-TheJoker-
00venerdì 20 agosto 2010 23:04
Ciao, avrei bisogno di un vostro aiuto, ho un problema con un virus maledetto.
Ieri mentre navigavo in rete con Firefox ho preso un virus, sia Avira Antivir che Windows Defender l'hanno rilevato subito e messo in quarantena (e poi l'ho eliminato) ma deve avermi infettato ugualmente perchè da quel momento il pc ha iniziato a dare un pò i numeri.
Si tratta di un pc della HP con Vista Home Premium SP2.
Praticamente ora ogni volta che avvio il computer, dopo pochi minuti, si verificano vari errori: "Esplora risorse ha smesso di funzionare", "Processo host per servizi di Windows ha smesso di funzionare", ecc... ed anche Firefox (versione 3.5.5) crasha spesso e in più mi si aprono automaticamente schede con siti potenzialmente dannosi che per fortuna Firefox mi blocca. Poi, nel giro di 15 minuti, mi disconnette anche da internet e se non riavvio il pc non riesco piu' a connettermi.
Negli eventi di Antivir risulta: "Nel file 'C:\Users\Francesco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1CT1A35Z\setup[3].exe'
è stato rilevato un virus o programma indesiderato 'TR/Crypt.XPACK.Gen' [trojan].
Azione eseguita: Sposta file in quarantena"
Nella cronologia di Windows Defender invece mi riporta varie cose: Trojan:Win32/Hiloti.gen!D - Livello di attenzione: Grave - Azione intrapresa: Quarantena - Riuscito
Categoria:
Trojan
Descrizione:
Questo programma è pericoloso ed esegue comandi ricevuti dall'autore dell'attacco.
Suggerimento:
Rimuovi questo software immediatamente
Risorse:
process:
pid:4324
Poi ci sono 3 attività dello stesso giorno e alla stessa ora con nome e livello di attenzione "sconosciuto" e tutti e tre autorizzati (purtroppo):
il primo:
Descrizione:
Questo programma presenta comportamenti potenzialmente indesiderati.
Suggerimento:
Autorizzare l'elemento rilevato solo se si considera attendibile il programma o l'autore del software.
Risorse:
regkey:
HKCU@S-1-5-21-3371545918-3452777486-2433312806-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Ssawewavat
runkey:
HKCU@S-1-5-21-3371545918-3452777486-2433312806-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Ssawewavat
file:
C:\Users\Francesco\AppData\Local\mprobc.dll
Categoria:
Non ancora classificato
il secondo:
Descrizione:
Questo programma presenta comportamenti potenzialmente indesiderati.
Suggerimento:
Autorizzare l'elemento rilevato solo se si considera attendibile il programma o l'autore del software.
Risorse:
regkey:
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\jtjfxiermpnywfq
file:
C:\Windows\TEMP\E52D.tmp
Categoria:
Non ancora classificato
il terzo:
Descrizione:
Questo programma presenta comportamenti potenzialmente indesiderati.
Suggerimento:
Autorizzare l'elemento rilevato solo se si considera attendibile il programma o l'autore del software.
Risorse:
file:
C:\Users\Francesco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\syscron.exe
startup:
C:\Users\Francesco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\syscron.exe
Categoria:
Non ancora classificato
Il file chiamato "syscron.exe" apparso in "Esecuzione automatica" l'ho rimosso. Ho fatto anche pulizia di file temporanei, cookies ecc.
Ho provato ad effettuare il ripristino configurazione di sistema ma alla fine mi da errore, sicuramente per colpa di questo virus perchè fino a qualche giorno fa ha sempre funzionato. Anche Windows Update non funziona più.
Facendo la scansione completa del sistema, l'antivirus e Windows Defender non rilevano nessun virus ma gli errori persistono.
Non so come risolvere, purtroppo non ho neanche un cd di backup per ripristinare Vista...nell'hd ho solo una partizione con il recovery ma dal pc non mi è uscito un cd con l'installazione di Vista ed i vari driver della HP per scheda madre/audio/video.
Potete gentilmente darmi una mano?
Grazie mille.
-TheJoker-
00sabato 21 agosto 2010 00:19