Virus in "imagen-00015ja.zip"

[mynameisAlex]

Ciao a tutti/e :).

Il mio computer è stato contagiato da un virus.
Mi ha tolto i privilegi di amministratore e non posso utilizzare:

- TASKMANAGER di XP pro
- REGEDIT
- MSCONFIG
- L'avvio in Modalità Provvisoria
- Spyboot & Destroy
- Eseguibili in formato .BAT di qualsiasi tipo

E' successo ieri, attraverso un file zippato piombato sul Messenger denominato "imagen-00015ja.zip" che dava indicazioni in spagnolo e mi pare facesse riferimento a Photobucker.


Ho già usato programmi come:

- Panda antivirus pro
- systemScan
- Malwarebytes' antimalware
- Active Scan di Panda antivirus online

Ho visto che ci sono almeno due chiavi di registro che vengono modificate con valori che vengono impostati da 0 ad 1 per quanto riguarda il TASKMANAGER e REGEDIT nella sezione HKEY_CURRENT_USER mentre in HKEY_LOCAL_MACHINE queste due voci non ci sono.
A margine vi scrivo che ho usato un programma chiamato RegistryCommander 1.04, visto che il REGEDIT non funziona.


Qualche idea, a parte la formattazione e le martellate, per eliminare la bestiaccia?

Grazie in anticipo

 

[tecnico24]

Avvia hijackthis e fixa queste voci:

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O4 - HKLM\..\Run: [Symantec Network Service] symlnsvc.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Poi scaricati Combofix:
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
Lancialo e segui le istruzioni di rimozioni...riavvia e posta qui il suo log delle evenutali rimozioni che si trova in C:\

Poi ancorascaricati VirIT eXplorer Pro Anti-Virus - Security Software - Anti worm, trojan, backdoor e dialer
Fai una scansione completa e aspetta la rimozione di tutti i virus...alla fine anch'esso mostra un opzione di logfile...postalo qui assieme a quello di combofix.

Infine scaricati anche msnfix:
http://sosvirus.changelog.fr/MSNFix.zip
premere I per scegliere la lingua e premi Invio(Enter);
Se viene trovata un’infezione, segui le istruzioni a schermo per eliminarla.
Dopodiché si aprirà un’altra finestra

8. premi R e Invio per cercare il malware;

9. premi N per eliminare l'eventuale virus trovato;

10. premi R per ripulire il registro;

11. premi Q per chiudere MSNFix.

12. Riavvia Windows.

 

[mynameisAlex]

Intanto grazie per la risposta :), ma...

- HiJack non riesce a fixare nè 04 nè 07 o meglio, li fixa, ma se controllo successivamente son sempre li :(

- Combofix non parte, semplicemente. Credo che al pari di altri programmi da me già provati sia più corretto dire che parte, ma che viene subito chiuso.
Spyboot.exe ad esempio lo vedo come file nascosto...

non posso eseguire neppure i file *.BAT e quindi il programma che mi hai linkato purtroppo me lo sogno.

VirIt non trova virus, anche se nel sito ricordano che la versione lite riconosce circa un 25% degli eseguibili.

Che cavolo...

 

[tecnico24]

Combofix vedi se riesci a farlo partire in modalità provvisoria...è importante,sarebbe l'unico software che ti permette di ripristinare i servizi danneggiati...per quanto riguarda msnfix?

 

[CARON67]

Ciao mynameisAlex . A tutte le indicazioni giuste e precise , dell' amico tecnico24 , ti aggiungo a mio avviso personale , nel caso tu' , riesca a far partire il tuo computer , in Modalita' provvisoria ( premere ripetutamente il tasto F8 , all' avvio del computer ) , dovresti avviare , cortesemente , delle Scansioni complete , con questi programmi ( premetti che , tutti questi programmi , da' me' indicati , non ti creano , nessun problema ed incompatibilita' , freeze o crash , con il tuo Software AntiVirus , perche' sono in Modalita' On-demand ) : RogueRemover Free : Malwarebytes.org , VundoFix Free : VundoFix by Atribune , Sophos AntiRootKit : Anti Rootkit Software - Sophos AntiRootkit ( Non compatibile , con Windows Vista 32/64 bit ) . Poi , cortesemente , alla fine di tutte queste operazioni , fai un riavvio . Poi , avvia , cortesemente , questi altri programmi : Runscanner : RunScanner freeware startup, hijack and malware analyzer , The Avenger v2 : Swandog46's Public Anti-Malware Tools , poi , ripeti , un' ultimo riavvio e , cortesemente , posti un Log di HijackThis