Condividi:        

win32/sinowal.gen!y

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

win32/sinowal.gen!y

Postdi diego78 » 24/09/12 14:16

Ciao, avrei bisogno di un aiuto; microsoft security essential mi rileva sempre il problema in oggetto ogni volta che apro il broswer per collegarmi a internet, mi dice di riavviare per completare la pulizia, ma ogni volta continua a trovarlo! ho provato combofix, kasperski, i vs antivirus e tool nelle discussioni in evidenza ma non riesco a risolvere. Fra l'altro il pc ogni tanto si blocca e va in schermata blu dicendo che si è bloccato per evitare danni maggiori.
Spero nella vostra esperienza.
grazie
diego78
Utente Junior
 
Post: 30
Iscritto il: 03/06/12 18:03

Sponsor
 

Re: win32/sinowal.gen!y

Postdi Luke57 » 24/09/12 16:43

Ciao, scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.
http://wikisend.com/
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: win32/sinowal.gen!y

Postdi diego78 » 24/09/12 18:06

OTL.Txt

fatto!
diego78
Utente Junior
 
Post: 30
Iscritto il: 03/06/12 18:03

Re: win32/sinowal.gen!y

Postdi Luke57 » 24/09/12 21:35

Ciao, apri otl, copia il seguente script e incollalo nel box bianco di otl.exe


:OTL
O3 - HKLM\..\Toolbar: (no name) - {97ab88ef-346b-4179-a0b1-7445896547a5} - No CLSID value found.
O8 - Extra context menu item: E&sporta in Microsoft Excel - Reg Error: Value error. File not found
[2010/12/09 17.15.26 | 000,002,048 | -HS- | M] () -- C:\WINDOWS\Installer\{4d1e8b6b-6721-ff94-0814-e7242c36646f}\@
[2012/06/11 07.42.03 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{4d1e8b6b-6721-ff94-0814-e7242c36646f}\U
[2012/06/10 20.32.46 | 000,002,048 | -HS- | M] () -- C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\{4d1e8b6b-6721-ff94-0814-e7242c36646f}\@
[2011/05/31 09.00.48 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
@Alternate Data Stream - 396 bytes -> C:\WINDOWS\System32\drivers\zpjpgtwk.sys:changelist
@Alternate Data Stream - 396 bytes -> C:\WINDOWS\System32\drivers\zpaybghf.sys:changelist
@Alternate Data Stream - 396 bytes -> C:\WINDOWS\System32\drivers\xeasobfo.sys:changelist
@Alternate Data Stream - 396 bytes -> C:\WINDOWS\System32\drivers\wzcrefwr.sys:changelist
@Alternate Data Stream - 396 bytes -> C:\WINDOWS\System32\drivers\wbiebrro.sys:changelist
@Alternate Data Stream - 396 bytes -> C:\WINDOWS\System32\drivers\vvibhysy.sys:changelist
@Alternate Data Stream - 396 bytes -> C:\WINDOWS\System32\drivers\screxlen.sys:changelist
@Alternate Data Stream - 396 bytes -> C:\WINDOWS\System32\drivers\qgksgssz.sys:changelist
@Alternate Data Stream - 396 bytes -> C:\WINDOWS\System32\drivers\jbcvxgfr.sys:changelist
@Alternate Data Stream - 396 bytes -> C:\WINDOWS\System32\drivers\erqkoyah.sys:changelist
@Alternate Data Stream - 396 bytes -> C:\WINDOWS\System32\drivers\cykbcdvn.sys:changelist
@Alternate Data Stream - 396 bytes -> C:\WINDOWS\System32\drivers\ahwvmfoz.sys:changelist

:file
C:\WINDOWS\System32\drivers\zpaybghf.sys
C:\WINDOWS\System32\drivers\wbiebrro.sys
C:\WINDOWS\System32\drivers\screxlen.sys
C:\WINDOWS\System32\drivers\ahwvmfoz.sys
C:\WINDOWS\System32\drivers\qgksgssz.sys
C:\WINDOWS\System32\drivers\61078628.sys
C:\WINDOWS\System32\drivers\zpjpgtwk.sys
C:\WINDOWS\System32\drivers\jbcvxgfr.sys
C:\WINDOWS\System32\drivers\vvibhysy.sys
C:\WINDOWS\System32\drivers\erqkoyah.sys
C:\WINDOWS\System32\drivers\cykbcdvn.sys
C:\WINDOWS\System32\drivers\xeasobfo.sys
C:\WINDOWS\System32\drivers\wzcrefwr.sys


:commands
[purity]
[emptytemp]
[Emptyjava]



clicca su RUNFIX

al termine della scansione e riavvio del computer posta il nuovo report.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: win32/sinowal.gen!y

Postdi diego78 » 25/09/12 08:46

diego78
Utente Junior
 
Post: 30
Iscritto il: 03/06/12 18:03

Re: win32/sinowal.gen!y

Postdi Luke57 » 25/09/12 10:07

Ciao, ti avevo scritto un suggerimento sbagliato; copia il seguente script e incollalo nel box bianco di otl


:Files
C:\WINDOWS\System32\drivers\zpaybghf.sys
C:\WINDOWS\System32\drivers\wbiebrro.sys
C:\WINDOWS\System32\drivers\screxlen.sys
C:\WINDOWS\System32\drivers\ahwvmfoz.sys
C:\WINDOWS\System32\drivers\qgksgssz.sys
C:\WINDOWS\System32\drivers\61078628.sys
C:\WINDOWS\System32\drivers\zpjpgtwk.sys
C:\WINDOWS\System32\drivers\jbcvxgfr.sys
C:\WINDOWS\System32\drivers\vvibhysy.sys
C:\WINDOWS\System32\drivers\erqkoyah.sys
C:\WINDOWS\System32\drivers\cykbcdvn.sys
C:\WINDOWS\System32\drivers\xeasobfo.sys
C:\WINDOWS\System32\drivers\wzcrefwr.sys


premi Runfix


al termine della scansione e riavvio del computer, apri nuovamente otl.exe
Metti la spunta su SCAN ALL USERS.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi il log. OTL.txt sul desktopo, caricalo su Wikisend per postarlo sul forum.
http://wikisend.com/
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: win32/sinowal.gen!y

Postdi diego78 » 25/09/12 13:30

questo il log
OTL.Txt

Inoltre ti segnalo che mi successo oggi, non so se dipenda dal problema che stiamo cercando di risolvere o dalle operazioni fatte, che inizialmente il sistema mi ha comunicato che il cestino è danneggiato e quindi non contiene più gli elementi da cancellare ma ogni volta che devo eliminare un documento mi chiede se voglio eliminarlo senza lasciarlo nel cestino temporaneamente come normalmente accade su ogni pc.
diego78
Utente Junior
 
Post: 30
Iscritto il: 03/06/12 18:03

Re: win32/sinowal.gen!y

Postdi Luke57 » 25/09/12 16:50

Ciao, appena posso guardo il report, per il cestino (le operazioni eseguite non c'entrano niente) vedi qui:
http://valkiro.org/2009/11/16/cestino-d ... istinarlo/
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: win32/sinowal.gen!y

Postdi Luke57 » 26/09/12 08:47

Ciao, il report pare a posto; hai ancora segnalazioni da parte dell'antivirus?
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: win32/sinowal.gen!y

Postdi diego78 » 26/09/12 12:16

sì purtroppo ogni volta che apro chrome mi segnala sempre il virus, mi dice di riavviare per completare la pulizia, riavvio e poi me lo trova sempre
diego78
Utente Junior
 
Post: 30
Iscritto il: 03/06/12 18:03

Re: win32/sinowal.gen!y

Postdi Luke57 » 26/09/12 13:02

Ciao, rinomina combofix in uninstall

doppio click e il programma si disistallerà

poi scaricalo di nuovo da qui:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
isconnettiti dalla rete e disattiva il tuo antivirus
Doppio click su combofix, partirà la scansione.
Non toccare il mouse mentre combofix è in esecuzione, potrebbe provocare un blocco
Apparirà una schermata di esonero garanzie sul software-clicca su si,
Apparirà una schermata (solo per chi usa windows xp) per installare la console di ripristino,clicca su no.
Al termine apparirà a schermo il log di combofix che potrai anche trovare in C:\combofix.txt .
inseriscilo su wikisend
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: win32/sinowal.gen!y

Postdi diego78 » 26/09/12 15:57

ComboFix.txt

ecco il report di Combo
diego78
Utente Junior
 
Post: 30
Iscritto il: 03/06/12 18:03

Re: win32/sinowal.gen!y

Postdi Luke57 » 27/09/12 18:30

Ciao, copia e incolla il seguente script in un file di testo:


Driver::
a9a8q.sys

File::
c:\windows\system32\drivers\a9a8q.sys

chiamalo obbligatoriamente CFScript,txt e mettilo sul desktop.
con il puntatore del mouse trascinalo sull'icona di combofix; il programma avvierà una nuova scansione; al termine, posta
il nuovo report.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: win32/sinowal.gen!y

Postdi diego78 » 27/09/12 20:19

log.txt

fatto anche questo
diego78
Utente Junior
 
Post: 30
Iscritto il: 03/06/12 18:03

Re: win32/sinowal.gen!y

Postdi Luke57 » 28/09/12 18:37

Ciao, scusa il ritardo, hai sempre problemi?
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: win32/sinowal.gen!y

Postdi diego78 » 02/10/12 07:40

Ciao adesso funziona. Cosa ne dici se sostituisco Microsoft security essential gratuito con Internet Security Norton 2012 a pagamento?
diego78
Utente Junior
 
Post: 30
Iscritto il: 03/06/12 18:03


Torna a Sicurezza e Privacy


Topic correlati a "win32/sinowal.gen!y":

trojan win32/sirefef
Autore: marzianu
Forum: Sicurezza e Privacy
Risposte: 27

Chi c’è in linea

Visitano il forum: Nessuno e 38 ospiti