| Autore |
 Discussione  |
|
Fabio Cicolani
Average Member
Città: BO
76 Messaggi |
 Inserito il - 20/10/2010 : 18:46:48
|
Salve a tutti, approdo qui dopo una giornata intera di ricerche e installazioni. Stamattina quando ho aperto il pc una bellissima schermata mi avvertiva che il mio pc era infetto, la grafica era quella di windows, allora ho iniziato le operazioni di scansione ma niente, tutto bloccato, nessun antivirus funziona.
Mi rimbocco le maniche e comincio a cercare i vari siti di aiuto, installo tutti i programmi possibili che, puntualmente si bloccano all'aggiornamento. Accesso negato per chiunque, anche se vado sul sito microsoft. Siti qualunque di posta, news e cose normali sì, siti di sostegno per questo mio problema tutti bloccati.
Ho provato a seguire la guida e installare un mailware, ma si blocca, idem per combofix e altri. Che faccio? Vi prego non mi dite di formattare tutto perchè è il mio pc di lavoro e reinstallare programmi come 3d studio max, con tutte le pippe che mi fanno alla casa madre per l'autentification key, è una crociata e non credo che sopravviverò.
Avete un modo che potrebbe essere d'aiuto? Ve ne sarei molto grato.
Quindi grazie anticipatamente.
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 20/10/2010 : 19:56:28
|
ciao e benvenuto
proviamo se riusciamo a ''fregarlo'' 
Scarica rkill sul desktop e avvialo
quando finisce la scansione, non riavviare o spegnere il pc per nessun motivo.
Se durante la scansione ti compare qualche finestra che blocca la scansione, NON CHIUDERLA.
Riavvia di nuovo il tool e fai la scansione finchè non riesce a completarla.
Finita la scansione, prova a far partire Malwarebytes. |
Modificato da - shang in data 20/10/2010 19:58:57 |
 |
|
|
Fabio Cicolani
Average Member
Città: BO
76 Messaggi |
 Inserito il - 20/10/2010 : 20:37:18
|
Non fa nessuna scansione
e mi apre un file blocco note con scritto questo:
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Fabio on 20/10/2010 at 20.31.41.
Services Stopped:
Processes terminated by Rkill or while it was running:
\\.\globalroot\Device\svchost.exe\svchost.exe
C:\Documents and Settings\Fabio\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Fabio\Desktop\rkill (1)[.com]
Rkill completed on 20/10/2010 at 20.31.44.
Inutile che ti dica che quando lancio malwarebytes si chiude immediatamente appena lancio la scansione, come tutti gli altri antivirus consigliati...
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 20/10/2010 : 20:48:09
|
scarica questo file e mettilo sul desktop
eseguilo con doppio click, successivamente in C dovresti trovare i file .txt da 1 a 10 o perlomeno quelli che sono stati individuati, Inseriscili tutti in una cartella .zip e allegali a un post.
caricalo qui
|
|
|
|
Fabio Cicolani
Average Member
Città: BO
76 Messaggi |
Inserito il - 20/10/2010 : 21:06:24
|
Fatto. Grazie 1000 per l'aiuto
htt*://wikisend[.com]/download/456562/Scan.zip |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 20/10/2010 : 21:25:38
|
scarica questo programma aprilo e nello spazio bianco in alto scrivi HelpAssistant
attendi la fine della scansione e dimmi se rileva qualche cartella con quel nome col relativo percorso |
|
|
|
Fabio Cicolani
Average Member
Città: BO
76 Messaggi |
Inserito il - 21/10/2010 : 00:13:10
|
non mi ha dato nessuna cartella, in compenso sono riuscito a installare Emisoft Antimalware che dopo una interminabile scansione ha trovato ben 30 minacce che io ho prontamente rimosso...
come faccio ad essere sicuro che non ho più virus?
Il sito microsoft ancora non me lo apre...
|
|
|
|
Fabio Cicolani
Average Member
Città: BO
76 Messaggi |
Inserito il - 21/10/2010 : 00:28:10
|
Anzi, sembra tutto come prima visto che non riesco ad accedere ai siti di antivirus come avast o avira, oppure a windows update... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/10/2010 : 02:30:38
|
scarica questa patch vedi se riesci ad installarla
fa una scansione con questo programma
quando finisce la scansione, lancia anche ToolsCleaner
clicca su ricerca (rechercher)
Aspetta la fine della ricerca.
Poi clicca su Suppression.
Poi clicca su Fichier Temp
Infine clicca su "Quitter" e verrà creato un rapporto che troverai anche in C:\ con il nome di TCleaner.txt |
|
|
|
Fabio Cicolani
Average Member
Città: BO
76 Messaggi |
Inserito il - 21/10/2010 : 11:50:28
|
ok, tutto fatto, questo è il report
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
Fichiers temporaires nettoyés !
ha centrato il punto? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/10/2010 : 11:53:07
|
avevi usato combofix prima di aprire la discussione?
edit
ti lascio dei ''compiti'' da fare
scarica ed esegui sophos confiker e subito dopo usa stinger
hai installato la patch che ti ho linkato ?
|
Modificato da - shang in data 21/10/2010 12:53:29 |
|
|
|
Fabio Cicolani
Average Member
Città: BO
76 Messaggi |
Inserito il - 21/10/2010 : 13:42:24
|
Allora sì ho tentato con combofix ma mi dava sempre accesso negato.
La pacth sembra sia riuscito a installarla.
Le cose con quei siti comq non sono cambiate. Ora vado con i compiti
Grazie |
|
|
|
Fabio Cicolani
Average Member
Città: BO
76 Messaggi |
Inserito il - 21/10/2010 : 18:44:46
|
è normale che sophos si fermi più di un'ora sulla scritta
log file path: c:\windows\temp\sophos_malconficker-a.log? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/10/2010 : 19:34:40
|
ti ha rilasciato un log? controlla bene anche in C:\
ora scarica sul desktop questo programma e' combofix rinominato
se non dovesse partire, fai in questo modo
clicca su start>esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\combofix.exe" /killall
Premi OK, se tutto va bene parte il programma che potrebbe impiegare molto (non fare altre manovre durante la scansione),una volta terminata la scansione, riavvia il computer e posta il reprot C:\combofix.txt
|
|
|
|
Fabio Cicolani
Average Member
Città: BO
76 Messaggi |
Inserito il - 21/10/2010 : 20:31:16
|
sophos, stinger e combofix (anche rinominato) non partono o si bloccano... però almeno adesso mi apre il sito di microsoft e quello di avast... che faccio provo a installare un antivirus? Uno free? Quale mi consigli? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/10/2010 : 20:37:35
|
prova prima a lanciare di nuovo rkill con le stesse istruzioni di prima (leggile attentamente) e non spegnere o riavviare per nessun motivo
Se durante la scansione ti compare qualche finestra, che blocca la scansione, NON CHIUDERLA.
Riavvialo e cerca di portare a termine la scansione ....questo serve oper terminare i processi maligni in esecuzione, dopo semmai provi con un antivirus tipo avira
la tua infezione e' abbastanza rognosa, hai il worm conficker |
|
|
|
Discussione |
|
virus... tanto per cambiare
Forum Bloccato
