| Autore |
 Discussione  |
|
Alex.n
Senior Member
235 Messaggi |
 Inserito il - 13/09/2010 : 10:45:19
|
Ciao a tutti, stavo naviganto quando nel mio pc sono cominciate a comparire delle finestre strane sfondo nero (tipo dos) e sulla barra di controllo delle icone che richiamavano un anti virus che non è il mio...
L'antivirus è intervenuto ma non riusciva a cancellare uno dei due problemi trovati, nel frattempo degli avvisi strani continuavano ad apparire finchè non si è bloccato tutto...ho spento il pc (una vocina mi diceva di non farlo)da allora non si riaccende più...non carica nulla esce solo l'opzione F2 Enter Setup oppure Esc popup menu...Credo di aver combinato un bel caos qualcuno sa aiutarmi...
Ciao
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/09/2010 : 11:20:23
|
Buon giorno, devi aver preso una versione parecchio aggressiva di un fake anti virus, vediamo di fare questo tentativo, segui le istruzioni di questo link
htt*://[www].hwupgrade.it/forum/showthread.php?t=1878747
qui hai il link diretto alla iso 2010 htt*://devbuilds.kaspersky-labs[.com]/devbuilds/RescueDisk10/
Nota: se non hai il pc impostato per fare il boot da cd e/o dvd devi impostarlo tu da bios, solitamente c'e' una tendina con scritto "boot" o "boot order" la selezioni e cambi l'ordine mettendo al primo posto il lettore cd e/o dvd, basta che selezioni la voce nell'elenco e dai invio e ti appaiono le opzioni di scelta.
Fatto questo riavvia il pc con il disco di kaspersky e segui le istruzioni che ti ho postato sopra. |
 |
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 13/09/2010 : 17:18:38
|
Ciao a tutti, ho fatto il procedimento indicato anche se le finestre che compaiono non sono le stesse raffigurate (forse deve essere aggiornato) ha trovato questo software dannoso trojan.win32.generic, ma non riesce ad eleiminarlo ne a metterlo in quarantena..
scusate, (l'aggiornamento risale a luglio 2010) in realtà il virus era presente in più posizioni,ho cancellato tutto come da istruzioni ho provato a riavvare il pc ma tutto resta come prima. Ora riprovo a fare una nuova scansione.
Grazie ciao |
Modificato da - Alex.n in data 13/09/2010 17:39:45 |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 13/09/2010 : 18:29:29
|
Ciao a tutti, ho rifatto la scansione (senza aggiornare)non ha più trova nulla ma il pc comunque non si accende...qualche idea?
Grazie ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/09/2010 : 08:16:42
|
Buon giorno, dai sintomi direi che c'e' qualche problema nel riconoscimento dell'hard disk o nella tabella delle partizioni, dovresti procurarti un cd originale di xp e tentare un operazione di ripristino del mbr e del boot. Fammi sapere.
EDIT: quando ti chiede di accedere al bios, in basso sul video vedi qualche opzione che ti permetta di ripristinare il bios ad uno stato precedente o alle opzioni di default? |
Modificato da - death in data 14/09/2010 08:44:23 |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 14/09/2010 : 09:50:16
|
Ciao, no non vedo nulla, mi vede il disco ma non carica il sistema operativo. provo con un cd di xp
Ciao Grazie |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 14/09/2010 : 10:17:11
|
| Ciao, ho provato a farlo partire in provvisoria, mi carica partizioni di drivers e altre file ma poi si è bloccato.. |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 14/09/2010 : 10:32:01
|
Ciao, sono riuscito a farlo partire. Mi dice che è impossibile caricare il file logon.exe, inoltre il virus è ancora presente mi esce "Malware destructor" che ha fatto una scansione e mi chiede di cancellare tutta una serie di file, inoltre non riesco a far partire malwarebytes....cosa devo fare?
Ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/09/2010 : 10:46:47
|
Buon giorno, segui le istruzioni:
scarica da questo sito rkill[.com] sul desktop
htt*://[www].investireoggi.it/forum/rkill-per-killare-i-processi-infettivi-vt54031.html
scarica combofix sul desktop seguendo le istruzioni
scarica ComboFix
Per evitare che il programma possa essere reso innocuo da qualche virus (Bagle, ad esempio), rinomina il file in fase di download (ad esempio cambiagli il nome in COMBO-FIX.EXE).
Dalla modalità provvisoria esegui rkill, lascialo lavorare, poi quando ha finito senza riavviare esegui combofix come illustrato qui sotto:
Doppio click su combofix.exe (o nome nuovo) e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora
Postami i report di rkill e combofix. |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 14/09/2010 : 11:26:39
|
| Ciao non riesco ad aprire explore, inoltre l'antivirus Awg continua a mandarmi messaggi di rilevazione Trojan... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/09/2010 : 11:34:30
|
| Buon giorno, non riesci ad aprire esplora risorse o internet explorer? |
Modificato da - death in data 14/09/2010 11:34:46 |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 14/09/2010 : 11:43:01
|
| Ciao, scusa Explorer e neppure mozilla... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/09/2010 : 11:46:16
|
| Buon giorno, puoi scaricare i tools da un altro pc? |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 14/09/2010 : 11:48:25
|
Ciao, si, dove devo salvare il tutto? va bene un chiavetta usb?
Grazie
Scusa quale dei 4 devo scaricare .exe [.com] o gli altri due?
mi riferisco rkill..
Inoltre non riesco ad riavviare in provvisoria perchè si pianta tutto, son partito dall'ultima configurazione salvata... |
Modificato da - Alex.n in data 14/09/2010 11:57:17 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/09/2010 : 11:54:21
|
Buon giorno, non sono convinto che le porte usb funzionino in provvisoria, metti tutto su cd e nel mentre scarica anche:
htt*://download.bleepingcomputer[.com]/grinler/iExplore.exe
htt*://download.bleepingcomputer[.com]/grinler/uSeRiNiT.exe
htt*://download.bleepingcomputer[.com]/grinler/WiNlOgOn.exe
htt*://[www].laguidainformatica.it/Malwarebytes
Salva i 6 tools + 1 combofix pulito non rinominato e masterizza tutto su cd, fatto questo scaricati i tools sul pc infetto.
NON SPEGNERE il pc infetto per nessuna ragione, anche dovesse restare acceso fino a domani
EDIT: devi scaricare rkill[.com] |
Modificato da - death in data 14/09/2010 11:55:03 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/09/2010 : 11:59:32
|
|
Buon giorno, se sei in modalità normale va bene lo stesso, avevo capito che eri entrato in provvisoria, in ogni caso utilizza il cd. |
|
|
|
Discussione |
|
Il pc non carica neanche bios (cedo)
Forum Bloccato
