezione per Windows XP (KB957095)
Pacchetto cumulativo di aggiornamenti della protezione per Internet Explorer 7 per Windows XP (KB956390)
Aggiornamento della protezione per Windows XP (KB958644).
 
Sono convinto che hai i parametri TCP/IP modificati..Scaricati TCP/IP Repair:
http://www.xp-smoker.com/downloads/xptcprep.exe
Lo esegui e ti esce questa schermata:
screen2.jpg

Clicca su Reset Tcp/ip , aspetta che finisce , riavvia il pc e vedi se riesci a far scaricare gli aggiornamenti.
 
Ho provato a ripristinare i parametri, ma nessun risultato. :doh:

"Sbirciando" un pò su internet, ho trovato un utility per ripristinare l'update di windows, chiamata restoreupgrade.
L'ho lanciata, poi ho riavviato il sistema ed era scomparso lo scudo giallo, ho provato a rifare il download degli aggiornamenti e FINALMENTE si è installato tutto.
Quindi penso che adesso la macchina sia a posto. :)

Posso fare qualcos'altro per vedere se è tutto nella norma?
 
Non penso , credo che sia tutto Ok , abbiamo fatto tutti i controlli.
Problema risolto , chiudo ;)
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top