| Autore |
 Discussione  |
|
Alex.n
Senior Member
235 Messaggi |
 Inserito il - 22/04/2011 : 09:47:31
|
Ciao a tutti, ho aggiornato l'antivirus (AWG) conteporaneamente si è scaricato anche un aggiornamento per windows.
Dopo circa 30 minuti, il pc ha dato di matto.
Non perso maggiorparte delle icone presenti nell'Desktop e quelle presenti se le apro dentro non ci sono le cartelle compresa risorse del compiuter.
Se vado da start su programmi mi indica che è tutto vuoto, ma se verifico da pannello di controllo su installazioni/applicazioni i programmi ci sono.
Inoltre non riesco a connettermi in internet in quanto non trova la rete.
Continuano a uscire indicazioni di Windows Recovery che fa una sorta di scansione con altri avvisi di che indicano che Windows non è riuscito a salvare la scrittura dei dati..
Grazie anticipatamente.
Alex
|
Modificato da - in Data
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 22/04/2011 : 11:57:21
|
Ciao. Sei vittima di un rogue (falso programma di sicurezza).
Scarica ComboFix: htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
#9679; posiziona il file scaricato sul Desktop
#9679; disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
#9679; disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
Eseguiti i passaggi indicati sopra:
#9679; lancia ComboFix con un doppio click
#9679; segui le istruzioni che verranno rilasciate per eseguire la scansione
#9679; verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
#9679; senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro
Note - durante la scansione:
#9679; potrebbero comparire alcuni file sul Desktop, e poi eliminati
#9679; spariranno, per un attimo, tutte le icone presenti sul Desktop
#9679; potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
#9679; il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
#9679; potrebbe apparire sul Desktop l'icona di Internet Explorer
Quando ComboFix avrà concluso l'operazione di scansione:
#9679; il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
#9679; vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo
Nota - riguardo al programma:
#9679; per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
E:
Scarica Malwarebytes' Anti-Malware Free Version: htt*://[www].malwarebytes.org
#9679; doppio click su mbam-setup per avviare il setup
#9679; in fase di installazione, lascia la spunta a:
Aggiorna Malwarebytes' Anti-Malware
Avvia Malwarebytes' Anti-Malware
Una volta eseguiti i passaggi indicati sopra:
#9679; collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )
#9679; verrà mostrata la schermata principale del tool
#9679; clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione
#9679; verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione
#9679; attendi pazientemente il termine della scansione
#9679; verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo
#9679; se vengono rilevate infezioni: eliminale, cliccando su Rimuovi elementi selezionati |
 |
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 22/04/2011 : 12:01:41
|
Ciao Grazie per la risposta, credi che posso usare una chiavetta per installare i programmi (che ho già ma che non mi fa più vedere) in quanto non posso collegarmi con quel pc!
Grazie |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 22/04/2011 : 13:27:28
|
Si. Metti il file su Chiavetta, poi lo trascini sul Desktop e esegui le istruzioni.
Ciao e buon lavoro! :) |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 22/04/2011 : 14:39:32
|
Ciao, ho due problemi!
Il primo che non riesco ad inibire AWG e qundi combofix non parte. Il secondo che non parte la connessione internet..
Credo che disinstallerò l'anti virus..
Ciao
|
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 22/04/2011 : 15:56:07
|
Ciao nulla da fare combofix non ne vuole sapere entra in conflitto con Awg, che non riesco ad inibire e neppure a disinsatallare..
Ho lanciato Malware una versione di qualche mese fa, mi ha trovato 2 infetti, ma non è cambiato nulla.
Grazie ciao |
|
|
|
Skintek-Skintek
Senior Member
Città: Basso Varesotto
210 Messaggi |
Inserito il - 23/04/2011 : 12:44:28
|
Ciao a tutti
esperianza analoga con un PC di un collega.
Portatile Toshiba con Windows Vista (con aggiornamenti automatici) e AVG 9 con aggiornamenti automatici diasbilitati.
Il problema deve essere stato causato da uno spegnimento regolare (cioe' start--->spegni computer) mentre era in scarico/installazione di qualche aggiornamento Windows, almeno e' quello che ne deduco.
Alla riaccensione un fastidioso programmino "microsoft" (????? originale o fasullo?????) fa uno scan del sistema e' afferma errori vari tra cui alcuni anche su HD, in compenso icone sparite e dal menu' programmi nessuna accessibilita' ai programmi stessi.
Io ho proceduto cosi' (prima pero' fai quanto ti indicano gli esperti!!!!!):
-con una live linux ho salvato quanto di sensibile ed indispensabile.
-partito in modalita' provvisoria ed eseguito uno scan (quello che viene eseguito alla ripartenza, se richiesto) dello HD (avrei fatto anche una scansione della superficie ma non ne ho avuto il tempo)
-eseguita modalita' di ripristino del sistema (alla partenza F8)
-settata una configurazione precedente (almeno di un paio di giorni prima del fattaccio)
-pazienza per almeno 20 minuti e, miracolo, e' ripartito tutto (forse sono fortunato).
-disinstallazione di AVG9 ed installazione di AVG2011 e aggiornamento.
-scan con avg del sistema (qualcosa ha trovato!!!!)
-disinstallazione e reinstallazione di Malwarebytes e aggiornamento.
-scan con Malwarebytes (qualcosa ha trovato!!!!)
-disabilitato lo scarico automatico degli aggiornamenti di windows (informato il collega di farlo manualmente ogni mese)
OK finito, tutti felici e contenti.
Non so se fa al caso tuo e se possa risolverti qualcosa...... comunque senti prima cosa ti dicono quelli che ne sanno molto piu' di me.
Ciao a tutti.
Eros
|
Modificato da - Skintek-Skintek in data 23/04/2011 12:45:05 |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 23/04/2011 : 14:57:59
|
Ciao.
I rogue (falsi programmi di sicurezza), sono delle brutte bestie: se si riesce a prenderli per tempo, è facile la rimozione (MalwareBytes o al limite ComboFix).
Altrimenti, è necessario affidarsi ad altri Tool (Kaspersky TDSS Killer, per esempio).
Grazie della dettagliata descrizione, Eros, anche se reputo AVG molto più indietro di Avira Free.
Veniamo al dunque, Alex, prova a disinstallare cosi AVG:
Per disinstallare AVG:
#9679; cessane l'esecuzione dalla Traybar (vicino all'orologio)
#9679; clicca su Start - Pannello di Controllo - Installazione Applicazioni e disinstalla AVG
Scarica AVG Remover:
32 bit: htt*://download.avg[.com]/filedir/util/support/avg_remover_stf_x86_2011_1165.exe
64 bit: htt*://download.avg[.com]/filedir/util/support/avg_remover_stf_x64_2011_1165.exe
#9679; scegli la versione compatibile con il tuo Sistema Operativo
#9679; posiziona il file sul Desktop
#9679; doppio click sul tool per eseguirlo
#9679; riavvia il sistema
Esegui ComboFix e posta il log su un sito di Hosting come Wikisend.
Ciao e buon lavoro, e Buona Pasqua. :)
|
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 26/04/2011 : 17:09:02
|
Ciao a tutti e rieccomi, dagli indirizzi che mi hai dato non riesco a scaricare nulla in quanto mi riportano a Google..non vorrei fare cavolate quindi attendo vostra verifica.
Grazie ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/04/2011 : 06:53:44
|
Buon giorno, prova da questi link:
htt*://download.avg[.com]/filedir/util/support/avg_remover_stf_x86_2011_1322.exe
htt*://download.avg[.com]/filedir/util/support/avg_remover_stf_x64_2011_1322.exe
htt*://[www].avg[.com]/us-en/download-tools |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 27/04/2011 : 16:19:50
|
Buongiorno a tutti, ho scaricato i programmi per disinstallare awg ed ho rimosso awg. Lanciato Combofix, mi continua a segnalare che l'antivirus è attivo (anche se non lo è).
Combifix è in autoscan ma si è bloccato indicando "sintassi del comando errata"
Cosa devo fare?
Stessa cosa succede anche in provvisoria..
Ciao |
Modificato da - Alex.n in data 27/04/2011 17:22:02 |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 27/04/2011 : 18:48:56
|
Ciao.
Scarica Kaspersky Virus Removal Tool: htt*://support.kaspersky[.com]/viruses/avptool2010?level=2
#9679; al termine della installazione verrà mostrata la schermata principale del tool
#9679; verrà creata una cartella sul Desktop dal nome Virus Removal Tool
#9679; seleziona la partizione da scansionare e clicca su Scan per avviare la Scansione
#9679; terminata la scansione, in caso di rilevazione di infezioni, clicca su Neutralize all
#9679; si apriranno dei popup dove potrai scegliere se Cancellare o Disinfettare l'oggetto
#9679; metti la spunta su Apply to all e clicca su Quarantine
#9679; per salvare il Report che verrà rilasciato, clicca sul tasto Reports: salvalo sul Desktop poi allegalo sul forum
E:
Scarica Kaspersky TDSS Killer: htt*://support.kaspersky[.com]/downloads/utils/tdsskiller.exe
#9679; posiziona il file scaricato sul Desktop
#9679; doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan
Giunti a questo punto, inizia la scansione del tuo sistema alla ricerca di software malevolo:
#9679; se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua
#9679; se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua
Una volta terminata la scansione, si presenterà una di queste due opzioni:
#9679; non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo
#9679; è necessario riavviare il sistema: clicca su Riavvia ora
#9679; una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:
TDSSKiller.[Version]_[Date]_[Time]_log.txt |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 27/04/2011 : 23:48:15
|
Ciao a tutti, ho fatto le scansioni indicate. ecco i log
Qualcosina con la prima scansione ha trovato, ma la situazione è sempre uguale..
Grazie e ciao
htt*://[www].freefilehosting.net/kaspr
htt*://[www].freefilehosting.net/tdsskiller2421027042011232335log |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 28/04/2011 : 16:38:32
|
Ciao.
ComboFix ha fatto la sua scansione, allega il report: C:\ComboFix.txt |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 28/04/2011 : 16:41:12
|
Comunque c'erano dei brutti Rookit TDSS. Vediamo se migliora la situazione:
Scarica ed installa HitmanPro: htt*://[www].surfright.nl/en/downloads
#9679; scegli la versione adatta al tuo Sistema Operativo ( - 32Bit o 64Bit)
#9679; una volta lanciato, nella finestra principale clicca su Impostazioni
#9679; clicca su Licenza ed attiva la licenza
#9679; clicca su scansione di default (consigliato)
#9679; al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai allegare
E:
Scarica Norman Malware Cleaner: htt*://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe
Posiziona Norman Malware Cleaner sul Desktop ed esegui queste operazioni preliminari:
#9679; disconnettiti da Internet
#9679; sconnetti, fisicamente, il modem/router dal Computer
Eseguiti i passaggi indicati sopra:
#9679; accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
#9679; lancia Norman Malware Cleaner ed esegui una scansione completa
#9679; al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman1 e riavvia il sistema
Successivamente:
#9679; accedi nuovamente al sistema in modalità provvisoria con un account con privilegi di Amministratore
#9679; rilancia Norman Malware Cleaner ed esegui una seconda scansione completa
#9679; al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman2 e riavvia il sistema
Quando Norman Malware Cleaner avrà concluso l'operazione di scansione:
#9679; il sistema verrà riavviato automaticamente[/b] (in caso contrario, riavvialo tu)
#9679; ricollega, fisicamente, il modem/router al Computer
#9679; connettiti a Internet
#9679; allega il report
Buon lavoro, saluti |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 28/04/2011 : 23:20:40
|
Ciao a tutti, il file di combofix che dici che dovrei avere non lo trovo! Inoltre Hitman scaricato ed installato quando chiedo di attivare la licenza mi compare un avviso che indica che il Firewall blocca l'applicazione.Anche se inibisco tramite il pannello di controllo il firewall non riesco a fare partire il software....se ignoro questa selezione e procedo comunque mi richiede una connessione internet che non ho più..in quando dice che devo appoggiarmi alla rete dell'operatore vodafone...ma se vado nelle impostazioni tutte sono corrette.
Ora provo con normal Malware sperando di essere più fortunato.
Ok scaricato, ma quando vado in modalità provvisoria non trovo più l'icona sul desktop...[.com]incio a preoccuparmi?
Ciao |
Modificato da - Alex.n in data 29/04/2011 00:21:10 |
|
|
|
Discussione |
|
Con l'aggiornamento antivirus ho preso un virus??
Forum Bloccato
