Virus che blocca l'avvio di programmi di sicurezza

[Sheldon]

Salve a tutti,

di recente il mio pc si è beccato un virus che non so come debellare, infatti qualsiasi antivirus, anti-spyware/malaware e affini che provo ad avviare (e ne ho provati un sacco, Outpost,G-data, AdAware, Spybot ecc.) si blocca col messaggio di errore "(nome del file d'avvio del programma).exe non è un'applicazione di Win32 valida". Ho provato di tutto, anche a riparare possibili file corrotti nel registro, ma nulla, il pc non si avvia nemmeno in modalità provvisoria (appena la seleziono si resetta).
Per ora questo virus m'impedisce semplicemente di avviare questo tipo di programmi, anche se in un paio di occasioni ha portato il mio computer a riavviarsi da solo, ma per ovvie ragioni preferirei comunque porvi rimedio.
Il mio SO è Windows XP Professional Service Pack 2 (versione 2002).

Grazie in anticipo per l'eventuale aiuto.

 

[JeanGrey]

Ciao Sheldon, benvenuto.

Scarica Combofix sul desktop Tutorial
devi rinominare il file prima di salvarlo sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop)

start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK
(se usi vista start > tutti i programmi accessori > esegui)
se tutto va bene parte il programma che potrebbe impiegare molto
attendi pazientemente il termine delle operazioni e posta il report C:\ComboFix.txt.

Scarica FindyKill, Tutorial
Una volta installato, avvialo (come amministratore) e scegli l'opzione 1 (invio)
Avvia nuovamente Findykill (come amministratore) e seleziona l'opzione 2 (invio)
Riavvia a prova reinstallare l'antivirus.

Allega il report C:\FindyKill.txt

Ps: se usi Vista devi avviare Findykill come amministratore (tasto destro, esegui..) dalla cartella in programmi, (non dal collegamento sul desktop).

 

[Sheldon]

Ciao, grazie per l'aiuto.

Ho fatto quello che hai scritto, e sebbene abbia avuto "problemi" con Combofix (non riusciva a connettersi quando dovevo installare la console di ripristino, inoltre mi richiedeva di disattivare Comodo nonostante l'avessi già disinstallato tempo prima, ripulendo anche il registro dei suoi file), la questione è in parte migliorata (alcuni programmi di sicurezza riesco ad avviarli, tra cui appunto l'antivirus che usavo), anche se non ancora risolta. Allego come richiesto i due file txt più lo screen di una finestra che mi è apparsa qualche volta da quando ho questo virus.

 

[UlisseHGC]

Prova a masterizzare e a fare il boot di BitDefender Rescue CD
Index of /rescue_cd

e fai uno scan con quella.

Saluti,
Ulisse @ Hacking Group Como.

 

[JeanGrey]

Ciao Sheldon, i due tools hanno fatto un buon lavoro di pulizia, esegui solo questo script per completare l'opera.

Salva il documento che ti allego CFScript
Con il mouse trascina il file CFScript.txt sull'icona rossa di Combofix

Lascia lavorare il programma
Verrà creato un nuovo log combofix.txt
Allega il rapporto per un controllo.


Scarica Malwarebytes, installa il programma ed aggiorna le firme.
Nella scheda scansione, seleziona "scansione completa"
Allega il rapporto.

Esegui questa Utility per ripristinare alcune funzioni importanti che potrebbero essere disabilitate.

 

[Sheldon]

Ciao,

ho fatto quanto richiesto, tranne per quanto riguarda l'utility, poiché il mio antivirus lo blocca come virus. Dovrei scaricare comunque il file?

 

[JeanGrey]

Esegui tranquillamente l'utility, ma prima disattiva le protezioni, di certo non ti consiglio di scaricare virus, no? ;)

In alternativa puoi usare questo: Bagle Restore [MegaLab.it]

 

[Sheldon]

Beh, non in malafede, ma potrebbe essere stata una svista.
Comunque quando provo a scaricare Bagle Restore mi dà errore (anche provando a scaricare i singoli file).

 

[JeanGrey]

Che tipo di errore?
Hai provato l'altra utility?

 

[Sheldon]

Scusate se riuppo questo topic, ma sono andato in vacanza e non ho più potuto postare fino ad oggi.
Dunque, avevo scaricato Bagle Restore (dopo che il suddetto problema, ovvero l'errore di "pagina non disponibile", non s'era più ripresentato) e l'avevo avviato, tuttavia si presentavano ancora dei problemi. Ho provato a scaricare l'utility, ma quando avviavo il file .exe mi diceva "impossibile eseguire..." etc., e la cosa si ripresenta anche adesso.

 

[bugbear]

Scusate se riuppo questo topic, ma sono andato in vacanza e non ho più potuto postare fino ad oggi.
Dunque, avevo scaricato Bagle Restore (dopo che il suddetto problema, ovvero l'errore di "pagina non disponibile", non s'era più ripresentato) e l'avevo avviato, tuttavia si presentavano ancora dei problemi. Ho provato a scaricare l'utility, ma quando avviavo il file .exe mi diceva "impossibile eseguire..." etc., e la cosa si ripresenta anche adesso.

io il bagle l'ho eliminato mentre windows non era in esecuzione, così non hai problemi...

segui questa guida con windows non in esecuzione, io 15.20 minuti l'ho eliminato definitivamente EDIT BY MOD

 

[bugbear]

mi scuso con il mod Iron per il link ad un altro sito forum...