Precedente :: Successivo |
Autore |
Messaggio |
Mel84 Mortale adepto

Registrato: 07/03/13 22:14 Messaggi: 36
|
Inviato: 07 Mar 2013 22:42 Oggetto: Virus Polizia di Stato - Ukash |
|
|
Ciao a tutti! Ho postato erroneamente questo messaggio anche in Sicurezza, quindi chiedo a voi di eliminarlo qualora fosse necessario.
Ho davvero davvero davvero bisogno di una mano da parte di qualcuno espertissimo in queste cose...
Ho beccato questo "famoso" virus. Nei mesi scorsi, per due volte sono riuscita ad "eliminarlo" entrando con la modalità provvisoria. Ora però, mi blocca il pc anche dalla modalità provvisioria.
Ho provato disabilitando tutto con msconfig.
Ho provato con combofix da pennetta.
Ho provato con Kaspersky da cd.
Niente da fare!
Un tecnico mi ha detto che devo portargli il pc perchè sicuramente dovrà smontarlo!
Ma al di là di questo, ci sono file privati ed importanti che non sono riuscita a criptare in tempo!
Qualcuno ha un consiglio per me?
Grazie a tutti!
Sistema operativo: Vista |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 07 Mar 2013 22:58 Oggetto: |
|
|
Ciao Mel84,
con Kaspersky Live CD viene segnalato qualcosa?
Hai provato con combofix da pennetta, ma non fornisci alcun log... difficile poterti aiutare.  |
|
Top |
|
 |
Mel84 Mortale adepto

Registrato: 07/03/13 22:14 Messaggi: 36
|
Inviato: 07 Mar 2013 23:02 Oggetto: |
|
|
Ehm....combofix non ha generato nulla....
Ci riprovo.
Kaspersky segnala 50 tra trojan e malware, ho messo tutto in quarantena, ma il problema non si risolve. Un'oretta fa ho riavviato di nuovo col cd kaspersky. |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 07 Mar 2013 23:25 Oggetto: |
|
|
Una volta finita la scansione e rimozione con Kaspersky, riavvii il pc senza collegarlo a internet?
Eventualmente, puoi usare Avira CD per effettuare una scansione successiva a Kaspersky (magari riconosce qualcosa in più). |
|
Top |
|
 |
Mel84 Mortale adepto

Registrato: 07/03/13 22:14 Messaggi: 36
|
Inviato: 07 Mar 2013 23:32 Oggetto: |
|
|
....con l'adsl la connessione parte in automatico.....Deduco che sia opportuno spegnere il modem.
Domani provo con Avira cd.
Grazie per la velocità con cui rispondi..
E per la pazienza! |
|
Top |
|
 |
Mel84 Mortale adepto

Registrato: 07/03/13 22:14 Messaggi: 36
|
Inviato: 08 Mar 2013 20:58 Oggetto: |
|
|
...rieccomi...Allora, Combofix dice che il computer è infettato da Rootkit.ZeroAccess.. Pare l'abbia trovato ed eliminato. Ora sta riavviando il pc. |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 08 Mar 2013 21:21 Oggetto: |
|
|
Hai fatto la scansione con il CD di Avira?
Se riesci ad avviare il pc, fai queste operazioni:
- Scarica TDSSKiller.zip e salvalo sul desktop
- Apri il file appena scaricato ed estrai il file TDSSKiller.exe
- Avvia TDSSKiller.exe
- Clicca Change parameters
- metti il segno di spunta a Loaded modules
Compare una nuova finestra:
Citazione: | Reboot is required
Extended monitoring driver is required for this option.
Press "Reboot now" to install driver and reboot, or "Cancel" to continue. |
Clicca Reboot now e attendi il riavvio del pc
Compare nuovamente la finestra di TDSSKiller
Clicca Change parameters
metti il segno di spunta a Verify file digital signatures
metti il segno di spunta a Detect TDLFS file system
Clicca Start scan e attendi pazientemente la fine dei lavori
Se viene rilevata qualche infezione, TDSSKiller ti proporrà direttamente le operazioni da svolgere. In questo caso, clicca Continue
Al termine del lavoro di scansione ed ventuale rimozione, clicca Close
Il log viene creato nella cartella principale del disco C:
Es.: C:\TDSSKiller.2.8.16_08.03.2013_21.05.43_log.txt
Posta il log creato, secondo le solite modalità |
|
Top |
|
 |
Mel84 Mortale adepto

Registrato: 07/03/13 22:14 Messaggi: 36
|
Inviato: 08 Mar 2013 21:32 Oggetto: |
|
|
No...non riesco ad avviare il pc nemmeno in modalità provvisoria.
Solo con prompt dei comandi.
Tra qualche minuto procedo con Avira. |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 08 Mar 2013 21:37 Oggetto: |
|
|
Solo in DOS?
Se cerchi di avviare in Windows, parte ancora il virus o non parte proprio il pc?
Sei riuscita a fare la scansione con Avira CD? |
|
Top |
|
 |
Mel84 Mortale adepto

Registrato: 07/03/13 22:14 Messaggi: 36
|
Inviato: 08 Mar 2013 21:52 Oggetto: |
|
|
Tra un po' impazzisco....giuro!
Ho provato a masterizzare avira su cd, come da procedura....ma il procedimento si è bloccato a metà....il pc di mia sorella mi ha "sputato" fuori il cd....
Il guaio è che ho finito i cd vuoti!
Da pennetta non funzionerebbe?
Cmq, windows si avvia, ma dopo 5 secondi mi si apre la schermata del virus...e non posso fare più nulla...Posso solo spegnerlo "forzatamente". |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 08 Mar 2013 21:57 Oggetto: |
|
|
Citazione: | Se cerchi di avviare in Windows, parte ancora il virus o non parte proprio il pc? |
Hai provato a scaricare la versione ISO di Avira CD e a masterizzarla con un normale programma di masterizzazione?
http://forum.zeusnews.com/viewtopic.php?t=40303 |
|
Top |
|
 |
Mel84 Mortale adepto

Registrato: 07/03/13 22:14 Messaggi: 36
|
Inviato: 08 Mar 2013 22:01 Oggetto: |
|
|
Sì...ho fatto così....scaricata immagine iso e provato a masterizzare normalmente....Ma il programma si è bloccato.
Mi toccherà aspettare domani...  |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 08 Mar 2013 22:25 Oggetto: |
|
|
bdoriano ha scritto: | Se cerchi di avviare in Windows, parte ancora il virus o non parte proprio il pc? |
bdoriano ha scritto: | Se cerchi di avviare in Windows, parte ancora il virus o non parte proprio il pc? |
bdoriano ha scritto: | Se cerchi di avviare in Windows, parte ancora il virus o non parte proprio il pc? |
Me lo fai sapere?  |
|
Top |
|
 |
Mel84 Mortale adepto

Registrato: 07/03/13 22:14 Messaggi: 36
|
Inviato: 08 Mar 2013 22:27 Oggetto: |
|
|
...mi pareva di averlo scritto... perdonami.
Windows si avvia, ma dopo 5 secondi si apre la schermata del virus che non mi permette di fare nulla.... Il pc devo spegnerlo in maniera forzata, scollegando cavo e togliendo batteria. |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 08 Mar 2013 22:35 Oggetto: |
|
|
Ok.
Avvia in DOS e procedi così:
- Digita:
Digita:
Codice: | bootrec.exe /fixmbr |
Digita:
Codice: | bootrec.exe /fixboot |
Prova a riavviare il pc, tenendolo scollegato da internet. |
|
Top |
|
 |
Mel84 Mortale adepto

Registrato: 07/03/13 22:14 Messaggi: 36
|
Inviato: 08 Mar 2013 22:48 Oggetto: |
|
|
....non va...
dice: bootrec.exe non è riconosciuto come comando interno o esterno, un programma eseguibile o un file batch. |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 09 Mar 2013 00:40 Oggetto: |
|
|
Intanto che aspettiamo di vedere se riesci a usare Avira CD, prova a fare queste operazioni:
- Avvia in Modalità provvisoria con prompt dei comandi
- quando ti compare la finestra dos, digita
Se riesci a lavorare in questa modalità, segui le istruzioni di questo topic per postare il log di combofix. |
|
Top |
|
 |
Mel84 Mortale adepto

Registrato: 07/03/13 22:14 Messaggi: 36
|
Inviato: 09 Mar 2013 00:50 Oggetto: |
|
|
Aggiornamento dell'ultimo minuto...
Non so come, ma sono riuscita ad aprire il pc con un windows strano
E' tutto grigio chiaro, invece che con i classici colori Vista... ma va be'...
Ho avviato subito malwarebites, che era il primo che avevo nel campo visivo e a portata di click.
Posto quel log?
Intanto sto spostando i documenti important su hard disk esterno....così.....se sarà necessario non avrò problemi a portare il pc da quel famoso tecnico che vuole smontarlo!  |
|
Top |
|
 |
Mel84 Mortale adepto

Registrato: 07/03/13 22:14 Messaggi: 36
|
|
Top |
|
 |
Mel84 Mortale adepto

Registrato: 07/03/13 22:14 Messaggi: 36
|
Inviato: 09 Mar 2013 01:09 Oggetto: |
|
|
....e questo credo sia quello di combofix...
ComboFix2.txt
...la connessione internet però non riesco ad attivarla dal pc ora...  |
|
Top |
|
 |
|