Come rimuovere il virus Windows Diagnostic?

[marconba90]

Ciao a tutti...torno a scrivere qui perche sono disperato...
ho preso questo malware, windows diagnostic, e non riesco in nessun modo a cancellarlo...ho provato ogni tipo di guida, provato rkill e poi malwarebytes ma il programma me lo blocca all'inizio della scansione....
non so piu cosa fare...spero in voi...
fra l'altro il programma non mi fà piu visualizzare tutte le icone e le cartelle sul desktop...credo non le abbia cancellate, solo che sono sparite le icone...
Che posso fare??
AIUTOOO

[il pazzo]

Segui queste istruzioni per eseguire Combofix ed allega il log finale, come richiesto .

Nod32 rileva win32/Olmarik trojan Horse

[marconba90]

già fatto...
cosi come con malwarebytes,appena lo avvio il pc me lo chiude dandomi il messaggio

"Impossibile accedere al dispositivo. E' probabile che non si disponga delle autorizzazioni necessarie"

[dubo]

procedi cosi': scarica OTC di OldTimer==> http://oldtimer.geekstogo.com/OTC.exe e salvalo sul desktop, avvialo con un doppio click, premi il tasto clean up e scegli di confermare per due volte(yes) il pc verra' riavviato, dopo il riavvio OTC.exe non ci sara' piu', dopo il riavvio ogni traccia di combofix verra' rimossa.dopo il riavvio disattiva il controllo real time del tuo antivirus,scarica nuovamente combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe , salvalo sul desktop e disconnettiti dalla rete
Una volta scaricato il programma non devi cliccare sull'icona del programma, clicca il tasto windows(logo bandierina)+R e nello spazio bianco di esegui copia e incolla questo comando, cosi' com'e':

"%userprofile%\desktop\combofix.exe" /killall <==copia e incolla

Premi OK, dovrebbe partire la scansione che puo' durare molto, durante la scansione non fare assolutamente niente con il pc.dopo il riavvio allega il log C:\combofix.txt

[marconba90]

Il problema è che non riesco a salvare files sul desktop perchè non mi fà vedere piu le icone....anche se lo salvo poi non ci sono piu le icone...e anche nella cartella desktop mi dice cartella vuota..
posso salvarlo solo in acer C o D insomma....mi puoi dare un altra stringa per l'esegui??
grazie

[marconba90]

niente...sono riuscito usando rkill a salvarlo sul desktop e avviarlo con la stringa che mi hai dato tu....il problema è che esce una finestra piccola di caricamento...quando finisce, 2 3 secondi, non c'è piu nulla...non vedo nessuna scansione....

[bonovox767]

Scusa, ma se te lo salva sul desktop, anche se non ne vedi l'icona, una volta che lo lanci da riga di comando, il programma partirà ugualmente

EDIT
Ok, non avevo letto che eri riuscito ad eseguirlo.

Con Malwarebytes che tipo di analisi hai eseguito?
Full Scan spero..?

Per Combofix segui le istruzioni di Dubo relative all'uso di OTC prima di eseguire nuovamente Combofix.

Che sistema operativo usi?

Allegaci anche un log di Hijackthis come spiegato nel regolamento della nostra sezione sicurezza

[marconba90]

ragazzi...questi programmi non riesco a farli partire....il problema è questo!!! non parte nessuno di questi programmi...malwarebytes l'ho provato, faccio partire la full scan ma subito dopo esce il messaggio che ho scritto sopra!!
Lo stesso vale per hijackthis...parte e dopo 2 secondi viene spento e esce il messaggio di prima....
non so piu cosa fare...
uso Vista, sp2....

[bonovox767]

Da Task Manager nella lista processi risulta [random].exe o simile?

[marconba90]

ho un 40951560.exe
un arpm.exe
csrss.ece
dwm.exe
svchost.exe
jdr.exe

e almeno altri 6 /7 strani...

ho provato anche a eseguire malwarebytes o karpersky virus remover in modalità provvisoria ma niente......

[FDAC]

Ce la fai ad eseguire MalwareBytes e ComboFix in modalità provvisoria?

Avvia il sistema in modalità provvisoria, cliccando sui seguenti link:
● modalità provvisoria in Windows XP: Risoluzione avanzata dei problemi mediante l&#39;avvio parziale in Windows XP
● modalità provvisoria in Windows Vista e Seven: Avviare il computer in modalit provvisoria

[marconba90]

no purtroppo =( avevo già provato prima...mi si chiudono da soli dopo qualche secondo...

L'unico programma che riesco ad eseguire è Rkill...

Rkill was run on 17/03/2011 at 16.55.55.
Operating System: Windows Vista (TM) Business


Processes terminated by Rkill or while it was running:

\\.\globalroot\Device\svchost.exe\svchost.exe
C:\ProgramData\wjfrjCrTGl.exe
C:\Users\Vivitec\AppData\Local\Temp\NS6873.tmp
C:\Users\Vivitec\AppData\Local\Temp\RtkBtMnt.exe
C:\ProgramData\39182088.exe
C:\Users\Vivitec\AppData\Local\Temp\Jdr.exe
C:\Users\Vivitec\eXplorer.exe


Rkill completed on 17/03/2011 at 16.56.02

[bonovox767]

Anche in modalità provvisoria?

[marconba90]

si purtroppo...stessa cosa anche in modalità provvisoria...
ormai mi stò rassegnando al fatto che dovrò formattare tutto...ma prima vorrei riuscire a trovare le cartelle che avevo...perchè ci sono ancora, se provo a crearne una identica a una che avevo già mi dice "sostituire il file..." quindi le cartelle ci sono ancora...solo che non le vedo piu...cosa posso fare???

[FDAC]

Ciao.
Se anche da modalità provvisoria non riesci ad eseguire programma alcuno, prova cosi:

Scarica Rkill.com: http://download.bleepingcomputer.com/grinler/rkill.com

N.B:
Se si apre una finestra in cui ti dice che rkill.com è infetto, non chiudere ne toccare quella finestra: è un trucco del virus per proteggersi.
Quando si apre quella finestra, tu ignorala. (NON chiuderla)
Rifai partire rkill.com, e lascia che continui la scansione.
Se ricompare ancora la finestra, tu continui a far ripartire rkill.com . (senza chiudere la finestra)
Questo è un trucco, per tenere "impegnato" il Malware.
Appena la scansione finisce, SENZA riavviare, o spegnere il pc, avvia Malwarebytes AntiMalware Free.
Elimina TUTTI i file che trova, e se richiede il riavvio, questa volta acconsenti.