| Autore |
 Discussione  |
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
 Inserito il - 03/02/2010 : 20:07:41
|
Salve a tutti,ho il pc bloccato causa virus e registro di sistema sballato....ho provato a mettere mano ma c'è un tale casino che un principiante non riesce a risolvere da solo....io vi allego i report delle scansioni di avira,mbam e hjth,oltre al registro di sitema...spero che come sempre riusciate ad aiutarmi....in attesa di vostre notizie vi saluto...
a presto
cut by death
non si inseriscono link che riconducono a file reg potenzialmente dannosi per gli altri utenti. death
|
Modificato da - death in Data 04/02/2010 08:40:51
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/02/2010 : 08:39:48
|
Buon giorno, allegare una copia del registro non è mai una cosa troppo carina, se qualcuno lo scarica e ci clicca sopra combina un macello..detto questo riesegui malwarebytes e rimuovi tutto quello che trova, poi segui queste istruzioni:
Cancellare i punti di ripristino tranne l'ultimo
Per cancellare tutti i punti di ripristino di windows, tranne l'ultimo, procedere in questo modo:
da Risorse del computer cliccate con il tasto destro del mouse sul disco di sistema
cliccare su Proprietà
cliccare su "Pulitura disco"
nella finestra che appare dopo il calcolo selezionate la scheda Altre opzioni
cliccare sul pulsante "Esegui pulitura..."della sezione Ripristino di configurazione di sistema.
poi esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccupartene, vuol dire che non stai utilizzando il java della sun)
poi esegui questa scansione on-line htt*://[www].pandasecurity[.com]/homeusers/solutions/activescan/ salva il report e postalo.
Sarebbe anche opportuno che si evitasse di scaricare files dalla rete..mi pare te l'avessi già fatto notare la volta scorsa 
|
 |
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 20/04/2010 : 19:04:38
|
ciao death ho fatto quello che hai detto anche se in ritardo ma non ho risolto il problema...
adesso c'è un'altro imprevisto dovuto al registro di sistema e nello specifico il file run32dll.exe che mi da problemi nell'apertura dei vari programmi che ci stanno nel pannello di controllo,e oltretutto non mi fa neanche formattare il pc perchè non trova un file che se non sbaglio si chiama setupdb.sys
cortesemente spiegami cosa fare per farti capire nello specifico che problema ho ed eventualmente trovare una soluzione
grazie a presto |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/04/2010 : 08:45:06
|
Buon giorno..devo dire che dal 4 di febbraio il mondo potrebbe essere entrato nel tuo pc..queste discussioni vanno eseguite in modo continuativo e non dopo mesi altrimenti facciamo solo danni..per quanto concerne il tuo errore vedi questi 2 link
htt*://support.microsoft[.com]/?kbid=330181
htt*://support.microsoft[.com]/default.aspx?scid=kb;it;315335
a leggere potrebbe essere o la memoria ram o qualche periferica, se invece vuoi tentare di ripulirlo segui le istruzioni:
scarica ComboFix
Per evitare che il programma possa essere reso innocuo da qualche virus (Bagle, ad esempio), rinomina il file in fase di download (ad esempio cambiagli il nome in COMBO-FIX.EXE).
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
[Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe (o nome nuovo) e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora
Posta il report secondo il regolamento. |
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 21/04/2010 : 18:32:32
|
| Ciao death,per quanto riguarda la costanza,hai ragione,mi assumo tutte le colpe e i problemi del pc....:)per quanto riguarda combofix il pc nn me lo fa installare mi dà come errore:" Some files could not be created,please close all application,reboot windows and restart this installation"...ho cercato di installarlo anche3 in mod provvisoria ma niente,ho rinominato il file ma niente,x quanto riguarda periferiche ed altro nn è stata aggiunto niente di niente....dimmi che fare,aspetto tue notizie ,nel frattempo ti ringrazio.... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/04/2010 : 19:24:21
|
| Buona sera, hai fatto un macello, proviamo con kaspersky, vedi le istruzioni che trovi qui htt*://[www].hwupgrade.it/forum/showthread.php?t=1878747 creati il cd e poi lancia la scansione e speriamo trovi qualcosa. |
Modificato da - death in data 21/04/2010 19:25:03 |
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 21/04/2010 : 19:42:19
|
htt*://wikisend[.com]/download/630954/hijackthis.log
log di hjjthis |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/04/2010 : 19:49:56
|
| Buona sera, il log di hijackthis qui serve a poco, a parte delle BHO da rimuovere di infetto non c'e' nulla. |
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 23/04/2010 : 13:25:07
|
| Ciao death,solo qualche minuto fa sono riuscito a installare e a far eseguire combo fix,solo xò dalla modalità provvisoria,dato che da quella normale nn ci riesco....ho risolto il problema del run32dll,solo che ora se per esempio voglio entrare nel sistema,o nei suoni ,o in java,mi dice che non ho i permessi necessari,penso sia impossibile dato che questo pc non ha nessun accountoltre a quello che utilizzo io,e tra l'altro non è neanche limitato,quindi penso sia 1 pò improbabile....1altra cosa,stavo provando a formattare,solo che dopo ho cercato prima di seguire i tuoi consigli,non so perchè ogni volta che accendo il pc mi parte l'installazione di windows,come faccio a toglierla?grazie di tutto |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/04/2010 : 13:35:11
|
| Buon giorno, mi serve il report di combofix per cortesia, postalo sul forum come da regolamento. |
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 23/04/2010 : 14:13:36
|
| il report nn lo trovo,ti ho messo le cartelle....vedi tu...io intanto riesego combo fix in modo da poter reperire il report...ci agiiorniamo tra 20 min |
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 23/04/2010 : 14:14:14
|
| htt*://wikisend[.com]/download/528952/combofix.rar |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/04/2010 : 14:22:59
|
Buon giorno, il report lo trovo in c:\ con il nome combofix.txt la cartella che mi hai mandato sono files di combofix e files infetti.  |
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 23/04/2010 : 14:49:13
|
| death,il report nn me lo crea....non so perchè,mi dice preparazione del report,il pc si riavvia,ma nn lo crea....metodo alternativo? |
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 23/04/2010 : 15:43:30
|
eccoti il report che volevi...attendo tue notizie a presto
htt*://wikisend[.com]/download/477136/logcombofix.rar |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/04/2010 : 17:46:35
|
Buona sera, sembra un rootkit, nel report non vedo la scansione dei settori del mbr ma la eseguiamo a parte, segui la procedura:
Apri il Blocco Note copia e incolla queste righe:
KILLALL::
File::
C:\mapmem.tmp
C:\huadio.tmp
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\autorun]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\huadio]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mapmem_dv]
NetSvcs::
autorun
huadio
mapmem_dv
Salva il file sul Desktop come CFScript.txt
Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix come indicato qui lascia lavorare combofix e riposta il nuovo report.
Poi
scarica Mbr
scarica in c:\ mbr.exe, disattiva l'antivirus
start => esegui => digita: c:\mbr.exe
posta il rapporto, lo trovi in c:\ |
|
|
|
Discussione |
|
Pc bloccato causa virus
Forum Bloccato
