PDA

Visualizza versione completa : [WINXP HOME] Virus - Malware .GIF


NS-1
27-04-2007, 09.25.19
ciao a tutti,
ho un problema con un virus...
ho effettuato la scansione e rimozione con Ad-Aware, SpybotSD e HiJackThis...
...scansione antivirus con AVAST e sembrava tutto ok.

poi volendo avviare ProcessExplorer di SysInternals (ora microsoft) ho notato che si chiudeva immediatamente.

Avviando il task manager classico di windows e chiudendo explorer si riesce a caricare ProcessExplorer.

Riavviando explorer, ProcessExplorer viene chiuso.
Insieme a explorer viene caricato e subito chiuso/nascosto questo file:
c:\windows\system32\bdxswock.gif

cercando il file ho trovato delle corrispondenze anche sotto c:\windows\prefetch

ho avviato il pc con il cd di BartPE, rinominato questi 2 file (non eliminato perchŔ sentivo puzza di bruciato)

riavviando il pc in modo normale non viene caricata la shell di explorer.
avviando il task manager e cercando di avviare explorer.exe mi viene detto che non esiste anche se 'sfoglio i file' e lo vado a prendere sotto c:\windows...

rinominando i file con i nomi originali il pc riparte.
ho cercato nel registro per trovare corrispondenze ma non c'Ŕ nulla,

installando unlocker e avviandolo mi dice che non ho i permessi di debug...
...vado a far partire gpedit.msc per impostare i permessi ma niente da fare, sotto winxpHome non c'Ŕ e negli strumenti di amministrazione mancano alcune voci come per esempi la gestione avanzata degli utenti.

...che faccio adesso?

grazie

NS-1
30-04-2007, 07.53.49
nessuno? :wall:

Semi.genius
30-04-2007, 08.03.28
In modalitÓ provissoria, Scaricati ad esempio RegSupreme Pro e controlla sull'estensione della shell e sul registro se ci sono riferimenti a sto file