Virus FWDHOST.exe disabilita Windows Update su Windows 7

[Evolved]

Salve ragazzi scaricando materiale da internet ho beccato un virus.

Il nome del virus è FastFile fwdhost.exe. Ora Ho Panda Antivirus 2010 con aggiornamento giornaliero. Il virus si attiva circa 5 minuti dopo che ho avviato Windows 7. Panda mi ha bloccato il virus. Una volta ho eseguito con Panda --> Metti in Quarantena. Poi ho spento e riacceso e mi dice di aver di nuovo bloccato il vorus. Ho eseguito poi l'azione di--> Pulisci il Sistema

Questo virus si nasconde nel registro di windows e si moltiplica. Eseguendo Msconfig e disabilitando l'avvio del temp fwdhost.exe, all'avvio successivo lo ritrovo di nuovo abilitato.
Ora però Panda non mi avverte più di nulla. Inoltre credo che il virus provi a disabilitare anche Windows Defender.

Non noto per ora nessun calo delle prestazioni del pc o comportamenti strani.


Ho allegato un immagine

p.s. Ho scaricato malwarebytes, eseguito scan e nessun elemento trovato, così ho disintallato il programma.
A seguito dell'installazione di Malwarebytes ho notato che c'era un processo sconosciuto che potete vedere in allegato. Enable DCOM
Ora non so se questo è dovuto all'installazione di Malwarebytes oppure ad un ulteriore processo del virus.


Non ho l'immagine di Panda Antivirus da mostrare mentre rimuove il virus. Però ricordo che c'era scritto Backdoor



Ho eseguito Hijackthis ma non riesco a caricare il file sul forum


Vi ringrazio per la vostra attenzione

 

[R16]

Ciao.
Vedi se riesci a fare una scansione con Combofix: (spero che tu abbia il S.O a 32 bit, altrimenti è incompatibile)

Scarica Combofix (usa Internet Explorer)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop. (è obligatorio)

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.
Doppio click su combofix.exe (se usi Vista: tasto destro su Combofix.exe e clicca su: "Esegui come Amministratore" )

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui.

N.B:
Se non riesci a fare la scansione in Modalità normale, prova in Modalità provvisoria.

 

[Evolved]

Ciao e grazie. Ho Windows 7 a 64 bit e di seguito allego il report di Panda Antivirus che sono riuscito poi a recuperare. Scanning fatto oggi

Il virus è quel W32/Xor-encoded.A
Anche se non c'è più nessuna allerta da parte di Panda, il problema persiste perchè Windowd Update è disabilitato e quando clicco per ripristinarlo mi da errore.

 

[R16]

Ho Windows 7 a 64 bit

"na rogna".:rolleyes:

Prova con VIRIT :
TG Soft - VirIT PRO redirect su nuova pagina di DOWNLOAD lo aggiorni (cliccando sulla parabola in alto) e fai la scansione in Modalità Provvisoria (è molto importante).
Posta anche il log. (lo trovi sull'icona in alto, con raffigurato un block notes ,con una penna)
Suggerisco di fare anche una scansione in Modalità normale.

 

[Evolved]

"na rogna".:rolleyes:

Prova con VIRIT :
TG Soft - VirIT PRO redirect su nuova pagina di DOWNLOAD lo aggiorni (cliccando sulla parabola in alto) e fai la scansione in Modalità Provvisoria (è molto importante).
Posta anche il log. (lo trovi sull'icona in alto, con raffigurato un block notes ,con una penna)
Suggerisco di fare anche una scansione in Modalità normale.

ciao ho fatto la scansione prima in modalità normale, poi provvisoria. Allego il report in modalità normale.

Il report per modalità provvisoria non capsico perchè non lo trovo sul pc eppure l'ho salvato. Comunque non mi ha rilevato nessun virus in modalità provvisoria (eseguita dopo quella normale)

 

[R16]

Il virus incriminato, sembra che lo abbia rimosso.
Che problemi riscontri?

 

[Evolved]

Il virus incriminato, sembra che lo abbia rimosso.
Che problemi riscontri?

1.Dopo 5 minuti dall'accensione del pc, un pop up del centro operativo windows mi avverte che Windows update non è attivo e quando vado ad attivarlo mi da errore. Impossibile attivarlo insomma.

2. Il notebook è lento rispetto a prima

 

[R16]

Ciao.
Mi scrivi per favore il messaggio d'errore? (con inclusi i vari numeri)

 

[Evolved]

Ciao.
Mi scrivi per favore il messaggio d'errore? (con inclusi i vari numeri)

Allego

Immagine 1--> Clicco sul messaggio di errore del Centro operativo

Immagine 2 --> Messaggio di errore

Se provo ad impostare manualemnte, si blocca e dopo un pò esce di nuovo il messaggio in immagine 2

 

[R16]

Ciao.
Mi dispiace, ma le mie conoscenze, riguardo sistemi operativi a 64 bit, sono vicine allo zero. :mad:
Quei messaggi, sembrerebbero dire, che è un discorso di impostazioni.
Ma....non avendo mai avuto per le mani, un S.O a 64 bit, potrei avere detto una fesseria.
Inoltre, tale S.O è incompatibile, con i vari software esplorativi, (Hjt, Systemscan, etc..) per cui, non è possibile fare delle scansioni per cercare dov'è il problema.
Potrei darti dei consigli, ma mi sembra inopportuno, dare indicazioni, su un qualcosa che si conosce poco, per non dire niente.
Prova aspettare, per vedere se qualcun'altro, è più "ferrato"di me, su tale S.O.
Mi dispiace.

 

[Wolfestein]

Vedi se Windows 7: come ripristinare Windows Update in caso di errori - Geekissimo questo può aiutarti a risolvere il problema di Windows Update.

 

[Evolved]

Vedi se Windows 7: come ripristinare Windows Update in caso di errori - Geekissimo questo può aiutarti a risolvere il problema di Windows Update.

Grazie mille Wolfestein sono riuscito a riprisinarlo correttamente. Un grazie anche ad R16 che comunque ha dato il suo contributo :-)

 

[R16]

Bravo Wolfestein .:)
Quel link, me lo metto nei "preferiti" in caso di problemi simili futuri.
Ciao!