Come si vede dalle voci che hai postato, i file son stati cancellati..
quindi se non ci sono più stai tranquillo... (gnc.exe appartiene a
navilog.. che è un tool per eliminare navipromo)
Vedo,
dalle voci, che il rootkit era rustock, ce ne sono varie varianti... malwarebytes dovrebbe esser riuscito a togliere la tua... In giro puoi trovare anche dei tools specifici.. diciamo che però son per le prime versioni...
Tra l'altro possiamo
pensare che rustock era in compagnia di un trojan, bredolab, infatti il file wiaserva.log è tipico di questo
malware... che si accompagna ad altri malware e rustock è tra questi...
Anche il file di bredolab è stato eliminato... ma rimane da eliminare una voce in registro relativa a bredolab (che potrebbe anche non esserci.. ma è meglio controllare...)
Vai in start -> esegui e digita regedit, in regedit, nella colonna di sinistra, muoviti tra i rami del registro e segui il seguente percorso:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
In Winlogon cerca il seguente valore che va eliminato:
RunGrpConv = 1
(quindi clicca con il tasto destro su RunGrpConv ed eliminalo se presente)
Mi raccomando, se non ti è chiaro cosa fare non cancellare nulla.. e chiedi ulteriori spiegazioni (modificare il registro potrebbe apportare dei danni al sistema operativo.. quindi bisogna esser coscienti di ciò che si fa...)
Per quanto riguarda i file infetti legati a bredolab... una scansione approfondita del sistema dovrebbe bastare (hai detto di averla già fatta con avira... quindi avrai già l'impostazione in avira: Configurazione-> scansione -> Tutti i files (che appunto serve per la scansione approfondita di avira antivir))
Abbiamo anche il ripristino configurazione di sistema che andrebbe disattivato da tutti i dischi... (onde evitare che qualche file infetto si sia annidato nei punti di ripristino...) ed anche i temporanei andrebbero eliminati..., per farlo, potresti usare CClener... Vai alla seguente discussione:
REGOLA : LEGGERE Prima di postare un LOGe troverai indicato come disattivare il ripristino configurazione di sistema (in modo da eliminare tutti i punti di ripristino) e troverai il link per scaricare Cclener e pure la modalità di pulizia da applicare... (aggiungo solo di mettere la spunta, in avanzate, nella casella alla sinistra di "Vecchi dati di prefetch")... Dopo aver fatto questo e dopo una scansione approfondità con un antivirus aggiornato... potrai riattivare il ripristino configurazione di sistema... (naturalmente controlla se i file eliminati sono ancora presenti)
Scusa se ti ho risposto solo adesso... mi sembra di non aver dimenticato nulla...
Facci sapere come è andata
Ciao
Modificato da prgn - 02/Marzo/2010 alle 02:25