| Autore |
 Discussione  |
|
sean69
Advanced Member
367 Messaggi |
 Inserito il - 26/05/2010 : 14:32:19
|
Salve a voi tutti,da ieri il pc sembra impazzito,connessione che cade da sola,mi e' sparita l'icona di Avira vcino l'orologio(e non riesco piu' ad aprirlo neanche da start- programmi),ho provato a far partire malwareBytes,niente non parte(e neanche me lo fa reinstallare),pure hjackthis stessa storia( volevo provare a mandarvi un qualcosa..),strane pagine web che si aprono da sole(tipo"assalto al'ipermercato"??????e poi tutte pagine di offerte adsl,infostrada,ecc)in contemporanea a quelle che uso,Ripristino configuraione di sistema non funziona piu',ogni tanto il pc si riavvia da solo..sto' solo cercando di darvi piu' informazioni possibili,perche',ripeto,la magioranza dei programmi intallati non partono piu'..chi mi puo' aiutare???grazie...
dmenticavo,e' sparita anche icona di volume vicino orologio di sistema, e se vado in Pannello di controllo-Suoni e Periferiche audio
mi dice "Nessuna Periferica audio"...
|
Modificato da - death in Data 28/05/2010 07:49:35
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/05/2010 : 16:23:00
|
ciao
scarica e avvia rkill posta anche il rapporto che rilascia
disattiva l'antivirus (ammesso che funzioni) e scarica combofix sul desktop
- esegui ComboFix.exe
- digita 1
- segui le instruzioni
- finita la scansione portati in C:\ e copia/incolla, nella tua prossima risposta, il contenuto del file di testo Combofix.txt
carica i rapporti qui |
 |
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 26/05/2010 : 16:56:41
|
grazie,intanto ecco report rkill:
htt*://[www].freefilehosting.net/fV79Gu5L
mi da' solo questo..
combofix non melo fa' partire,mi dice:
applicazione di win32 non valida... |
Modificato da - sean69 in data 26/05/2010 17:01:50 |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 26/05/2010 : 16:58:17
|
non voglio interferire con shang (anche perche non ne sono all altezza)ma è il mio stesso problema sorto ieri. di sicuro non ti fa partire ne rkill ne combofix. è sucesso la stessa identica cosa. non ti si apre una finestra che ti dice che il pc è infetto con titolo antispyware soft?
spegni il pc e riavvialo. non appena compare il desktop vai nel task manager (ctrl-alt-canc),lascialo aperto (anche perche dopo non si aprirebbe)e fai finire di caricare tutto. dal task manager vai in processi, e trova tutti quelli che finiscono con tssd.exe. io ne ho trovati 2. ne selezioni uno per volta e gli dai termina processo. a quel punto dovrebbe permetterti di eseguire tutte le scansioni che ti consiglia shang.
per shang: chiedo scusa dell intromissione ma potrebbe essere utile anche il mio consiglio
p.s.
a me non faceva fare neanche l upload dei file |
Modificato da - gnacche in data 26/05/2010 17:01:55 |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 26/05/2010 : 17:03:13
|
| no,veramete una finestra cosi' non si apre... |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 26/05/2010 : 17:05:10
|
| allora molto probabilmente non è lo stesso virus. controlla comunque nel task manager se trovi quelle voci (tssd.exe) |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 26/05/2010 : 17:13:38
|
| no,non ci sono............ho tanti scvhost.exe(SERVIZIO LOCALE),almeno 5 se puo' servire.. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/05/2010 : 17:13:41
|
 gnacche
nessun disturbo ma sean69 e' infettato dal worm bagle
sean69
procedi in questo modo
scrica combofix sul desktop
prima del download rinominalo con un nome di fantasia
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
|
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 26/05/2010 : 17:55:00
|
eccomi,dopo tanti suoni strani,riavvi vari ecco il report:
htt*://[www].freefilehosting.net/cTrpz7sC
speriamo bene..... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/05/2010 : 18:16:41
|
rimuovi combofix con questo tool
eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI
vai in C:\ ed elimina la cartella qoobox se presente
scarica findkill
Una volta installato chiudi tutte le applicazioni attive e disconnettiti dal internet, poi clicca sull'icona di FindyKill e nella finestra dos che si aprirà scrivi 2 e premi Invio. Attendi il termine della scansione e posta qui il log che trovi in C:\FindyKill.txt
|
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 26/05/2010 : 18:37:22
|
ecco il log di findkill:
cut by death
il log è meglio rimuoverlo, e ti consiglio di seguire il consiglio di shang che è lo stesso che ti diedi tempo fà. death |
Modificato da - death in data 26/05/2010 19:58:44 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/05/2010 : 19:22:10
|
hai notato se il pc e' migliorato un po'? devi eliminare tutti quei crack altrimenti sarai di nuovo infettato
Scarica ed installa
CCleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
esegui una scansione con malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.
per ora non rimuovere nulla
|
Modificato da - shang in data 26/05/2010 20:02:15 |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 26/05/2010 : 21:07:39
|
buonasera death,(hai ragione,ho appena finito di rincorrere mio fratello,autore di questo casino..)ecco il log di Malware(ne ha trovati un bel po'..):
htt*://[www].freefilehosting.net/U9ebOaeL |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/05/2010 : 21:29:08
|
rimuovi quello che malwarebytes ha trovato
da pannello di controllo rimuovi WinZix se presente
poi vai in C:\PROGRAMMI e rimuovi la cartella
scarica virit
da provvisoria fai una scansione completa dopo averlo aggiornato
scarica e installa KASPERSKY VIRUS REMOVAL TOOL
verrà creata una apposta cartella sul Desktop
Avvia il pc in modalità provvisoria
Vai alla cartella creata da Kaspersky
all’interno della cartella è presente la classica icona (una K) di Kaspersky
clicca sull’icona per lanciare il tool
imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato
|
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 28/05/2010 : 06:53:33
|
| Eccomi ,finalmente,dispiace molto non aver risposto prima ma l'altra sera ho avuto un grande problema con il pc:durante la scansione con malwares mi si e' bloccato il pc,ho atteso mezz'ora,niente,morto,l'ho riavviato e...da quel momento in poi non mi si avviava piu' xp,mi andava sempre su una schermata nera con le classiche 4 opzioni(modalita' provvisoria,avvia windows normalmente,ecc),le ho provate e riprovate tutte e 4 x molto tempo ma niente,alla fine mi dava sempre una schermata nera,vuota e winxp non partiva piu'..ho provato anche a lasciarla x tutta la notte(pensavo,forse si ricarichera'..),niente e cosi' ho preso la decisione(DOLOROSA) di formattare il tutto..adesso funziona tutto,mi dispiace per il tempo che vi ho fatto perdere,ho seguito tutto alla lettera,sinceramente non so' cosa sia successo..domanda:pensate che cosi'(formattando)ho eliminato qualsiasi traccia di quel virus o e' possibile che qualcosa ancora sia infetto??MALWARES non ha trovato niente,pero'..grazie a tutti voi, e nuovamente,scusatemi..saluti,sean69!! |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 02/06/2010 : 15:44:51
|
|
Salve a voi tutti,scusate se rientro in questa discussione,ma da quel giorno e' stato un vero inferno con il Pc:ho reinstallato varie vozlte il sistema operativo,ma e' sempre lo stesso problema,dopo qualche ora si incanta il pc,lo ravvio forzatamente e mi va' sempre e solo in modalita' provvisoria..solo ora riesco a navigare un po' decentemente,ancora non ho installato nulla, e ho apura che fra' un po' il pc mi riabbandonera' un'altra volta..chi potrebbe aiutarmi a vedere se il virus che mi ero beccato e' ancora presente nel mio pc??vorrei capire se questo casino e' dovuto al bagle,dato che avevo (forzatamente..)interrotto la procedura di disinfezione a meta' dell'opera..grazie a chi mi potra' aiutare..sean69!! |
|
|
|
Discussione |
|
Virus bagle - era Ci Risiamo! Virus??
Forum Bloccato
