virus Win32/Virut,Z

[aliante]

CIao a tutti il mio antivirus mi ha segnlato che ho beccato il virus Win32/Virut.Z.Pero' non capisco una cosa..leggendo forum ho visto che si propaga velocemente su tutti i file principalmente .exe che son o presenti sul pc...Ora io ho visto nella lunga lista che AVG mi ha segnalato come infette un sacco di immagini che avevo scaricato per variare immagine del desktop AVG mi ha segnalato queste foto come pericolosita' bassa(pallino verde che presumo pericolosita' bassa)Il tutto mi sembra strano in quanto son solo delle foto e non degli eseguibili Quando ho tentato di eliminare il VIRUS mi ha detto che non si poteva in quanto troppo grande perche'superava i 5 MB.Ho dato consenso lo stesso e AVG mi ha segnalato che il virus e' stato rimosso /corretto Adesso sto rifacendo"scansione intero computer" e spero non mi trovi nulla.Chiedo aiuto nel caso Virut.Z ci fosse ancora come comportarmi..tutte le foto segnalate da AVG sarebbero "rovinate"P.S. scansione al 78%tutto ok a sto punto mi chiedo :che sia un falso positivo? HELP ME....Notebook Packard Bell(easynote)sistema operativo VISTA e browser FIREFOX

[aliante]

In merito al problema qui sopra esposto aggiungo ..Ho guardato la cartella "quarantena "di AVG e ho trovato un elenco di "file "messi in quarantena e ogni riga dice cosi'---(gravita')Pulisci---(nome virus)Rilevato Luhe.HTML.PicIframer.A (Percorso del file)C:\Users\Giuliano\Desktop\ok controll\MIXWALLPAPER..\natur\1286.... e cosi' per altri 150/160 righe..Nelle opzioni ci sta ripristina ..ripristina come...dettagli ..elimina..svuota quarantena.ORA se clicco su elimina che succede? si eliminano tutte le foto oppure solo il "virus"Nella cartella quarantena ci stanno tutte le foto infette oppure solo i virus a loro connessi? Se clikko su elimina mi cancella il "problema"oppure le foto?AVG mi ha dettoche il virus e' stato rimosso ma tutte le foto infette che succede?

[COCCOBELLO]

ciao hai preso il peggior virus in circolazione di solito questo virus porta alla formattazione,vista la sua difficoltà nel rimuoverlo,però un segno positivo e quello che AVG e riuscito ad aprirsi,possiamo provare con altri tool

Scarica questo tool
http://support.kaspersky.com/downloads/ ... killer.exe
salvalo sul desktop
Importante
Chiudi tutti i programmi apert,Disconnettiti da internet
Esegui il file VirutKiller.exe.
Nota: Se si utilizza Windows Vista / 7
tasto destro del mouse sullo strumento e scegliere Esegui come amministratore per aprirlo
Attendere che la scansione senza toccare nulla. alla fine della scansione potrebbe chiedere di riavviare il pc, Acconsenti.


poi
Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
scaricalo con  ( Internet Explorer) no con Firefox
salvalo sul desktop- Rinomina combofix prima di salvarlo sul desktop in abc.exe (è importante)
disattiva l'Antivirus in uso (è importante)
disattiva il Firewall (è importante)
chiudi tutti i programmi aperti (è importante)
chiudi la connessione. (è importante)
clicca su start\ esegui nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK.
partirà la scansione
Durante la scansione non usare il pc. (nemmeno il mouse) (è importante)
a fine scansione riavvia il pc
vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

caricalo da qui
http://wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file
Clicca su Upload file
Seleziona Forum Link, copialo e incolla il link in un nuovo messaggio per il forum

[aliante]

grazie GRANDE COCCOBELLO.Ho scaricato e fatta scansione con tool kaspersky removal virult.Tutto ok non mi ha trovato il virus pero' volevo vedere ulteriori info sulla scansione e alla richiesta di premere un tasto qualsiasi per continuare ..ho cliccato ed e' sparito tutto ..dove trovo il log della scansione?Devo precisare che gia' AVG ieri sera aveva rimosso il virus(in teoria credo perche' ad una nuova scansione oggi mi dava ancora dei file corrotti----Rilevato Luhe.HTML.PicIframer.A--e questa volta mi dava bollino rosso ma ho notato che non li rilevava come dei VIRUS e automaticamente me li metteva in quarantena.QUINDI PRESUMO CHE IL VIRUS SIA STATO RIMOSSO...ma tutti quei file segnalati cosa sono?come sono "corrotti"?Si possono correggere?Ripeto che i file sono delle foto da usare come desktop nessun exe...Ora riguardo COMBOFIX Il mio antivirus AVG mi segnala MALWARE DANNOSO mentre internet explorer mi dice---il programma non viene scaricato di frequente e potrebbe danneggiare il computer---e lo stesso I.E. tramite il filtro SMARTSCREEN dice che ha info insufficenti o nulle sul programma non firmato e mi da' tre opzioni ---Non eseguire il programma(scelta consigliata) --- Elimina programma---Esegui comunque.OK DEVO DISATTIVARE ANTIVIRUS E FIREVALL ma volevo solo segnalare il fatto per avere ulteriore conferma che tutto ok il programma e sua esecuzione!!AH un'altra cosa ..quando ho salvato il COMBO(abc.exe) e spostato su desktop non serve "aprirlo"?si apre da solo dopo che ho dato ok in START/ESEGUI? grazie ancora per la tua spiegazione dettagliatissima e semplice da capire d(*_*)b

[COCCOBELLO]

ciao il virut,infetta tutti i file non solo gli exe
devi eseguire la scansione con combofix alla lettera come ho scritto
di solito da start esegui,si fa se non si riesce a lanciare combofix,puoi provare anche con doppio clic,
Se si utilizza Windows Vista / 7
tasto destro del mouse sullo strumento e scegliere Esegui come amministratore
se non parte fai
start\ esegui nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK.

quello che segnala AVG e un falso positivo,per questo devi disattivare AVG
combofix non e un virus,ma li leva i virus

combofix
di solito avverte se c'e' il Virut
con il seguente messaggio

!!ALERT!! It is not Safe to continue
The contents of the Combofix package has been compromised
Please download a fresh copy from:

Note: You may be infected with a file patching virus 'Virut'

[FrancescoFDAC]

Ciao.
Mi intrometto per dire che ComboFix, se AVG risulta installato, non riesce ad eseguirsi e quindi completare la scansione e rimozione delle minacce.

Pertanto, sei costretto a disinstallare il prodotto -AVG- che, oltre che essere pessimo, mette anche i bastoni fra le ruote a CF.

Per disinstallare AVG:
● cessane l'esecuzione dalla Traybar (vicino all'orologio)
● clicca su Start - Pannello di Controllo - Installazione Applicazioni e disinstalla AVG

Scarica AVG Remover:
http://techdows.com/2010/10/download-av ... -tool.html
● scegli la versione compatibile con il tuo Sistema Operativo
● posiziona il file sul Desktop
● doppio click sul tool per eseguirlo
● segui le istruzioni che verranno rilasciate dal programma per rimuovere correttamente l'antivirus in questione
● riavvia il sistema

Due notizie, prese dal Web, sul virus Virut, sono queste;
Il Virut è un virus tenace e per nulla facile da rimuovere: solo con i Removal Tool specifici, e gli Antivirus LiveCD, si puo' avere qualche possibilità.
Se proprio volete tentare di rimuoverlo, dovete armarvi di tantissima pazienza. Ma, soprattutto, il gioco deve valere la candela.

Vediamo ora, nel dettaglio, i danni che questo Malware provoca:
● infetta i files con estensione .EXE (eseguibili) e .SCR (screensaver/salvaschermo)
● crea uno o più Alternate Data Stream (flusso di dati alternativo) collegati ai files di sistema (Explorer.exe e UserInit.exe), in modo da poter riavviare l'infezione
● apre un canale IRC da cui vengono scaricati nuovi malware
● cerca i files con estensione .php, .asp, .htm, .html, .xml e inietta un codice iframe che punta a una pagina contenente del codice javascript offuscato pieno di exploit: nel caso il pc infettato sia di un Webmaster, appena carica le pagine sui propri siti web, diventa un untore inconsapevole

Coccobello, grazie di aver suggerito quel tool della kaspersky (conosco quello di trendmicro, di shopos e della symantec, e c'è anche quello di AVG!), perchè non lo conoscevo, e l'ho aggiunto alla mia "cassetta degli attrezzi".


Ciao, attendiamo il log di ComboFix.
Prima, ovviamente, disinstalla AVG.

[aliante]

ECCOMI QUA.Allora ho fatto questi passi.1)scaricato RKILL/combofix/ccleaner/avg2012 e fatto in sequenza A)modalita' provvisoria B)passaggio con RKILL C)passaggio e pulizia con Ccleaner D)scansione con COMBOFIX e adesso posto il link del LOG.......ComboFix.txt IERI mattina fatto scansione con MALWAREBYTE e trovato 5 file corrotti che messi in quarantena...(siccome ci vuole un'ora e 20 per scansione completa purtroppo devo fare una cosa alla volta)Domani faro' ulterirore scansione completa con MALWAREBYTE e con AVG .CHIEDO un'altra cosa hijacking e' utile una scansione oppure e' superflua? e se io riporto il pc ad un PUNTO DI RIPRISTINO molto antecedente(tipo marzo aprile)?

[Riverside]

Per carità, potete proseguire ..... però sapete quanto me che non arriverete a nessuna conclusione e non riuscirete a rimuovere Virut: quel computer è da formattare.

[FrancescoFDAC]

Disinstalla AVG, non ci serve a nulla per eliminare il Virut (che, come dice Riverside, è una brutta bestia, veramente).

Per disinstallare AVG:
● cessane l'esecuzione dalla Traybar (vicino all'orologio)
● clicca su Start - Pannello di Controllo - Installazione Applicazioni e disinstalla AVG

Scarica AVG Remover:
http://techdows.com/2010/10/download-av ... -tool.html
● scegli la versione compatibile con il tuo Sistema Operativo
● posiziona il file sul Desktop
● doppio click sul tool per eseguirlo
● segui le istruzioni che verranno rilasciate dal programma per rimuovere correttamente l'antivirus in questione
● riavvia il sistema

Infine;
Allega il log di MalwareBytes

e; trascina combofix dalla cartella Downloads Sul Desktop e;
Script personalizzato di ComboFix

Avviso: non eseguire ComboFix di tua iniziativa; questo tool non è un giocattolo e non è adatto ad un uso quotidiano.

Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note
● all'interno del nuovo documento di testo, copia ed incolla le seguenti righe:


Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000000

File::
c:\users\Giuliano\AppData\Local\Temp\catchme.dll

● chiama questo file CFScript.txt, e posizionalo sul Desktop

Molto importante! Disabilita temporaneamente il tuo antivirus e firewall prima di seguire la procedura indicata. Potrebbero infatti interferire con ComboFix o rimuovere alcuni dei suoi file incorporati che possono portare a risultati imprevedibili.
Facendo riferimento all'immagine presente qui sotto, trascina con il puntatore del mouse CFScript.txt sull'icona di ComboFix
ComboFix ora eseguirà una scansione del tuo sistema. Una volta terminata, potrebbe riavviare automaticamente il sistema: in caso contrario, procedi tu manualmente.
A questo punto, il programma produrrà un Report. Copia ed incolla il log nel tuo prossimo post.

http://img155.imageshack.us/img155/4837/cfscriptop0.gif

Nota - riguardo alla procedura:
● non toccare assolutamente il mouse e la tastiera durante la scansione: potrebbe interrompersi. Se dovesse succedere, apri il Task Manager (Ctrl + Alt + Canc), clicca sul tab Processi e termina tutti i processi findstr, find, sed o swreg. In tal modo ComboFix dovrebbe avviarsi correttamente
● se dovesse succedere ciò, vorrei sapere cortesemente quale processo hai dovuto terminare

Infine;
Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloads/ ... killer.exe
● posiziona il file scaricato sul Desktop
● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan

Giunti a questo punto, inizia la scansione del sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua

Una volta terminata la scansione, si presenterà una di queste due opzioni:
● non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo
● è necessario riavviare il sistema: clicca su Riavvia ora
● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:
TDSSKiller.[Version]_[Date]_[Time]_log.txt

E;
Scarica Kaspersky Virus Removal Tool: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool
Nota - riguardo al programma:
● l'installer di Kaspersky Virus Removal Tool è costituito da un file di dimensioni maggiori di 100 mb: per cui, se hai una connessione non ADSL, armati di pazienza

Una volta scaricato ed installato il software:
● verrà creata una cartella sul Desktop, chiamata Virus Removal Tool
● verrà mostrata la schermata principale del tool: metti la spunta su tutte le voci disponibili
● clicca, in basso a destra, sul bottone Avvia scansione
● terminata la scansione, in caso di rilevazione di infezioni, clicca su Neutralizza tutto
● si apriranno delle finestre: potrai scegliere se Cancellare o Disinfettare
● metti la spunta su Applica a tutti e clicca su Quarantena
● clicca sul tasto Reports: salva il file di log sul Desktop, e allegalo
● alla chiusura del programma, Kaspersky Virus Removal Tool chiederà di essere rimosso: acconsenti

Come ultima Chance, ti consiglio questi due rescue Disks;
Scarica Avira AntiVir Rescue System: http://dlpro.antivir.com/package/rescue ... mon-en.exe
● inserisci un CD R/RW vergine nell'unità ottica CD/DVD ROM
● doppio click sul file rescue_system-common-en.exe: partirà automaticamente la scrittura del file ISO sul CD (non necessita di alcun programma di masterizzazione)
● configura il sistema per avviarlo tramite l'unità ottica CD/DVD ROM (è lo stesso procedimento che si fa' quando si formatta con il CD del Sistema Operativo)
● partirà il LiveCD Antivirus Avira: avvia una Scansione Completa di tutte le unità presenti nel tuo sistema
● elimina tutto ciò che trova

E;
Scarica Kaspersky Rescue Disk: http://rescuedisk.kaspersky-labs.com/re ... /updatable
● una volta scaricato, inserisci un CD R/RW nell'unità ottica CD/DVD ROM
● masterizza sul CD il file ISO scaricato, tramite ImgBurn: http://www.imgburn.com
● configura il sistema per bootarlo tramite l'unità ottica CD/DVD ROM (è lo stesso procedimento che si fa' quando si formatta con il CD del Sistema Operativo)
● se tutto è andato a buon fine, partirà il LiveCD Antivirus Kaspersky: a questo punto non ti resta che operare una scansione completa di tutte le unità presenti nel tuo sistema, ed eliminare tutto ciò che trova


Buon lavoro, e buona fortuna (ti servirà, il virus è bello tosto).
Francesco

P.S. Se vuoi formattare, recupera i dati importanti, e fallo. Ricorda di installare un buon antivirus -Avira Free per esempio-.
Queste procedure durano un pò..

E questa è la procedura che ho creato io, se vuoi darci una occhiata;

1) Disattiva il Ripristino Configurazione Di Sistema, e tienilo disattivato sino alla Risoluzione del Problema.

Procedura per Windows XP:
● clicca sul pulsante Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma la modifica, con Applica e, poi OK

Procedura per Windows Vista e Seven:
● clicca sul pulsante Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Protezione sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma la modifica, con Applica e, poi OK

2) Scollega tutte le periferiche esterne ( PenDrive USB, HDD Esterni, Lettori MP3...) ed evita di utilizzarle su altri Computer (hanno sicuramente contratto l'infezione: rischi solamente di infettare altri sistemi)

3) Disinstalla tutti i programmi AntiVirus e AntiSpyware ( sono infetti anche loro e non servono più a niente )
Abbi la cura, precedentemente, di svuotare la quarantena associata all' AntiVirus

4) Scarica ed installa CCleaner: http://www.piriform.com/ccleaner/download
Nota - durante l'installazione:
non consentire l'installazione di componenti aggiuntivi (Toolbar e programmi vari) esterni al programma

Una volta installato, esegui queste operazioni:
● lancia il programma, nel menù di sinistra portati alla voce Opzioni
● nella finestra successiva clicca su Impostazioni
● spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)

Configuralo, per una pulizia più accurata, in questo modo:
● clicca su Avanzate
● togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori Aggiornamenti di Windows
● clicca, in basso a destra, sul bottone Avvia pulizia, per avviare la pulizia dei file temporanei
● finita la scansione, nel menù a sinistra, clicca sulla voce Registro e controlla che tutte le voci siano spuntate, eccetto Estensioni file non usate
● clicca sul tasto Trova Problemi, per avviare la pulizia delle voci di registro corrotte e danneggiate
● al termine della scansione clicca sulla voce Ripara selezionati... e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
● una volta terminate le operazioni, chiudi il programma

Eseguiti i passaggi indicati precedentemente:
5) Avvia il sistema in Modalità Provvisoria, cliccando sui seguenti link:
● modalità provvisoria in Windows XP: http://support.microsoft.com/kb/316434/it#3
● modalità provvisoria in Windows Vista e Seven: http://windowshelp.microsoft.com/Window ... 11040.mspx

6) Scarica Symantec FixVirut: http://www.symantec.com/content/it/it/g ... xVirut.com
● posiziona il tool scaricato sul Desktop
● avvia il programma con un doppio click
● clicca sul pulsante I Accept, per accettare le condizioni di licenza d'uso
● clicca sul pulsante Start, per iniziare la scansione alla ricerca dei Virut
● attendi pazientemente il termine della stessa
● una volta finita, allega il log risultante

Se non ti è ben chiara la procedura descritta, segui questa guida: http://www.symantec.com/it/it/security_ ... 16-4444-99

7) Scarica il Removal Tool di AVG: http://free.avg.com/us-en/win32-virut
● posiziona il tool scaricato sul Desktop
● avvia il programma con un doppio click
● attendi pazientemente il termine della scansione
● una volta finita, allega il log risultante

Scarica Sysclean: http://www.trendmicro.com/ftp/products/tsc/sysclean.zip
● estrai i file della cartella sul Desktop, in una cartella chiamata Sysclean
● scarica le firme di aggiornamento: http://downloadcenter.trendmicro.com/in ... lang_loc=1
● estrai il contenuto all'interno della cartella Sysclean ( precedentemente creata e posizionata sul Desktop )

Ora, procedi all'utilizzo del programma:
● doppio click sul file sysclean.com, nella schermata successiva assicurati che la voce Automatically clean infected files sia spuntata
● clicca sul pulsante scan, al fine di effettuare una scansione mirata, alla ricerca del Virut
● al termine della scansione verra' rilasciato un log: allegalo

9) Scarica il Removal Tool di Kaspersky: http://support.kaspersky.com/downloads/ ... killer.exe
● posiziona il tool scaricato sul Desktop
● avvia il programma con un doppio click
● attendi pazientemente il termine della scansione
● una volta finita, allega il log risultante

Note - riguardo alla procedura:
● i Virut Removal Tool possono essere erroneamente identificati dagli Antivirus attivi come minacce; si consiglia quindi di disabilitare la protezione in tempo reale degli stessi, prima di procedere con la rimozione del Virut
● è consigliabile eseguire tutte le scansioni proposte, per aumentare le probabilità di successo di rimozione del malware in questione
● alla fine delle scansioni i programmi, per rimuovere le infezioni trovate, potrebbero chiedere di riavviare il sistema: acconsenti
● per lanciare i vari strumenti su Windows Vista e Windows 7, clicca con il tasto destro del mouse sulla icona degli stessi e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta

[aliante]

Eccomi qua (purtroppo non ho molto tempo da dedicare al pc).Rispondo a riversyde..non vorrei contraddirlo ma a quanto pare il virus e' stato eliminato..continuo a fare scansione in diversi modi e antivirus ma nessuna traccia ,il problema potrebbero essere le conseguenze..Ora chiedo una cosa:il log di COMBOFIX che ho postato segnala qualcosa di anormale?Tutti i programmi si aprono in maniera normale antivirus (nuovo AVG2012 INTERNET SECURITY TRIAL)FIREFOX MALWAREBYTE INTERNET EXPLORER WMPLAYER ect tutti funzionano bene.Un problema mi e' apparso ieri sera,tutta la cartella "DOCUMENTI"e' stata "protetta" e cioe' -su tutti i file video e audio e' apparso un piccolo lucchetto che non consentiva apertura!!(file di testo apro normalmente)Son riuscito a togliere il lucchetto ma adesso i file son tutti ..file DXP ed hanno dimensioni molto piccole (gli mp3 hanno 1.73KB --video di 40 minuti hanno 3.91 KB)Dove son finiti i file completi?Perche' a quanto letto in giro questi sono solo dei richiami a delle copie che usa il sistema per protezione, ma dove recupero gli originali?Non so se questa "anomalia sia conseguenza di VIRUT oppure del nuovo antivirus(a pagamento)INTERNET SECURITY AVG 2012.Per momento grazie ...

[aliante]

Volevo aggiungere una richiesta..Quando consigliate di scaricare dei programmi o fare certe operazioni sarebbe utile sapere il motivo delle azioni consigliate,nel mio caso FRANCESCO mi consigli di scaricare tdsskiller e poi ancora kaspersky virus removal e poi avira antivir rescue system e poi kasperky rescue disk e cosi' via ma se potessi darmi un minimo di info sul motivo e sull'azione che esercita il programma che scarico te ne sarei grato..in fondo le info potrebbero essere utili in futuro per eventuali altri casi...con stima giuliano

[FrancescoFDAC]

Ciao Giuliano, no problem, ti do tutte le info che vuoi.

Ora, noi dobbiamo appurare se il tuo PC è infetto o meno da Virut.
Che i programmi si aprino normalmente e il PC funzioni bene, al "bastardo" poco importa.
Come saprai, il virus infetta gli eseguibili, rendendo, in pratica, non utilizzabile il PC.

AVG fa schifo sia in versione gratuita che in versione Premium.
MalwareBytes invece è un ottimo programma, forse il migliore antimalware che però necessità di un ottimo antivirus (a scelta tua, vedi di installare Avast! o Avira Free).
Insomma, sarebbe come paragonare Alcide de Gasperi a Silvio Berlusconi.. il paragone non regge! (e spero di essermi spiegato bene in questo modo).

Dobbiamo eseguire delle scansioni per verificare o meno la presenza del virus sul tuo PC.
Per ora, limitati a utilizzare;
ComboFix + script indicato nel mio ultimo post
Kaspersky Virus Removal Tool
Kaspersky TDSS Killer


Attendo i log (caricali sul sito Wikisend.com).

Un saluto e un buon weekend da Francesco.

[aliante]

ECCOMI..ho fatto le scansione come mi hai detto Francesco.Scaricato i vari tool e fatto scansione.Questo e' link per COMBOFIX//ComboFix.txt //Questo e' link per tdsskiller..TDSSKiller.2.6.6.0_08.10.2011_23.18.02_log.txtRiguardo removal tool kaspersky ho fatto scansione con elementi gia' impostati automaticamente( ultima versione aggiornata ma solo inglese)mi ha dato"not found tread"poi mi ha detto di premere un tasto qualunque per proseguire ma e' scomparso tutto,quindi niente report-).Ho selezionato tutte le voci ma la scansione durava 9 ore e percio' ho blokkato. Ccleander gia' fatto scansione e pulizia ben 3/4 volte e tool removal tool virutkiller della kaspersky ho fatto scansione ma trovato nulla...Riguardo VIRUS penso di essere a posto.Ho saputo che il virus apre una porta in IRC (65520 e si collegava ad un server polacco)questa porta si puo' "chiudere/bloccare"oppure essenziale per funzionamento del pc?P.S.ho eliminato AVG e messo AVIRA .Per momento e' tutto ....c'e' altro da sapere riguardo virus-VIRUT?Un saluto a te

[FrancescoFDAC]

Non abbiamo ancora finito..
Script personalizzato di ComboFix

Avviso: non eseguire ComboFix di tua iniziativa; questo tool non è un giocattolo e non è adatto ad un uso quotidiano.

Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note
● all'interno del nuovo documento di testo, copia ed incolla le seguenti righe:

File::
c:\windows\89BC60C46D2B42D6BED17BB2E597F099.TMP
c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\8.0.1\ToolbarUpdater.exe

Folder::
c:\program files\AVG Secure Search
c:\program files\Common Files\AVG Secure Search
c:\programdata\AVG2012
c:\users\Giuliano\AppData\Roaming\AVG2012

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"=-
[-HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[-HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[-HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]

Driver::
vToolbarUpdater

● chiama questo file CFScript.txt, e posizionalo sul Desktop

Molto importante! Disabilita temporaneamente il tuo antivirus e firewall prima di seguire la procedura indicata. Potrebbero infatti interferire con ComboFix o rimuovere alcuni dei suoi file incorporati che possono portare a risultati imprevedibili.
Facendo riferimento all'immagine presente qui sotto, trascina con il puntatore del mouse CFScript.txt sull'icona di ComboFix
ComboFix ora eseguirà una scansione del tuo sistema. Una volta terminata, potrebbe riavviare automaticamente il sistema: in caso contrario, procedi tu manualmente.
A questo punto, il programma produrrà un Report. Copia ed incolla il log nel tuo prossimo post.

http://img155.imageshack.us/img155/4837/cfscriptop0.gif

Nota - riguardo alla procedura:
● non toccare assolutamente il mouse e la tastiera durante la scansione: potrebbe interrompersi
● se dovesse succedere ciò, vorrei sapere cortesemente quale processo hai dovuto terminare

La porta non risulta attiva (combofix l'avrebbe trovata e invece non c'è, buon per te!).