| Autore |
 Discussione  |
|
beronz
New Member
49 Messaggi |
 Inserito il - 30/03/2010 : 18:15:00
|
ciao a tutti!
arrivo in questo forum per vero miracolo visto che da due giorni sto combattendo con un virus che non riesco ad eliminare e che nemmeno due formattazioni sono riuscite a sconfiggere.
in pratica fino all'avvio del pc SEMBRA tutto normale, poi appena avvio una connessione internet spuntano decine di connessioni svchost.exe da 80kb, errori su errori del file tgnw.exe, comparsa tra i processi di file tipo vrt12.tmp... non so più che fare!!
altre cose funzionano normalmente ma alla fine quando avvio alcuni programmi tutto si blocca (senza contare antivirus o firewall che sono stati disabilitati di default)
proprio ora mentre vi scrivo stanno comparendo errori su errori, come
"svchost.exe" errore di applicazione.
al momento la situazione quantomeno è gestibile, ieri non riuscivo nemmeno a caricare firefox (il timore è che tutto sia partito da un file scaricato da internet e temo di aver infettato anche l'hard disk esterno)
chiedo cortesemente una mano, grazie :D
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/03/2010 : 18:24:01
|
ciao e benvenuto
prima di tutto disattiva l'hard disk esterno, lo controlliamo dopo
scarica hijackthis
lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"
Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup
Posta il log che ti rilascia |
Modificato da - shang in data 30/03/2010 18:24:28 |
 |
|
|
beronz
New Member
49 Messaggi |
 Inserito il - 30/03/2010 : 18:35:05
|
intanto grazie per la risposta :)
il log l'ho caricato qui, spero vada bene (ho letto le regole del forum ma in alcuni siti non mi permette di accedere)
htt*://[www].mediafire[.com]/?mmkjezwqmn5
in più aggiungo che pure all'avvio sono iniziate le stranezze, tipo questa (sempre il fantomatico file tgnw.exe)
htt*://[www].mediafire[.com]/imageview.php?quickkey=gnjoxtmwzzj
ulteriore aggiornamento :D ormai la situazione evolve da minuto a minuto... tra gli ultimi errori rilevati un svchost.exe, un generic host process for win 32 services e per finire l'audio che non si sente più (se provo ad aprire il menu audio mi compare l'errore "nessuna periferica mixer attiva disponibile ecc...)
la differenza rispetto agli errori di ieri e stamane è che al momento task manager regge e riesco ancora a intervenire in qualche modo, anche se ormai la situazione sta diventando sempre più traballante!
|
Modificato da - beronz in data 30/03/2010 19:40:21 |
|
|
|
beronz
New Member
49 Messaggi |
Inserito il - 30/03/2010 : 20:14:51
|
| aggiornamento log (la situazione ormai sta diventando più che problematica, il pc si riavvia da solo a causa di errori gravi di sistema): htt*://[www].mediafire[.com]/?jy1gwzm5nzf |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/03/2010 : 20:56:04
|
scarica e avvia rkill
disattiva il ripristino se riesci a farlo e controlla se riesci a scaricare combofix da qui
per ora non eseguirlo |
|
|
|
beronz
New Member
49 Messaggi |
Inserito il - 30/03/2010 : 21:13:04
|
ho avviato rkill ma non è successo nulla, mentre ho scaricato combofix senza problemi
magari ho sbagliato qualcosa, rkill devo avviarlo da modalità provvisoria?
p.s. al momento ho 85 processi attivi, tra i quali 3 dwwin.exe, 4 iexplore.exe e 39 scvhost.exe grandi 80kb. certo che sto virus è proprio testardo :P |
Modificato da - beronz in data 30/03/2010 21:15:27 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/03/2010 : 21:25:36
|
avvia combofix dal desktop
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
non usare il pc durante la scansione, nemmeno il mouse! |
|
|
|
beronz
New Member
49 Messaggi |
Inserito il - 30/03/2010 : 23:53:09
|
pessime notizie! poco dopo il mio messaggio precedente il pc si è completamente bloccato, dapprima impedendomi la connessione internet (il virus ha praticamente eliminato qualsiasi processo "sano" sostituendoli a processi propri, portando i processi totali quasi alla soglia dei 100) e successivamente bloccando definitivamente ogni tentativo di ripristino.
ora ho formattato per la terza volta ma alla fine ho ancora il timore che tutto torni come prima!!
riepilogando: formatto, installo i vari programmi, poi dopo alcune connessioni (almeno, questa è la mia sensazione) parte il virus che un poco alla volta crea dei servizi che vanno a sostituirsi poco alla volta a quelli già installati nel pc, portando dapprima il pc a rallentare tutti i processi (l'avvio negli ultimi casi richiedeva almeno 5 minuti) e successivamente a bloccare tutto senza possibilità di ripristino. il tutto è partito ieri quando ho installato quella che pensavo essere una patch per windows ed in realtà si è rivelato essere un virus che a quanto pare nemmeno i format riescono ad eliminare e temo che il tutto sia andato ad infettare anche il mio hard disk esterno sul quale risiedono alcuni programmi che ho installato sia ieri che oggi.
che programmi\firewall\antivirus\ecc... mi consiglieresti per eliminare ogni dubbio, sia sull'hard disk "normale" che su quello esterno? insomma, cosa devo fare ora per evitare che questo strazio si ripeti?
grazie ancora per la comprensione e la pazienza :) |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 31/03/2010 : 01:32:25
|
disattiva l'antivirus e disconnettiti dalla rete
scarica systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Allega il file con estensione .zip nella tua prossima risposta. |
|
|
|
beronz
New Member
49 Messaggi |
Inserito il - 31/03/2010 : 08:56:48
|
ok! per l'hard disk esterno aspetto o faccio la stessa cosa usando la tecnica dello shift?
intanto questo è il log (mancava l'ultima spunta visto che ora non ho hijack this, come ti dicevo prima ora ho il terrore di installare qualsiasi cosa :D): htt*://[www].mediafire[.com]/?mktznfkkkzm |
Modificato da - beronz in data 31/03/2010 09:06:11 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 31/03/2010 : 09:12:01
|
per ora prova ad installare avira non credo che crei problemi
volevo chiederti se il problema delle connessioni (come tu dici) rientra solo su siti specifici o su tutti? |
|
|
|
beronz
New Member
49 Messaggi |
Inserito il - 31/03/2010 : 09:17:34
|
il problema della connessione non è tanto all'accesso di un sito specifico (come ti dicevo ieri nonostante tutto riuscivo a navigare "tranquillamente) quanto sull'avvio del computer tra i processi di decine di connessioni in background attivate, credo, da quel file tgnw.exe che veniva caricato all'avvio e che faceva partire alcune connessioni con nomi assurdi, tipo 456.exe o file con estensione temp che cambiava ogni volta che tentavo di chiuderli.
dapprima venivano caricate alla connessione internet, poi ad ogni riavvio tali file partivano prima ancora che riuscissi a caricare completamente il sistema operativo, rendendo l'avvio del pc lentissimo
il mio timore è che riportando le cose che ho nell'HD esterno si infetti di nuovo il pc o, ancora peggio, che il virus sia in "letargo" già nel pc :D |
Modificato da - beronz in data 31/03/2010 09:18:39 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 31/03/2010 : 09:24:04
|
per ora non collegare l'hard disk che ritieni infetto
prima di procedere dovremmo fare dei cambiamenti
esegui combofix dal desktop e appena terminato ripeti systemscan
postami subito il rapporto di combofix |
|
|
|
beronz
New Member
49 Messaggi |
Inserito il - 31/03/2010 : 10:11:37
|
per quanto riguarda il report di combofix ecco qui htt*://[www].mediafire[.com]/?dmj2jnjyjwj
provo ad avviare systemscan ma avira mi rileva un trojan TR/Spy.376832.63 ma non so cosa sia! :D |
|
|
|
beronz
New Member
49 Messaggi |
Inserito il - 31/03/2010 : 10:15:49
|
| avira ha rinominato quel file e sono riuscito a proseguire. questo è il log si system scan htt*://[www].mediafire[.com]/?2mmwtj2ym23 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 31/03/2010 : 10:49:07
|
|
Buon giorno, dal log di systemscan non si evince nulla, ti lascio a Shang per la chiusura della discussione, leggendo quello che hai postato posso solo pensare che infetti il pc installando qualche programma o utilizzando qualche keygen o crack, oppure frequenti siti che ti infettano il pc e ormai sono molti purtroppo. |
|
|
|
Discussione |
|
virus incancellabile!
Forum Bloccato
