Aiuto per virus TrojWare.JS.IFrame sul computer

[cronacafestiva]

Ciao a tutti un altro computer di casa mi ha rilevato le seguenti minacce:

TrojWare.JS.IFrame.JX@284460575 C:\Documents and Settings\Adriana\Impostazioni locali\Temporary Internet Files\Content.IE5\DO80ON29\yDD[1].js


TrojWare.JS.IFrame.JX@284460575 C:\Documents and Settings\Adriana\Impostazioni locali\Temporary Internet Files\Content.IE5\DO80ON29\swfobject[1].js


Malware@#15u2sebabov8c C:\Documents and Settings\Adriana\Impostazioni locali\Temporary Internet Files\Content.IE5\DO80ON29\script[1].js

La scansione è stata fatta con Antivirus Comodo, ho provato anche a eliminare i file o metterli in quarantena ma ho la sensazione che il problema non si risolve. Potete aiutarmi a ripulire completamente il computer?

Grazie anticipatamente per la collaborazione

[vicky67]

ciao cronacafestiva

•Usa ccleaner Download CCleaner 3.20.1750 - FileHippo.com per pulire il sistema
CrapCleaner: usarlo con sicurezza

•Cancella la cache di java

•scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe , salvalo sul desktop , disconnettiti dalla rete e disattiva il tuo antivirus
Una volta posizionato il programma sul desktop incolla nello spazio bianco di esegui questo comando, cosi' com'e':

"%userprofile%\desktop\combofix.exe" /killall <==copia e incolla

Premi OK, partirà la scansione.Durante questa fase non fare assolutamente niente con il pc.
Apparirà una schermata di esonero garanzie sul software-clicca su si,
Apparirà una schermata (solo per chi usa windows xp) per installare la console di ripristino,clicca su no.
Al termine apparirà a schermo il log di combofix che potrai anche trovare in C:\combofix.txt .Allegalo nel prossimo post.

Al termine allega il log e verifica se ancora hai segnalazioni dell'antivirus.

[cronacafestiva]

Ciao ho eseguito le procedure descritte ma non riesco a far girare Combofix: mi dà una serie di errori tra cui

The content of folder C:\\WINDOWS\erdnt\Hiv-backup could not be completely deleted!

e ancora

Impossibile trovare il file C:\Combofix\CF11265.exe. Verificare che il percorso e il nome del file siano corretti e ritentare. Per cercare un file fare clic sul pulsante Start, quindi scegliere Trova

non mi sembra che rilasci log o almeno in C:\ non trovo nessun combofix.txt

Che posso fare?

[vicky67]

Scarica TDSS killer e salvalo sul desktop.Estrai il contenuto sul desktop.Doppio click su
TDSSKILLER.exe per avviare l'applicazione.In change parameters metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca su start scan. e poi su start scan.
Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Allega il report che si trova in C in questa forma "TDSSKiller.[Date]_[Time]_log.txt"


Scarica OTL
http://oldtimer.geekstogo.com/OTL.exe
salvalo sul desktop,doppio click sulla sua icona.
Clicca sul tab Cleanup.Verrà richiesto un riavvio.Al termine ogni traccia di combofix e OTL verrà rimossa.

Riscarica nuovamente una nuova versione di combofix da un pc pulito ed eseguilo nuovamente.Controlla se hai ancora errori.

Qualora combofix dia ancora problemi esegui OTL in questo modo:
Scarica OTL,http://oldtimer.geekstogo.com/OTL.exe
salvalo sul desktop,doppio click sulla sua icona.
Metti la spunta su SCAN ALL USERS.
Sotto Extra Registry , seleziona Use SafeList.

Clicca su RUN SCAN
A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt),
Allegali.
Se sono troppo grandi(superiori a 100 kb) allegali su http://wikisend.com/


Log da allegare:tdsskiller-combofix-eventuale OTL

[cronacafestiva]

Combofix mi continua a dare gli stessi problemi. Qui i log OTL

Extras.Txt


OTL.Txt


Gli altri due non li trovo. Combofix penso non l'abbia fatto mentre di tdsskiller non trovo più traccia, evidentemente a causa delle operazioni che ho fatto dopo.

[vicky67]

1)Riesegui tdsskiller ed allega il log.

2)scarica aswmbr sul desktop http://public.avast.com/~gmerek/aswMBR.exe e salva il log.

• Doppio click per avviarlo,aggiorna le firme.
• Clicca su "Scan" button per far partire lo scan
• Clicca sul pulsante save per salvare il log.

3)Scarica il file in allegato sul desktop.Trascina il file nel box bianco di OTL e clicca sul pulsante RUN FIX.

4)Scarica Kaspersky Virus Removal Tool Virus-fighting utilities salvalo sul desktop
Eseguilo come amministratore (per xp doppio click)
seleziona lingua
accetta la licenza
clicca su setting
metti la spunta su
system memory
hidden objects
disk boot sectors
computer

torna su automatic scan
clicca su start scan
quando lo scan è completo clicca su report button (assomiglia a un foglio sulla destra)
sulla sinistra c'è
status
Detected threats<-- clicca su questo
automatic Scan report
Manual disinfection report
Clicca su save button e salva il log.

Al termine controlla se hai ancora segnalazioni da parte dell'antivirus.
Log da allegare:tdsskiller-aswmbr-kaspersky removal tool

[cronacafestiva]

Fatto tutto, l'antivirus Comodo non rileva più minacce. Allego i log di tdsskiller e aswmbr. Il tasto salva log di kaspersky removal tool non me lo dà attivo, credo perché non sono stati rilevati file infetti.

Grazie

[vicky67]

Ok, è tutto a posto.

Esegui queste ultime operazioni:
Riapri OTL e clicca nuovamente su CLEANUP.

Disattiva e riattiva il ripristino configurazione di sistema. Come disattivare e attivare Ripristino configurazione di sistema in Windows XP ciao

[cronacafestiva]

Grazie mille. Ti devo chiede un'ultima cosa. Per un vecchio virus, credo quello della Polizia di Stato, alcune cartelle nel menù programmi appaiono vuote perché sono comparsi tutti i file di collegamento ai programmi (non sono nascosti, non esistono semplicemente). Come posso fare a ripristinare tutti i collegamenti?

[vicky67]

L'infezione che avevi ha eliminato i collegamenti dei programmi del menu start che di solito sposta in una cartella dei file temporanei. Se non avevi eseguito dei tool di rimozione dei file temporanei potevano anche essere ripristinati.
Procedi in questo modo:
Vai sulla cartella per esempio di office(menu start-programmi),fai click destro sulla cartella,quindi apri.Ti si aprirà la cartella del menu start relativa a quel programma.In questa cartella dovrai copiare il collegamento che andrai a prendere in C:\programmi\microsoft office andando sull'eseguibile(es.word) e con il tasto destro creare il collegamento e copiarlo nella cartella che ti ho detto.

[cronacafestiva]

Ok grazie