| Precedente :: Successivo |
| Autore |
Messaggio |
goemon
Mortale adepto
Registrato: 24/02/08 13:01
Messaggi: 35
Residenza: Bologna
|
 Inviato: 07 Set 2011 11:32 Oggetto: virus + rottura porta ps2 tastiera |
 |
|
Ho un virus che non mi permette di aprire i programmi .exe.
A questo si è aggiunta la rottura della porta ps2 della tastiera, quindi l'impossibilità(per le mie conoscenze) di poter reinstallare windows(drastico) o debellare il virus seguendo i vostri consigli perchè non riesco ad accedere a modalità provvisoria.
Al momento ho windows XP con tastiera USB e mi arrabatto usando i programmi trasformandoli da .exe in .com.
PS avevo a suo tempo lanciato fix.exe ma senza risolvere nulla. poi si è rotta la ps2.
grazie in anticipo |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 07 Set 2011 19:39 Oggetto: |
|
|
Ciao.
Scusa l'ignoranza:
| Citazione: | | questo si è aggiunta la rottura della porta ps2 della tastiera |
Cosa si sarebbe rotto? 
Vedi se riesci a fare questa scansione:
Scarica TDSSKiller.zip sul desktop:
link
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.
Se il pc comincia a ragionare ;
Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.
Per postare i log:
Collegati ad internet e vai alla pagina WikiSend: link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. |
|
| Top |
|
|
goemon
Mortale adepto
Registrato: 24/02/08 13:01
Messaggi: 35
Residenza: Bologna
|
| Inviato: 08 Set 2011 14:52 Oggetto: |
|
|
fatto scansione con tdskiller ma non ha trovato niente
ti posto il log
link
adesso procedo con mbam
PS intendevo la porta ps2 del pc relativa alla tastiera(quella viola)....dopo aver preso il virus la tastiera si era staccata, nel momento di riattaccare lo spinotto c'è stata una scintilla abbastanza forte....da quel momento su quella porta nessuna tastiera funziona...ho dedotto che si fosse bruciata. |
|
| Top |
|
|
goemon
Mortale adepto
Registrato: 24/02/08 13:01
Messaggi: 35
Residenza: Bologna
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 08 Set 2011 20:30 Oggetto: |
|
|
Ciao.
Il FIX.exe che hai provato è questo?
link
Se no, provalo.
Poi:
Vedi se puoi fare una scansione con Combofix:
Scarica Combofix.
link
Rinomina combofix prima di salvarlo sul desktop in abc.exe
Per rinominare il file, quando lo scarichi ti chiede dove salvarlo, e ti compare la casella "nome file" ,basta che cambi il nome che ti appare li in abc.exe)
Una volta scaricato il programma, clicca su start\ esegui nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK.
Durante la scansione non usare il pc. (nemmeno il mouse)
Posta il log con le solite modalità
Se non funziona:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i 2 log che rilascia, con Wikisend. |
|
| Top |
|
|
goemon
Mortale adepto
Registrato: 24/02/08 13:01
Messaggi: 35
Residenza: Bologna
|
| Inviato: 09 Set 2011 09:47 Oggetto: |
|
|
aggiorno se no mi scordo.
lanciato fix.exe(l'avevo già lanciato in precedenza ma senza risultati come oggi)
fatto la procedura descritta con combofix...è comparso un messaggio in cui mi avvisa che gli antivirus ovviamente non devono essere in esecuzione....vado a controllare in processi in task manager e scopro che c'è un processo che non riesco a interrompere
avgrsx.exe
è immune.
me ne sono fregato, ho provato a lanciare combofix ma si è interrotto poco dopo senza farmi vedere nessun box bianco in cui inserire la stringa che mi avevi dato.
provo con otl o la priorità è chiudere quel processo oppure....
thanks |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Set 2011 18:09 Oggetto: |
|
|
Ciao.
| Citazione: | | lanciato fix.exe(l'avevo già lanciato in precedenza ma senza risultati come oggi) |
Probabilmente, bisogna prima eliminare il virus, e poi ripristinare le associazioni dei file .exe.
| Citazione: | che non riesco a interrompere
avgrsx.exe |
E' l'eseguibile di AVG antivirus.
Purtroppo, tale antivirus (uno dei pochi) non fà fare la scansione a Combofix.
Per cui, l'unico modo per far scansionare Combofix, è disistallarlo.
E a mio avviso, l'idea non sarebbe male, visto che come antivirus, lo ritengo (e non solo io) scadente.
Di antivirus free, migliori di AVG, ce ne sono.
Comunque questa decisione spetta a te.
Per la bonifica del pc, Combofix è piuttosto importante, ma non indispensabile, e se vuoi tenere AVG, prosegui con una scansione di OTL.
N.B:
Se disistalli AVG, e continuano a uscire messaggi che è ancora attivo, ignorali e prosegui con la scansione.
Poi ho bisogno di sapere se riesci ad entrare nell'Editor del registro (Regedit) |
|
| Top |
|
|
goemon
Mortale adepto
Registrato: 24/02/08 13:01
Messaggi: 35
Residenza: Bologna
|
| Inviato: 12 Set 2011 10:37 Oggetto: |
|
|
ciao e buongiorno.
Avg non riesco a disinstallarlo...non riesco ad accedere nè a installazione applicazioni nè all'uninstall di avg...ho provato a lanciare il setup.exe di avg ma mi dice che non può installarlo a causa di un errore...vabbeh...
Trasformando invece il regedit.exe in com riesce ad aprirlo, quindi posso accedervi.
fatto scansione con OTL
OTL.Txt
Extras.Txt
sempre grazie e sempre buona giornata |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 12 Set 2011 19:55 Oggetto: |
 |
|
Ciao.
Niente da dire.......sei pieno di infezioni da far invidia ad un ospedale... 
Ti prego di NON INSERIRE nessuna periferica esterna (chiavette USB o HD esterni) sono infette fino alle orecchie, e vanificherebbe il lavoro di bonifica del pc.
Controlla sul Task Manager se trovi nella scheda processi questo file:
copyex.exe
Se lo vedi lo termini.
Con la funzione "Cerca" di Windows, digita in ambedue i campi, copyex.exe
Elimina tutto quello che trova.
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local>
IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8484
O4 - HKLM..\Run: [LogitechQuickCamRibbon] File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O33 - MountPoints2\{1d11812d-af4a-11df-8d5f-000ea6f922bf}\Shell - "" = AutoRun
O33 - MountPoints2\{1d11812d-af4a-11df-8d5f-000ea6f922bf}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\copyex.exe
O33 - MountPoints2\{1d11812d-af4a-11df-8d5f-000ea6f922bf}\Shell\open\command - "" = Recycled\copyex.exe
O33 - MountPoints2\{24c87a4c-4a42-11dc-bd92-000ea6f922bf}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
O33 - MountPoints2\{368b3119-fd32-11df-8da6-000ea6f922bf}\Shell - "" = AutoRun
O33 - MountPoints2\{368b3119-fd32-11df-8da6-000ea6f922bf}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{53804203-aa52-11dd-bee2-000ea6f92a58}\Shell\AutoRun\command - "" = WDSetup.exe
O33 - MountPoints2\{5fd1a1a1-a199-11dd-bedb-000ea6f92a58}\Shell\AutoRun\command - "" = F:\yl0tyb6w.com
O33 - MountPoints2\{5fd1a1a1-a199-11dd-bedb-000ea6f92a58}\Shell\open\Command - "" = F:\yl0tyb6w.com
O33 - MountPoints2\{702c5b82-1b6e-11de-8c25-000ea6f922bf}\Shell\AutoRun\command - "" = F:\0bcobed.exe
O33 - MountPoints2\{702c5b82-1b6e-11de-8c25-000ea6f922bf}\Shell\open\Command - "" = F:\0bcobed.exe
O33 - MountPoints2\{8074541c-8bdc-11dd-becc-000ea6f92a58}\Shell\AutoRun\command - "" = F:\start.exe
O33 - MountPoints2\{90db5e27-b0ed-11df-8d61-000ea6f922bf}\Shell - "" = AutoRun
O33 - MountPoints2\{90db5e27-b0ed-11df-8d61-000ea6f922bf}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\copyex.exe
O33 - MountPoints2\{90db5e27-b0ed-11df-8d61-000ea6f922bf}\Shell\open\command - "" = G:\Recycled\copyex.exe
O33 - MountPoints2\{a1aa1cdc-ad57-11dc-bdeb-000ea6f92a58}\Shell\auto\command - "" = Knight.exe open
O33 - MountPoints2\{a1aa1cdc-ad57-11dc-bdeb-000ea6f92a58}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
O33 - MountPoints2\{a1aa1cdc-ad57-11dc-bdeb-000ea6f92a58}\Shell\explore\command - "" = Knight.exe open
O33 - MountPoints2\{a1aa1cdc-ad57-11dc-bdeb-000ea6f92a58}\Shell\find\command - "" = Knight.exe open
O33 - MountPoints2\{a1aa1cdc-ad57-11dc-bdeb-000ea6f92a58}\Shell\install\command - "" = Knight.exe open
O33 - MountPoints2\{a1aa1cdc-ad57-11dc-bdeb-000ea6f92a58}\Shell\open\command - "" = Knight.exe open
O33 - MountPoints2\{a286900e-98a6-11df-8d53-000ea6f922bf}\Shell\AutoRun\command - "" = dupler\\kromirani.exe
O33 - MountPoints2\{a286900e-98a6-11df-8d53-000ea6f922bf}\Shell\explore\command - "" = dupler\\\kromirani.exe
O33 - MountPoints2\{a286900e-98a6-11df-8d53-000ea6f922bf}\Shell\open\command - "" = dupler\\\kromirani.exe
O33 - MountPoints2\{a40e0f00-3e0d-11de-8c3e-000ea6f922bf}\Shell - "" = AutoRun
O33 - MountPoints2\{ce85499f-49b9-11de-8c57-000ea6f922bf}\Shell\DRIVERS\Command - "" = F:\Updatedrivers.exe
O33 - MountPoints2\{f8b81530-a6f7-11dc-bde8-000ea6f92a58}\Shell\AutoRun\command - "" = .\Recycler\S-1-5-21-0173166775-727612127-5344617085-500\~WRL6058.tmp
O33 - MountPoints2\{f8b81530-a6f7-11dc-bde8-000ea6f92a58}\Shell\explore\command - "" = .\Recycler\S-1-5-21-0173166775-727612127-5344617085-500\~WRL6058.tmp
O33 - MountPoints2\{f8b81530-a6f7-11dc-bde8-000ea6f92a58}\Shell\Open\command - "" = .\Recycler\S-1-5-21-0173166775-727612127-5344617085-500\~WRL6058.tmp]
[2009/04/02 19.33.59 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\admin\Dati applicazioni\.#
[2009/02/02 20.29.35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin\Dati applicazioni\vghd
@Alternate Data Stream - 1329 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\Microsoft:D1VAyGRSTEk5y6vIYUJj6ty
@Alternate Data Stream - 1281 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\Microsoft:F3rJH4cliIvne1mQrTVmd3
@Alternate Data Stream - 1227 bytes -> C:\Programmi\Outlook Express:jFpXxP2yXoXR9MC6YaKMeNI9L6bs
@Alternate Data Stream - 1162 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\Microsoft:qGfoaWJNsovORvSQlvPc
@Alternate Data Stream - 1156 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\Microsoft:sntR6J9AmwLGmALoiDXX52
@Alternate Data Stream - 1120 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\Microsoft:sDTRVYJZwKYwarwm7XF
:Files
C:\WINDOWS\System32\*.tmp
C:\WINDOWS\*.tmp
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[start explorer]
[EMPTYFLASH]
[RESETHOSTS]
[CLEARALLRESTOREPOINTS]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà da solo.
Posta il log.
Poi fai un'altra scansione con OTL.
Posta il log.
Vedi se riesci a fare una scansione con Superantispyware:
Scarica e installa la versione Free di SuperAntispyware:
link
lo configuri come da immagini :
http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
Esegui una scansione completa.
Posta il log.
P.S:
| Citazione: | | ho provato a lanciare combofix ma si è interrotto poco dopo senza farmi vedere nessun box bianco in cui inserire la stringa che mi avevi dato. |
Non ci siamo capiti....
La stringa che ho indicato:
"%userprofile%\desktop\abc.exe" /killall
La devi copiare-incollare PRIMA di farlo partire.
Una volta scaricato il programma, (sul desktop) clicca su
Start
Esegui
Copia-incolla la stringa:
"%userprofile%\desktop\abc.exe" /killall
e premi OK.
La scansione partirà in automatico.
Ignora TUTTI i messaggi (sia di Combofix che di AVG) e lascia proseguire la scansione finchè il pc non si riavvia da solo.
E posta il log che troverai in : C:\ComboFix.txt |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
