| Precedente :: Successivo |
| Autore |
Messaggio |
Redyel
Mortale devoto
Registrato: 05/02/09 16:55
Messaggi: 9
|
 Inviato: 05 Feb 2009 17:49 Oggetto: Virus devastante mi causa enormi problemi , help |
 |
|
salve ragazzi , premettendo ke questo è il mio primo topic in assoluto , vengo al dunque ,ho un pc windows xp da svariati anni, oggi cercando un seriale per un programma mi sn beccato come un fesso un virus da un file esecutivo che ha installato un qualcosa che non so (è uscita una schermata in dos) , e da li in poi sn cominciati i problemi (quindi non formulate strane teorie , è certamente questo il problema) , dal case per ogni stupidata adesso fa un bip che prima non ha mai fatto , non riesco piu ad entrare in msn live messenger 2009 , dandomi errore 800706ba, aggirando il problema sn entrato attraverso il classico windows messenger , ma mi da un bip ogni qualvolta entra qualcuno , tralasciando ciò , su internet explorer 7 ogni volta che riaccendo il pc mi spunta in AVANZATE l'opzione MOSTRA IMMAGINI e ogni volta debbo rimetterla , tentando di risolvere qualcosa , ho provato con avenger a cancellare tutti i file che non avevo mai visto in C e windows32 con inoltre la data di oggi , ma mi sa ke ho combinato un casino , visto che come ciliegina sulla torta mentre la prima volta stavo scrivendo questo il pc è andato in crash con la triste schermata blu , CHE NON HA MAI FATTO, al riavvio dice errore durante il caricamento di C:\windows\system32\dfxanddy.dll, vi prego aiutatemi , mi avete già salvato altre volte , complimenti per quello che fate , sono disperato , giornata nerissima 
MI SCUSO DI AVER POSTATO GIà QUESTO TOPIC NELLA CATEGORIA SBAGLIATA , RINGRAZIO MDWEB MA NN SONO PRATICO DI FORUM SORRY  è successo tutto ciò xkè volevo crackare un programma |
|
| Top |
|
 |
mdweb
Dio maturo
Registrato: 18/12/07 16:59
Messaggi: 4412
|
| Inviato: 05 Feb 2009 17:52 Oggetto: |
|
|
| Allora che antivirus usi? |
|
| Top |
|
|
Redyel
Mortale devoto
Registrato: 05/02/09 16:55
Messaggi: 9
|
| Inviato: 05 Feb 2009 17:54 Oggetto: |
|
|
| nessuno :S , cmq di solito qnd ho problemi con virus li so togliere manualmente , ma qsto non lo riesco ad individuare proprio |
|
| Top |
|
|
mdweb
Dio maturo
Registrato: 18/12/07 16:59
Messaggi: 4412
|
| Inviato: 05 Feb 2009 17:58 Oggetto: |
|
|
| Redyel ha scritto: | | nessuno :S , cmq di solito qnd ho problemi con virus li so togliere manualmente , ma qsto non lo riesco ad individuare proprio |
e qui sbagli..
Manualmente non rimuovi niente.
allora fai così:
1) Disattiva il Ripristino configurazione di sistema, procedendo in questa maniera:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura
2) Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all'interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)
3) Scarica ed installa Hijackthis:
clicca qui per il download
4) lancia Hthis e pulisci gli ADS in questo modo:
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
5) scarica ed installa la versione Free di SuperAntispyware:
clicca qui per il download
e la configuri come da immagini:
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato
6) scarica ed installa MalwareBytes:
clicca qui per il download
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato
7) eseguiti i passaggi da 1) a 6), scarica ed installa CCleaner:
clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Scarica ed installa Kaspersky Virus Removal tool: clicca qui per il download
● al termine della installazione verrà mostrata la schermata principale del tool
● seleziona la partizione da cansionare e clicca su Scan per avviare la scansione
● terminata la scansione, in caso di rilevazione di infezioni, clicca su Neutralize all
● si apriranno dei popup dove potrai scegliere se Cancellare o Disinfettare l'oggetto
● metti la spunta su Apply to all e clicca su Quarantine
● per salvare il Report che verrà rilasciato, clicca sul tasto Reports, salvalo sul Desktop e lo alleghi
Terminate tutte le operazioni, chiudi il programma che si autodisinstallerà.
Infine, rilancia Hijackthis:
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log
● salva il log sul desktop ed allegalo.
Per allegare i 4 log richiesti (quello di SuperAntispyware, MalwareBytes, Kaspersky e Hijackthis) utilizza questo servizio di upload:
clicca qui per wikisend
I link ai log pubblicali in un unico post, proseguendo qui. |
|
| Top |
|
|
mdweb
Dio maturo
Registrato: 18/12/07 16:59
Messaggi: 4412
|
| Inviato: 05 Feb 2009 18:11 Oggetto: |
|
|
| P.S Disinstalla tutti i software crackati che hai |
|
| Top |
|
|
Redyel
Mortale devoto
Registrato: 05/02/09 16:55
Messaggi: 9
|
| Inviato: 05 Feb 2009 18:33 Oggetto: |
|
|
| mdweb purtroppo non mi fa installare SUPERAntiSpyware non so per quale ragione , cmq hijackthis mi ha trovato due file sospetti ke ho eliminato , ora sto procedendo con malwarebytes , ma secondo perchè non mi fa entrare in live messenger 2009 riportandomi l'errore 800706ba ????? grazie mille ancora |
|
| Top |
|
|
mdweb
Dio maturo
Registrato: 18/12/07 16:59
Messaggi: 4412
|
| Inviato: 05 Feb 2009 18:36 Oggetto: |
|
|
| Allora con calma intanto cosa ti dice quando provi a lanciare SuperAntiSpyware free edition? |
|
| Top |
|
|
Redyel
Mortale devoto
Registrato: 05/02/09 16:55
Messaggi: 9
|
| Inviato: 05 Feb 2009 18:40 Oggetto: |
|
|
| impossibile accedere a Windows Installer . Ciò si verifica se windows viene eseguito in modalità provvisoria o se windows installer non è installato correttamente , contattare il personale di supporto per assistenza , ma gli altri programmi ke mi hai consigliato li installa tranquillamente |
|
| Top |
|
|
mdweb
Dio maturo
Registrato: 18/12/07 16:59
Messaggi: 4412
|
| Inviato: 05 Feb 2009 18:48 Oggetto: |
|
|
Allora per ora tralasciamo SuperAntiSpyware intanto che cerco di capire cos'ha Windows Installer.
Allora prova con Combofix...usalo così:
| Citazione: | ======== Descrizione ========
ComboFix è specifico per la rimozione dei seguenti malware:
SurfSideKick, QooLogic, Look2Me, BAGLE (alcune varianti), VUNDO (alcune varianti) o combinazioni di questo gruppo.
Trova i files di recente creazione (quindi, potrebbe mettere in evidenza altre eventuali infezioni). Può essere usato per "sganciare" (unhook) qualsiasi dll presente in c:\windows\system32. Può anche essere utilizzato per eliminare fino a 8 files usando le sue funzioni in linea di comando.
Cancella molti files relativi alle infezioni indicate e viene aggiornato frequentemente.
======== Modalità d'uso ========
Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti.
ATTENZIONE: (la mancata chiusura delle applicazioni aperte potrebbe comportare irrimediabili perdite di dati)
Scarica Combofix da uno dei seguenti links:
Bleeping Computer, Foro Spyware, Geeks to go.
Salvalo sul desktop.
(se il file salvato dal primo link non dovesse funzionare, prova a scaricarlo da uno dei successivi)
ATTENZIONE: Per evitare che il programma possa essere reso innocuo da qualche virus (Bagle, ad esempio), è consigliabile rinominare il file in fase di scaricamento (ad esempio cambiagli il nome in COMBO-FIX.EXE).
1. Doppio click su combofix.exe, comparirà la seguente videata:
2. Digita 1, premi Invio e segui le indicazioni.
3. Al termine, verrà creato un file log chiamato C:\ComboFix.txt.
4. Posta il log creato insieme a un log aggiornato di hijackthis.
Note:
Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.
con Windows Vista, potrebbe comparire la scritta "Impossibile trovare il testo del messaggio per il numero di messaggio 0x2371 nel file di messaggio per Application.".
Ignoratelo e procedete normalmente.
|
|
|
| Top |
|
|
Redyel
Mortale devoto
Registrato: 05/02/09 16:55
Messaggi: 9
|
| Inviato: 05 Feb 2009 19:23 Oggetto: |
|
|
| we scusami , ma mi sta dando un sacco di problemi , tra crash e cose varie , vorrei sapere come decriptare il backup dei file eliminati in avenger xkè hanno una password , mi da anche un altro problema : "0x7c81065c" ha fatto riferimento alla memoria a "0x819feda8". La memoria non poteva essere "written" |
|
| Top |
|
|
mdweb
Dio maturo
Registrato: 18/12/07 16:59
Messaggi: 4412
|
| Inviato: 05 Feb 2009 19:41 Oggetto: |
|
|
| Redyel ha scritto: | | we scusami , ma mi sta dando un sacco di problemi , tra crash e cose varie , vorrei sapere come decriptare il backup dei file eliminati in avenger xkè hanno una password , mi da anche un altro problema : "0x7c81065c" ha fatto riferimento alla memoria a "0x819feda8". La memoria non poteva essere "written" |
come ti è comparso quell'errore?
Il mio consiglio è quello di fare un bel buckup e formattare,ma comunque proviamo a risolvere |
|
| Top |
|
|
Redyel
Mortale devoto
Registrato: 05/02/09 16:55
Messaggi: 9
|
| Inviato: 05 Feb 2009 22:58 Oggetto: |
|
|
ecco questi sono i log vedete un pò : mbam-log-2009-02-05 (19-33-44).txt
hijackthis.log INOLTRE NON ME NE ERO ACCORTO , NON C'è + L'AUDIO !!!! ho già controllato tt qll ke c'era da controllare in gestione periferiche non risulta nessuna periferica audio , l'hardware è tutto ok ribadisco help me |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 05 Feb 2009 23:43 Oggetto: Re: Virus devastante mi causa enormi problemi , help |
|
|
| Redyel ha scritto: | | su internet explorer 7 ogni volta che riaccendo il pc mi spunta in AVANZATE l'opzione MOSTRA IMMAGINI e ogni volta debbo rimetterla |
cioè più che spuntartela, te la disattiva?
| Redyel ha scritto: | | ho provato con avenger a cancellare tutti i file che non avevo mai visto in C e windows32 con inoltre la data di oggi |
Prudenza con avenger!!!
Inoltre il fatto che non hai mai visto un file in c e in windows32 (immagino tu intenda C:\windows\system32\ , che è motlo affollatta) e abbia la data di oggi, non vuol dire che è per forza infetto.
E che sia infetto non vuol dire che sia utile e prudente toglierlo in quel modo.
(Il PC potrebbe non riavviarsi più,
o potresti perdere dei dati).
| Redyel ha scritto: | | ma secondo perchè non mi fa entrare in live messenger 2009 riportandomi l'errore 800706ba ????? grazie mille ancora |
Questo lo vediamo dopo,
comunque nel frattempo dai la massima proprirità al fare le scansioni,
e non avviare programmi che potrebbero forse propagare l'infezione, come appunto quello.
Tra l'altro mentre fai le scansioni è meglio che quei programmi siano chiusi anche perché sennò i log s'intasano di messaggi. |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 05 Feb 2009 23:45 Oggetto: |
|
|
| Redyel ha scritto: | | we scusami , ma mi sta dando un sacco di problemi , tra crash e cose varie , vorrei sapere come decriptare il backup dei file eliminati in avenger xkè hanno una password |
Che versione di Avenger hai usato?
E quali file recupereresti , se non sai quali sono infetti e quali no?
| Redyel ha scritto: | | ecco questi sono i log vedete un pò : |
Manca quello di kaspersky. |
|
| Top |
|
|
Redyel
Mortale devoto
Registrato: 05/02/09 16:55
Messaggi: 9
|
| Inviato: 05 Feb 2009 23:47 Oggetto: |
|
|
| ecco questi sono i file criptati di avenger file avenger backup.JPG spero vi siano utili , ora che cosa può essere che è scomparso l'audio ???? non mi da nulla di strano in gestione periferiche ... sempre + depresso |
|
| Top |
|
|
madvero
Amministratore
Registrato: 05/07/05 21:42
Messaggi: 19510
Residenza: Sono brusco con voi solo perchè il tempo è a sfavore. Penso in fretta, quindi parlo in fretta
|
| Inviato: 05 Feb 2009 23:48 Oggetto: |
|
|
ne hai di roba sospetta !!!
tutti questi:
| Citazione: | O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
O2 - BHO: (no name) - {C5BF49A2-94F3-42BD-F434-3604812C8955} - (no file)
O4 - HKLM\..\Run: [jsf8uiw3jnjgffght] C:\WINDOWS\TEMP\winlognn.exe
C:\Documents and Settings\winxp\Dati applicazioni\cogad\cogad.exe
C:\DOCUME~1\winxp\IMPOST~1\Temp\csrssc.exe
F3 - REG:win.ini: load=C:\WINDOWS\System\cmstp.exe
C:\DOCUME~1\winxp\IMPOST~1\Temp\sessmgr.exe
C:\WINDOWS\TEMP\winlognn.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\winxp\IMPOST~1\Temp\csrssc.exe
O4 - HKCU\..\Run: [cogad] "C:\Documents and Settings\winxp\Dati applicazioni\cogad\cogad.exe" 61A847B5BBF7281337983D466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\Policies\Explorer\Run: [SessMgr] C:\DOCUME~1\winxp\IMPOST~1\Temp\sessmgr.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\winxp\DATIAP~1\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-21-2025429265-1682526488-1060284298-1003\..\Run: [jsf8uiw3jnjgffght] C:\WINDOWS\TEMP\winlognn.exe (User '?')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [DllHst] C:\WINDOWS\dllhst3g.exe /waitservice (User '?')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [DllHst] C:\WINDOWS\dllhst3g.exe /waitservice (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://corpoespirito.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: clr_optimization_v2.0.50727_32 - Unknown owner - C:\WINDOWS\TEMP\VRT41.tmp (file missing)
O23 - Service: EapHost - Unknown owner - C:\WINDOWS\TEMP\VRT41.tmp (file missing)
O23 - Service: ERSvc - Unknown owner - C:\WINDOWS\TEMP\VRT41.tmp (file missing)
O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - (no file) |
più una chilata di (no file).
guarda, fatti un back up del registro, e poi fissa al volo tutti i (no file), i (file missing), ma soprattutto i winlognn (il processo lecito è winlogon) e
| Citazione: | | O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 |
ribadisco: prima fatti un back up del registro, perchè sono stra-di-fretta (che ancora non ho cenato) e non vorrei aver preso qualche abbaglio e farti fissare qualcosa che t'impasta la macchina anzichè aiutarti.
ripasso più tardi. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 05 Feb 2009 23:59 Oggetto: |
|
|
Ciao Redyel.
Hai il pc devastato dai virus.
La soluzione più seria è la (purtroppo) formattazione.
Anche ammesso che i virus venissero eliminati, ti resteranno tanti danni lo stesso.
Senza contare che chissà quali file hai eliminato con Avenger. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 06 Feb 2009 09:14 Oggetto: |
|
|
Redyel, sarò telegrafico:
- con Avenger hai eliminato almeno il file wpa.dbl che NON DOVEVI TOCCARE!
- La password usata solitamente da Avenger è: infected.
- I continui crash sono dati dai molteplici virus che ti ritrovi sul pc.
- MBAM ha eliminato alcune tracce del virus Vundo.
- Quando si usa Windows, non si naviga senza protezione.
- Prima di procedere con la formattazione fai questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato.
Così vediamo se riusciamo a recuperare un minimo di funzionalità del tuo pc. |
|
| Top |
|
|
Redyel
Mortale devoto
Registrato: 05/02/09 16:55
Messaggi: 9
|
| Inviato: 08 Feb 2009 13:45 Oggetto: |
|
|
| ragazzi purtroppo per motivi di tempo e di necessita non ho potuto far altro ke formattare , non è da me arrendermi così , ma alla fine ho vinto lo stesso , sperando che non ricapiti piu una cosa del genere , ringrazio tutti quelli che si sono interessati al problema , i miei piu sentiti ringraziamenti soprattutto a mdweb ciauz e alla prox |
|
| Top |
|
|
mdweb
Dio maturo
Registrato: 18/12/07 16:59
Messaggi: 4412
|
| Inviato: 08 Feb 2009 13:55 Oggetto: |
 |
|
Installa un antivirus 
Prego |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
