Virus blocca tutto :(

[Ersy82]

Vi chiedo scusa in anticipo per la mia ignoranza in materia ma davvero non so più cosa fare.
Sono convinta al 100% che il mio pc (non questo da cui scrivo) è infettato da un virus bastardo!
Tutto è iniziato da quando, all'avvio, ho trovato nella barra applicazioni, l'icona di msn.Quando provavo a chiudere il programma, mi dava errore e quindi restava lì.
Entravo nel task manager e in esecuzione c'era un programma a me sconosciuto: PROJECT1
Ignara della sua bastardaggine, pensavo bastasse chiuderlo...:skept:
La situazione da lì è andata sempre peggio.
Oggi il task manager non si apre
Firefox non si avvia
Ho provato ad avviare in modalità provvisoria, ma non si avvia
Nessun antivirus che ho provato ad installare funziona, anzi per la precisione, non si installano proprio.
Sto quasi quasi x formattare, ma visto ke ci siete voi, voglio tentare l'ultima spiaggia.
Il pc infetto è un catorcio,non che questo sia un portento, ma sempre meglio di niente :blush:
Il sistema operativo è windows xp, con service pack 1
altri dati in questo momento non so darvene.
Se avete bisogno di info chiedete pure.
AIUTATEMI please:inchino:

 

[pegifr]

Ciao. Direi che stai messa male...
Facciamo qualche tentativo.

Scarica TDSSKiller e salvalo sul desktop.
http://support.kaspersky.com/downloa...tdsskiller.zip
Estrai il contenuto sul desktop ed avvia TDDSKiller. Clicca su Start scan.
Attendi la fine della scansione. Se viene rilevato qualcosa è necessario riavviare il pc per attuare la disinfezione.
Clicca su Report e salvalo. Allega il log che dovrebbe trovarsi in C:\TDSSKiller…..log.txt.
Guida TDSSKiller

Scarica ed avvia rkill per terminare i processi in esecuzione del malware.
http://download.bleepingcomputer.com/grinler/rkill.com

Senza chiudere rkill:
Scarica Malwarebytes’ Anti-Malware -> http://www.malwarebytes.org/mbam.php
Clicca su download free version. Collega eventuali dispositivi di massa USB.
Avvialo ed aggiornalo (è importante). Esegui la scansione completa del sistema selezionando tutti i drive ed elimina tutti gli elementi identificati. Completa la rimozione col riavvio se richiesto. Salva il log della scansione ed allegalo (si trova nel Tab "log").

Poi:
Disattiva tutti i dispositivi di sicurezza.
Scarica Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Devi rinominare il file prima di salvarlo sul desktop in abc.exe
(Per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop).
Disconnettiti dalla rete. Non cliccare sull'icona del programma.

Start -> esegui -> copia e incolla questo comando, così com'è:
"%userprofile%\desktop\abc.exe" /killall

Premi OK. Durante la scansione non fare nulla col pc.
Allega il log c:\combofix.txt

 

[Federico83]

ciao in rete esistono degli antivirus live come dottor web o kaspersky live cd. Masterizzi e avvii da cd fai fare l'aggiornamento e fai lo scan di solito funziona e trova anche minacce che gli antivirus non trovano.

 

[Ersy82]

Grazie per la risposta veloce :)
Sto seguendo passo per passo quello che mi hai consigliato e ti dico in anteprima che con TDSSKILLER non è stato trovato nulla.
Procedo con il resto e incrocio le dita

 

[pegifr]

Ok, le incrocio anch'io. :)
Se partisse Combofix sarebbe fatta.

 

[Ersy82]

Le news sono queste.E non sono positive.
Sono riuscita ad avviare Malwarebytes e credo sia andato tutto bene solo che x motivi di sicurezza il file log non posso allegarlo in quanto anche la penna usb è infetta e non vorrei fare un danno.Troverò un altro modo.
Cmq dopo la scansione sono state rilevate molte minacce, messe in quarantena, ma il punto non è questo.
Combofix non credo che parta in quanto è uscita una scritta:
ERROR
!!ALERT!! It is NOT SAFE TO CONTINUE!
The contents of the Combofix package has been compromised
Please download a fresh copy from:
A guide and tutorial on using ComboFix
Note:You may be infected with a file patching virus 'Virut'

Che devo fare :(

 

[Bere99]

le minacce che ha trova malwarebytes, se non sono file do sistema o tuoi, io ti consiglio di cancellarli dal pc.... hai provato ad usare i vari live cd?

 

[JeanGrey]

Ciao Ersy82, purtroppo il sistema ha una brutta infezione, leggi qui
http://forum.zeusnews.com/viewtopic.php?t=46694

 

[pegifr]

Ciao Ersy82 :shock:, aggiungo solo un'impressione personale dato che ho conosciuto il Virut.
Innanzitutto mi dispiace per il tuo pc ma c'è poco se non niente da fare. Hai preso la peggiore infezione esistente.
Il log in txt potresti postarlo perchè questo tipo di file non viene intriso del codice malevolo del Virut.
Poco tempo fa provai ben 4 AV LiveCD che vantavano la possibilità di rimuoverlo ma ogni tentativo fu vano. Le guide consigliano di formattare a basso livello.
Sostituisci tutte le password soprattutto se usi servizi di banking online.
L'infezione l'hai contratta sicuramente attraverso una chiavetta USB, per cui fai attenzione a non veicolarla ad altri pc.