Inutile reintallazione sistema

[Angelino]

Sto cercando di sistemare il portatile di un amico,affetto da vari generi di worm.
Ogni volta che mi connetto ad internet mi entrano una marea di worm e trojan e appena dopo mi impedisce il caricamento delle pagine web pur lasciandomi la connessione attiva.
Dopo diversi tentativi non riuscendo ad estirparli sono passato ai modi pesanti,formattando e reinstallando exnovo il sistema,solo che mi ritrovo esattamente al punto di partenza.
Il Norton mi ha gia localizzato ed eliminato questi file:

.pif (download.Trojan)
21970_upload .exe (W32.sasser.E.Worm)
ftpupd.exe (W32.Korgo.Z)
HP_Deskjet_500.exe (W32.Spybot.Worm)
o (Sconosciuto)
o (Dowload Trojan)
Servicetask.exe (W32.Spybot.Worm)
TFTP6056 (sconosciuto)
woopie.exe (W32.IRCBot)
wvsvc.exe (W32.Spybot.Worm)
x[1].exe W32.Korgo.Z)

Ho recuperato dal sito della Symantec i vari tool di pulizia per i seguenti worm:
(W32.sasser.E.Worm)
(W32.Korgo.Z)
(W32.Spybot.Worm)
e messi in esecuzione non hanno trovato nulla.
Non so più a che santo votarmi.
qualche buon'anima sà dirmi gentilmente come intervenire?

PS: il sistema operativo è un Windows XP home edition

[crazy.cat]

1) Buttare via Norton ed usare un qualsiasi altro antivirus.
2) Fare l'installazione già con il service pack 2 installato, oppure andare sul sito della microsoft e scaricarsi tutte le patch di sicurezza Windows update
e installare il tutto prima di collegarsi ad internet.
3) La prima volta che ti colleghi avere già un firewall e un antivirus aggiornati e installati.

4) Se vuoi tentare di salvare l'installazione attuale, puoi farti un controllo
http://www.megalab.it/articoli.php?id=187
http://www.megalab.it/articoli.php?id=513
http://www.megalab.it/articoli.php?id=533
Scegli tu il sistema che preferisci.
Visto il numero imprecisato di ospiti che puoi avere, il primo sistema è forse il migliore.

[Angelino]

Potrebbe essere che rimanga qualche worm residende da qualche parte dell'hardisk e riformattando non si riesca a debbellare, come era successo anche a mè con worm Blaster?

[crazy.cat]

Ci sono virus che si mettono nei settori di boot del hard disk.
Quindi può essere possibile.

[Angelino]

Quindi prima di reinstallare il sistema non sarebbe meglio installare un programma che scansioni e ripulisca questo settore o non è possibile fare?

[crazy.cat]

Cd di boot che lavora fuori dal tuo sistema operativo e permette (di solito) di pulire quasi tutto.
http://www.megalab.it/articoli.php?id=187

[Angelino]

Ah!andava bene il programma che mi avevi linkato prima,...scusa!
Ti ringrazio moltissimo per l'aiuto prestatomi,adesso,con calma vedo se riesco ad uscirne una volta per tutte,provo il programma e reinstallo il sistema.
ciao,grazie.

[Lionsquid]

chiudi tutte le falle, altrimenti sarà impossibile sistemare...

usa WWDC per tappare le varie porte che usano i virus Sasser&co., poi fai lo stesso con IE (meglio se usi il firefox) usando BUGOFF
fondamentale è l'uso di Adaware e Spybot, conosco quel tipo di infezioni... si infiltrano nella cartella "downloaded program files" e non si vedono con l'explorer... usa TOTAL COMMANDER oppure WINRAR per rimuovere tutte le porcherie dentro quella cartella....


puoi usare queasta guida per procedere passo passo > http://www.wintricks.it/faq/sicurezza_web.html

mentre il bugoff lo trovi qui > http://www.spywareinfo.com/~merijn/


solo DOPO potrai connetterti in internet senza infettarti in automatico e quindi procedere all'aggiornamento di windows


PS: queste operazioni sono da compire "in aggiunta" alla scansione AV con i metodi suggeriti da crazy.cat... il Sasser e il korgo possono essere eliminati anche con lo STINGER (ma sempre in Modalità Provvisoria)

[Angelino]

Grazie Lionsquid....ho dato un'occhio veloce a tutti i tuoi link,credo di avere ormai tutto quello che serve,spero di farcela,eventualmente, se sarò in difficoltà chiederò ancora un vostro aiuto,se possibile.

[attackment]

fai lo stesso sbaglio che feci io installare xp con il cavo attaccato(connessione ethernet vero?)
e seppur che a te sembri non ci sia nulla connesso arriva tutta la mer del mondo
quindi stacca il cavo installa win, norton,firewall, riavvia e accertati che sia attivo, poi dietro mano live update, subito dopo win update la sp2 mettila come ultima cosa

io cosi sono riuscito ad avere un sistema stabile esente da virus e sicuro(per quel che ne so)

spero di esserti stato utile

[Angelino]

Grazie ragazzi!!!
finalmente ho risolto......ci ho messo un pò di tempo ma grazie ai vostri super programmini in special modo CleanBoot hanno ripulito tutta la porcheria che il mio amico aveva in giro (35 virus/worm) nelle più disparate posizioni,compreso la parte di boot che era quella che mi fregava subito dopo l'installazione del sistema.