| Autore |
 Discussione  |
|
maxrub
Advanced Member
430 Messaggi |
 Inserito il - 22/01/2011 : 18:11:40
|
|
Ciao, nei giorni scorsi veniva segnalato qualche virus, come ho postato in una precedente discussione. Ho istallato l'sp3 (windows professional). Ho pulito con cccleaner ma ieri qualche virus veniva ancora segnalato da avira antivir. Questa mattina windows non partiva, iniziava il caricamento ma il tutto di fermava appena appariva sullo schermo il logo Windows molto accennato su uno schermo completamente oscurato. Ho riavviato in modalità provvisoria e questa funzionava. Poi, in uno dei tanti tentativi windows in modalità normale si è avviato ma dopo un pò si è bloccato tutto. Ho dovuto spegnere ed ora mi ritrovo nella situazione di questa mattina: solo modalità provvisoria. Come dovrei procedere? Grazie
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/01/2011 : 10:08:54
|
Buon giorno, vedo che il pc ha resistito una settimana..non ti sei chiesto o posto il dubbio che sia qualche file che hai in archivio o qualche programma che possiedi che siano infetti ed ogni qualvolta formatti e riusi i suddetti ti reinfetti nuovamente?  detto questo..
scarica sul desktop ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe (o nome nuovo) e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora
Posta il report come per le precedenti discussioni
Nota bene, non so quando potrò risponderti visto che non ho ancora l'adsl nell'ufficio nuovo, quindi pazienta. |
 |
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 23/01/2011 : 17:15:04
|
Citazione:
Messaggio inserito da death
Buon giorno, vedo che il pc ha resistito una settimana..non ti sei chiesto o posto il dubbio che sia qualche file che hai in archivio o qualche programma che possiedi che siano infetti ed ogni qualvolta formatti e riusi i suddetti ti reinfetti nuovamente?
Ipotesi plausibile, se provo a controllare con avira antivir la cartella "programmi dopo formattazione" in cui tengo questi software posso togliermi questo dubbio? anche se alcuni di questi sono compressi in rar? |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 23/01/2011 : 17:20:53
|
Ah, ieri sono riuscito a far partire il pc in modalità normale nel seguente modo: l'ho scollegato, aperto, ho tolto e reinserito la scheda video, per le altre schede, ram, dvd hard disk ho solo spinto le connessioni per verificare se non fossero ben collegate. Ricollegato il pc solo con tastiera, mouse e schermo collegato funzionava. Poi ho collegato tutto il resto e dopo la partenza, questa volta con il logo windows che andava bene si spegneva lo schermo. Ho scollegato la connessione hdmi alla scheda ati (dove è anche collegato lo schermo crt del pc)che và al proiettore ed in questo modo parte. Poi se ricollego l'hdmi non mi dà problemi. Strano, prima l'hdmi era sempre collegato e questo non si verificava.
Alla luce del fatto che riesco ad avviare in modalità normale devo compunque provare con combofix in provvisoria o posso eseguire un'altra procedura?
Grazie |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 23/01/2011 : 17:24:39
|
| ho provato ora a fare una scansione con avira antivir ma non parte, mi dà l'errore "impossibile inizializzare il database con il LOG degli eventi". Provo a scaricarlo e reinstallarlo daccapo |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 23/01/2011 : 22:16:13
|
hijackthis:
htt*://wikisend[.com]/download/423568/hijackthis.log
e avira:
htt*://wikisend[.com]/download/568632/AVSCAN-20110123-191604-ED300ECB.LOG
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/01/2011 : 20:26:23
|
| Buona sera, brutto cliente a bordo, esegui combofix di corsa, in modalità normale o meglio in provvisoria se riesci ad andarci. |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 25/01/2011 : 18:37:37
|
| Ciao, ho provato combofix ieri sera da mod.provvisoria, dopo l'avviso 'la scansione dovrebbe durare 10 minuti e su pc molto infetti anche più del doppio' l'ho lasciato fare tutta la notte ma questa mattina c'era ancora quell'avviso. Ho provato questa sera da modalità normale per un'ora ma con lo stesso risultato. A quanto pare combofix sul mio pc non và oppure ho sbagliato qualcosa io. Cosa dovrei fare? Grazie |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 29/01/2011 : 10:55:58
|
malwarebytes:
htt*://wikisend[.com]/download/428296/mbam-log-2011-01-29 (10-52-30).txt |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 29/01/2011 : 11:09:46
|
| riguardo il primo (RiskWare.Tool.CK) ho provveduto a cancellare il file infetto |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/01/2011 : 20:22:24
|
| Buona sera, aggiorna malwarebytes, riesegui la scansione e rimuovi tutto, e poi salvati i dati..non credo funzionerà ancora per molto. |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 29/01/2011 : 21:09:00
|
Buonasera, ok, eseguo malwarebytes
Citazione:
Messaggio inserito da death
e poi salvati i dati..non credo funzionerà ancora per molto.
 che intendi? che arriverò al punto di dover formattare?
|
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 29/01/2011 : 21:27:15
|
| domanda: da non molto stò utilizzando il firewall pc tools plus, prima utilizzavo zone alarm ed avevo meno problemi. E' un caso o pc tools è meno 'filtrante' rispetto z.a.? |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 29/01/2011 : 21:58:08
|
fatto, ecco il log:
htt*://wikisend[.com]/download/495334/mbam-log-2011-01-29 (21-51-53).txt
stò facendo una nuova scansione con malwarebytes per vedere se effettivamente ha eliminato tutto |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 30/01/2011 : 10:07:47
|
Buon giorno, finita la scansione con malwarebytes, riscarica combofix e rinominalo in abc.exe, poi da start >>> esegui fai copia e incolla di questa riga
"%userprofile%\desktop\abc.exe" /killall
combofix dovrebbe partire e lavorare tranquillamente, se escono avvisi strani se possibile clicca sempre su continua e vediamo se si riesce a fare una scansione completa.
Qui ci sono 2 guide per il firewall
htt*://[www].aiutamici[.com]/software?ID=80142
htt*://[www].anarchia[.com]/link_in_frame.php?link=8892&c= |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 30/01/2011 : 11:58:48
|
|
Grazie, procedo, qualche domanda riguardo combofix: nelle precedenti prove, nonostante disattivassi avira prima dell'avvio ddi combofix, quest'ultimo mi avvisava che c'era antivir desktop presente che poteva creare problemi. Posso andare avanti o devo disattivarlo in qualche altro modo? La console di ripristino, quando combofix lo chiede, non la installo o devo installarla? |
|
|
|
Discussione |
|
windows non parte
Forum Bloccato
