| Autore |
 Discussione  |
|
|
8pippo5
Senior Member
221 Messaggi |
 Inserito il - 12/04/2010 : 23:30:40
|
ciao a tutti...non so se è la sezione giusta...in un portatile con windows xp messo in un secondo momento xke di serie usciva linux...
non dava segni di squilibrio nel sistema, spento regolarmente senza crash, alla riaccensione è scomparso quasi tutto dal desktop, avira non va piu, e malwarebytes da italiano è passato in inglese, nn mi fa cambiare lingua e nn parte nessun tipo di scansione...
cosa posso provare???
un grazie anticipato
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/04/2010 : 13:18:16
|
Buon giorno, non so bene se sia una sola infezione o piu' infezioni combinate tra loro, dai sintomi si direbbe bagle, vediamo se riesci ad eseguire questa procedura (puoi scaricare il file da un altro pc e portarlo su quello "malato"
scarica ComboFix
Per evitare che il programma possa essere reso innocuo da qualche virus (Bagle, ad esempio), rinomina il file in fase di download (ad esempio cambiagli il nome in 12345.EXE).
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
- se non funziona in provvisoria perchè non riesci ad accedere non forzare la modalità provvisoria da boot ma esegui combofix in modalità normale -
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe (o nome nuovo) e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora
per postare il report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com] (il report resta attivo solo 7 giorni)
h) oppure utilizza questo servizio: htt*://pastebin.im/ (consigliato)
i) oppure utilizza questo servizio: htt*://[www].mediafire[.com]
Scarica e tieni sul pc questo tool htt*://download.bleepingcomputer[.com]/grinler/rkill[.com] |
Modificato da - death in data 13/04/2010 13:18:34 |
 |
|
|
8pippo5
Senior Member
221 Messaggi |
Inserito il - 13/04/2010 : 19:51:21
|
| ah scusa mi dimenticavo di dire che è saltato anche office...cioè è ancora installato ma nn si apre...il programma della chiavetta internet...tutto quello che era nella cartella documenti... |
|
|
|
8pippo5
Senior Member
221 Messaggi |
Inserito il - 13/04/2010 : 21:16:34
|
questo e il log
htt*://wikisend[.com]/download/122620/log.txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/04/2010 : 09:42:13
|
Buon giorno, il report di combofix è pulito, esegui rkill e vediamo se trova qualcosa,devo dirti che se non sei infetto non so veramente cosa possa essere a combinare questi pasticci  |
|
|
|
8pippo5
Senior Member
221 Messaggi |
Inserito il - 14/04/2010 : 19:41:44
|
htt*://wikisend[.com]/download/630954/rkill log.txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/04/2010 : 19:50:38
|
Buona sera, anche questo report è pulito, sinceramente non ho soluzioni per il problema, sembrerebbe che siano scomparse le chiavi di registro dei programmi, vorrei ancora fare un tentativo con un tool che mi darà un quadro completo, segui le istruzioni:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop. |
|
|
|
8pippo5
Senior Member
221 Messaggi |
Inserito il - 14/04/2010 : 20:44:11
|
| c'è un problema, nel task nn c'è il processo dell'antivirus ma gia combofix me lo riconosceva attivo... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/04/2010 : 07:59:54
|
| Buon giorno, gli antivirus non si disattivano mai da task manager, clicca con il tasto destro del mouse sull'icona di Avira nella barra dell'orologio e togli il flag o segno di spunta da "attiva antivir guard". Se non ci riesci non preoccuparti, Avira ti lascerà scaricare il files, quando lo lanci lo riconoscera come trojan, basta che nel tabellino clicchi su "ignora" e mandi avanti comunque la scansione. |
|
|
|
8pippo5
Senior Member
221 Messaggi |
Inserito il - 15/04/2010 : 19:17:03
|
| scusa so come disattivarlo normalmente...ma nella barra sotto nn c'è piu niente oltre all'orologio...cmq ho optato per una soluzione alternativa...formatto e reimmetto tutto...xke cmq nn mi funziona piu niente... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/04/2010 : 19:32:14
|
|
Buona sera, da quello che mi dici sembra che oltre ai programmi siano spariti tutti i servizi..è una cosa che mi lascia molto perplesso, è parecchio che collaboro su questo forum e non ho mai visto nulla di simile, se formatti, esegui la formattazione completa, non quella rapida, non vorrei ci fossero dei buchi su quell'hard disk. In ogni caso se vuoi provare ad eseguire systemscan lo stesso, io sono a tua disposizione per controllarti il report. |
|
|
| |
Discussione |
|
scomparso tutto
Forum Bloccato
