Precedente :: Successivo |
Autore |
Messaggio |
baghyyy Eroe

Registrato: 10/01/09 15:28 Messaggi: 60
|
Inviato: 13 Set 2009 12:02 Oggetto: Sfondo desktop scomparso ed altro "probabile virus" |
|
|
Ciao a tutti,
ieri scaricando dei programmi da internet ho preso in una sola manovra diversi virus di cui penso essermi liberato facendo scansione con avira, malwarebyt, HijackThis, combofix, uno dei quali "TR/trash.Gen
C:\Windows\System32\msxml71.dll" , ma adesso mi è scomparso lo sfondo del desktop del mio windows vista e non mi fa piu cambiarlo...mi fa scegliere solo tra le tinte unite e non posso impostare gli sfondi predefiniti di windows ne le mie immagini personali.
nella pagina per il cambiamento dello sfondo, c'è solo la scritta in basso e l'anteprima è bianca.
Inoltre non vedo le anteprime di foto e altro nelle cartelle, posso vederle solo cambiando le dimensioni cliccando visualizza...
Qualcuno sa come risolvere questo problema???
allego il log di HijackThis e avira: hijackthis.log
log avira.txt |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 13 Set 2009 14:24 Oggetto: |
|
|
Ciao baghyyy
Dovresti postare anche i logs delle altre scansioni che hai fatto, per avere il quadro più completo. |
|
Top |
|
 |
baghyyy Eroe

Registrato: 10/01/09 15:28 Messaggi: 60
|
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 13 Set 2009 17:51 Oggetto: |
|
|
Dalla visione dei log non ci sono particolari problemi riguardo alle infezioni.
Solo Avira ha riscontrato qualcosa.
Il problema del desktop lo hai riscontrato solo da quando hai fatto le scansioni antivirus? Io purtroppo non conosco bene Vista per poterti aiutare a cambiare lo sfondo del desktop. Dovrai smanettare tra le varie opzioni, potrebbero essersi disattivate a causa del malware.
Comunque esegui quest'altra procedura giusto per sicurezza:
scarica e installa la versione Free di SuperAntispyware:;
la configuri come da immagini
e procedi con la scansione.
Oltre al desktop riscontri altri problemi? |
|
Top |
|
 |
zeross Amministratore


Registrato: 19/11/08 12:04 Messaggi: 8200 Residenza: Atlantica
|
Inviato: 13 Set 2009 18:20 Oggetto: |
|
|
Ma se il problema oramai si limita ai danni subiti dall'attacco non sarebbe più logico usare l'utilità ripristino configurazione di sistema per tornare ad alcuni giorni prima rispetto alla compromisisone del sistema?
Ovvero torna ad un punto di ripristino precedente al momento probabile dell'infezione cosi da riottenere un computer funzionante!
Dovrebbe essere semplice e si spera indolore  |
|
Top |
|
 |
baghyyy Eroe

Registrato: 10/01/09 15:28 Messaggi: 60
|
Inviato: 13 Set 2009 18:56 Oggetto: |
|
|
ecco il log:
SUPERAntiSpyware Scan Log - 09-13-2009 - 17-02-35.log
zeross ha scritto: | Ma se il problema oramai si limita ai danni subiti dall'attacco non sarebbe più logico usare l'utilità ripristino configurazione di sistema per tornare ad alcuni giorni prima rispetto alla compromisisone del sistema?
Ovvero torna ad un punto di ripristino precedente al momento probabile dell'infezione cosi da riottenere un computer funzionante!
Dovrebbe essere semplice e si spera indolore  |
il problema e che non vi sono punti di ripristino ho gia provato ma nulla forse non ce ne sono! |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 13 Set 2009 22:57 Oggetto: |
|
|
zeross ha scritto: | Ma se il problema oramai si limita ai danni subiti dall'attacco non sarebbe più logico usare l'utilità ripristino configurazione di sistema per tornare ad alcuni giorni prima rispetto alla compromisisone del sistema?
Ovvero torna ad un punto di ripristino precedente al momento probabile dell'infezione cosi da riottenere un computer funzionante!
Dovrebbe essere semplice e si spera indolore  |
Difficile, e rischioso.
Se un attacco di malware, si è inserito anche nella cartella System Volume Information (Punti di Ripristino) non può sapere quanti punti ha infettato.
Li può avere infettati anche tutti, con le conseguenze immaginabili in caso di ripristino.
Di regola infatti, è sempre consigliato Disattivare il Ripristino, in caso di infezione. |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 14 Set 2009 00:19 Oggetto: |
|
|
Aggiornamento ulteriore del problema - provenienza: altra discussione
baghyyy ha scritto: | salve...
dopo aver fatto una pulizia con CCleaner ed una riparazione degli errori sempre con lo stesso programma, non riesco piu a disinstallare la versione trial di nero 9 e mi è scomparso lo sfondo desktop e questo non si mette piu con nessuna foto che seleziono quindi rimane con schermo nero senza poter fare nessuna modifica di sfondo |
Riverside ha scritto: | Perchè apri una seconda discussione quando ne hai già una in corso: vedi qui.
Prosegui in quella  |
|
|
Top |
|
 |
baghyyy Eroe

Registrato: 10/01/09 15:28 Messaggi: 60
|
Inviato: 14 Set 2009 01:36 Oggetto: |
|
|
Riverside ha scritto: | Aggiornamento ulteriore del problema - provenienza: altra discussione
baghyyy ha scritto: | salve...
dopo aver fatto una pulizia con CCleaner ed una riparazione degli errori sempre con lo stesso programma, non riesco piu a disinstallare la versione trial di nero 9 e mi è scomparso lo sfondo desktop e questo non si mette piu con nessuna foto che seleziono quindi rimane con schermo nero senza poter fare nessuna modifica di sfondo |
Riverside ha scritto: | Perchè apri una seconda discussione quando ne hai già una in corso: vedi qui.
Prosegui in quella  |
|
da quello che ho postato cosa si deduce?
il desktop rifunziona ma ora mi rimangono visibili le cartelle e file nascosti anche se cambio l'opzione in opzioni cartella non mi cambia nulla cosa puo essere? è sempre il virus che mi da questi problemi o dai log che ho postato l'ho eliminato completamente? |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 14 Set 2009 10:27 Oggetto: |
|
|
Dai log non si evince la presenza di ulteriori virus.
Mi sembra strano che l'opzione dei file nascosti non funzioni, anche perchè il PC non era poi così infetto. Sei sicuro che non ti cambia nulla da opzioni cartella?. |
|
Top |
|
 |
baghyyy Eroe

Registrato: 10/01/09 15:28 Messaggi: 60
|
Inviato: 17 Set 2009 17:08 Oggetto: |
|
|
Sante62 ha scritto: | Dai log non si evince la presenza di ulteriori virus.
Mi sembra strano che l'opzione dei file nascosti non funzioni, anche perchè il PC non era poi così infetto. Sei sicuro che non ti cambia nulla da opzioni cartella?. |
si non cambia proprio nulla rimangono sempre visibili in C: una marea di file e cartelle e in D: (partizione dell'hardisk) solo le cartelle:
$RECYCLE.BIN
erData |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 17 Set 2009 17:23 Oggetto: |
|
|
Certo che ......
Scarica Re-Enable: clicca qui per il download
Quelle elencate sotto, sono le funzioni che è possibile riabilitare con il ricorso a Re-Enable; qualora, una o più funzioni, risultasse inaccessibile o disabilitata, basterà spuntare la casella in corrispondenza del servizio da riabilitare e confermare cliccando sul tasto Enable:
? Registro di Windows
? Linea di comando
? Task Manager
? Ripristino configurazione di sistema
? Opzioni cartella
? Esegui
Note:
? una volta riabilitata la funzione, è necessario riavviare il computer in maniera che le modifiche apportate vengano memorizzate.
Per il resto (questione infezione, non metto becco). |
|
Top |
|
 |
baghyyy Eroe

Registrato: 10/01/09 15:28 Messaggi: 60
|
Inviato: 20 Set 2009 19:06 Oggetto: |
|
|
Riverside ha scritto: | Certo che ......
Scarica Re-Enable: clicca qui per il download
Quelle elencate sotto, sono le funzioni che è possibile riabilitare con il ricorso a Re-Enable; qualora, una o più funzioni, risultasse inaccessibile o disabilitata, basterà spuntare la casella in corrispondenza del servizio da riabilitare e confermare cliccando sul tasto Enable:
? Registro di Windows
? Linea di comando
? Task Manager
? Ripristino configurazione di sistema
? Opzioni cartella
? Esegui
Note:
? una volta riabilitata la funzione, è necessario riavviare il computer in maniera che le modifiche apportate vengano memorizzate.
Per il resto (questione infezione, non metto becco). |
ciao...
ho fatto il procedimento che mi hai indicato tu ma ora il problema è che le cartelle si sono nascoste ma al contrario di prima non le visualizzo piu neanche se metto l'opzione di visualizzazione applica ed ok, poiche appena clicco ok si riautodisattiva l'opzione ritornando a nascosto.
poi nella foto che ti allego puoi vedere che il menu delle opzioni cartella si è cambiato, forse sara il programma che mi hai fatto installare? se si come lo disinstallo che nell'installazioni\applicazioni non c'è?
opzioni cartella.jpg |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 20 Set 2009 19:19 Oggetto: |
|
|
baghyyy ha scritto: | sara il programma che mi hai fatto installare? se si come lo disinstallo che nell'installazioni\applicazioni non c'è? |
Non cé perchè il tool è standalone, non richiede l'inistallazione.
C'è una cosa che invece, a questo punto, mi incuriosisce: il ripristino configurazione di sistema, funziona? |
|
Top |
|
 |
baghyyy Eroe

Registrato: 10/01/09 15:28 Messaggi: 60
|
Inviato: 20 Set 2009 19:25 Oggetto: |
|
|
Riverside ha scritto: | baghyyy ha scritto: | sara il programma che mi hai fatto installare? se si come lo disinstallo che nell'installazioni\applicazioni non c'è? |
Non cé perchè il tool è standalone, non richiede l'inistallazione.
C'è una cosa che invece, a questo punto, mi incuriosisce: il ripristino configurazione di sistema, funziona? |
e come faccio a saperlo se funziona? hai qualche procedimento di verifica?
ti allego una nuova foto
ripristino.jpg |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 20 Set 2009 19:42 Oggetto: |
|
|
baghyyy ha scritto: | e come faccio a saperlo se funziona? hai qualche procedimento di verifica? |
ma scusa, controlla se funziona no? (verifica se crea punti di ripristino e se sono prensenti punti di ripristino validi).
questa roba la hai scritta tu:
Citazione: | il problema e che non vi sono punti di ripristino ho gia provato ma nulla forse non ce ne sono! |
I casi sono due:
1) o funzionava già prima;
2) o non funzionava.
A livello informatico, forse non esiste. |
|
Top |
|
 |
baghyyy Eroe

Registrato: 10/01/09 15:28 Messaggi: 60
|
Inviato: 20 Set 2009 19:53 Oggetto: |
|
|
ho cercato a ripristinare da quella schermata che ti ho allegato, ma non mi da la possibilita di ripristinare in quanto non ci sono punti di ripristino
vedi qui cosa mi dice
Immagine.jpg |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 20 Set 2009 20:12 Oggetto: |
|
|
Andiamo bene 8)
Stabiliamo solo dei punti fermi: non allegare roba che non ti richiedo.
Domanda: come si è infettato il computer? cosa hai installato e da dove lo hai prelevato?. |
|
Top |
|
 |
baghyyy Eroe

Registrato: 10/01/09 15:28 Messaggi: 60
|
Inviato: 20 Set 2009 23:50 Oggetto: |
|
|
Riverside ha scritto: | Andiamo bene 8)
Stabiliamo solo dei punti fermi: non allegare roba che non ti richiedo.
Domanda: come si è infettato il computer? cosa hai installato e da dove lo hai prelevato?. |
avevo scaricato da un sito un keygen per nero 9, mia colpa prima di aprirlo non averlo fatto scansionare con avira e malwarebyte procedura che ogni qualvolta scarico faccio!
appena presi il virus cancellai subito il keygen e feci una ripulita con ccleaner, dopodichè incominciarono i problemi di desktop, cartelle, ecc... |
|
Top |
|
 |
Riverside Ban a tempo indeterminato

Registrato: 29/02/08 22:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 21 Set 2009 00:53 Oggetto: |
|
|
baghyyy ha scritto: | avevo scaricato da un sito un keygen per nero 9, mia colpa prima di aprirlo non averlo fatto scansionare con avira e malwarebyte procedura che ogni qualvolta scarico faccio |
Ed allora caschi male; mi spiace, ma è una questione di etica personale: non aiuto coloro che hanno, quale passatempo, la pessima abitudine di scaricare, in maniera del tutto illegale, software piratato o altro mirato a licenziare software non regolarmente acquistato (vedi crack & keygen).
Buon proseguimento. |
|
Top |
|
 |
|