Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
mdelk.exe,trojan PSW ,dopo boot safe riavvio continuo
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
symphonyinred
Comune mortale
Comune mortale


Registrato: 23/02/08 08:17
Messaggi: 2
MessaggioInviato: 23 Feb 2008 10:29    Oggetto: mdelk.exe,trojan PSW ,dopo boot safe riavvio continuo Rispondi citando
Ciao a tutti,
prima di tutto vorrei chiedermi scusa se saro` un po` pesante nel esprimermi (una ragione e` che non sono italiana e un`altra il fatto che non ci capisco molto del computer).
Vi chiedo l`aiuto perche non ho trovato nessun risposta al mio problema sui siti nella linguamadre e a questo punto non so cosa fare.
Da qualche giorno mio antivirus mi dava un errore ogni volta che provavo accenderlo
C:\Windows\il nome del antivirus.....< it`s not a valid Win32 application>.
Ho provato istallare un altro ma dopo l`installazione ,lo stesso problema.In conseguenza ho fatto una scansione on line con Tren Micro HouseCall che mi ha indicato la presenza di una seria di virus tra quale anche un WORM_BAGLE.KO -mdelk.exe localizzato in C:\Windows\system32\.
Sono riuscita a cancellarli tutti a parte questo ultimo.Ho provato avviare il computer in modalita provvisoria pero` arrivato a pagina da dove scegliere safe mode entrava una pagina blu con un messaggio :
"A PROBLEM HAS BEEN DETECTED AND WINDOWS HAS BEEN SHUT DOWN TO PREVENT DAMAGE TO YOUR COMPUTER.IF THIS IS THE FIRST TIME YOU`VE SEEN THIS STOP ERROR SCREEN,RESTART YOUR COMPUTER.IF THIS SCREEN APPEARS AGAIN FOLLOW THESE STEPS.CHACK FOR VIRUSES ON YOUR COMPUTER .REMOVE ANY NEWLY INSTALLED HARD DRIVERS OR HARD DRIVE CONTROLLERS(.....)
TEHNICAL INFORMATION
STOP: 0x0000007B (0XF8C66528,0XC0000034,0X00000000,0X00000000)
,dopo di che entrava nella modalita` normale e arrivava a desktop.
Dato che era evidente che si tratta di un virus,ho fatto una nuova scansione on line per questa volta con Kaspersky che a identificato no.111 virus tipo - C:\Windows\system32\drivers\down\101281.exe - Trojan PSW in 32 Agent.xd e cosi via localizzati nello stesso posto ma con numeri diversi tipo : 101531.exe; 102546.exe; 113843.exe piu` mdelk.exe in system32.
Dato che non era nessun opzione per provare a cancellarli li ho solo salvato come listino.
Ho provato riavviare di nuovo il computer in modalita` provvisoria pensando che cosi riusciro utilizzare un antivirus e cancellarli solo che per questa volta non utilizzando F8 ad avvio pero` andando in Start /Esegui/digitare msconfig / e scegliere dal System Configuration Utility -Boot.ini e Safe Boot.
Ho riavviato il computer pero` per questa volta e` arrivato di nuovo alla pagina blu con il messaggio suddetto solo che invece di entrare nella modalita normale ed arrivare a desktop si e` riavviato e cosi via continuamente senza riuscire piu` niente,pure selezionando anche quel`altre opzioni. Brick wall
Adesso non so piu` cosa fare per poter arrivare a cancellare il Boot Safe dato che non ci riesco piu` arrivare la`.
La mia domanda e`: ci si puo` fare qualcosa per cancellare il BootSafe in questa situazione?? Cosa dovrei fare per poter cancellare i virus indicati ?? Se ,come ultima soluzione ,dovrei formattare il hard, c`e` l`ho posso fare in questa situazione? Esiste qualche modalita` di recuperare le informazioni esistente su computer ,se la sola soluzione e` la formattazione del hard??
Aggiungo (se eventualmente necessario) che il computer e` un portatile Benq Intel Celeron,e` installato su computer ho Windows XP.
Immagino che non sono troppo precisa,ma le mie conoscenze informatiche sono scarse.Embarassed Vi sarei grata per qualsiasi aiuto riuscite darmi.
Grazie in anticipo.
Top
Profilo Invia messaggio privato Yahoo
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 23 Feb 2008 11:20    Oggetto: Rispondi citando
Ciao symphonyinred Ciao e benvenuta...
Guarda questa discussione scarica e fai la scansione con Elibagla;
dopo segui le istruzioni di questo topic
relativa a Combofix, e fai la scansione del PC postando il risultato come indicato;
posta un log di Hijackthis seguendo queste truzioni
Top
Profilo Invia messaggio privato
symphonyinred
Comune mortale
Comune mortale


Registrato: 23/02/08 08:17
Messaggi: 2
MessaggioInviato: 23 Feb 2008 13:08    Oggetto: rimane ancora un problema Rispondi citando
Ciao Sante e grazie

ho letto le instruzioni,mi sembra chiaro che ho da fare,ho scaricato pure i soft su un usb pen driver rimane pero` il problema del continuo riavvio del computer che non so come risolverlo.Cosi come dicevo gia` prima,appena arriva alla pagina da dove scegliere safe mode o normal mode il computer mi da un messaggio di errore avvio e si chiude dopo di che si riavvia .Qualsiasi scelta farei,pure quella di "ultima configurazione sicuramente funzionante" ,non ci riesco arrivare a desktop.Ti ricordo che questa e` dovuta al fatto che,volendo metterlo in modalita` provvisoria,ho messo la spunta a Boot Safe .Solo che mio computer,immagino per il problema dei virus,non ci riesce entrare in modalita` provvisorie.
Dimmi,per favore,che potrei fare in questa situazione.

Grazie.
Ciao
Top
Profilo Invia messaggio privato Yahoo
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 23 Feb 2008 14:17    Oggetto: Rispondi citando
Purtroppo se il PC non si avvia è un problema...
Dovresti avviarlo dal CD di installazione di Windows, oppure da un disco di Avvio eventualmente creato....
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 23 Feb 2008 21:04    Oggetto: Rispondi
Ciao Sante Smile Scusa se mi intrometto, ma dato che mi è gia capitato un caso simile vorrei dare una soluzione per risolvere il problema di riavvio continuo...

Ciao symphonyinred, benvenuta anche da parte mia! Smile
Per risolvere il problemino dovresti necessariamente avere il CD d'installazione di Windows. Qui sotto riporto la procedura:

Citazione:
1. Inserire il cd di XP e riavviare il computer eseguendo il boot da cd.
2 - Premere un tasto qualsiasi quando verrà chiesto di farlo per fare il boot dal cd.
3 - Quando viene proposto di installare Windows premere invece R per
accedere alla Console di ripristino
4- Se si ha un sistema multiboot verrà chiesto di scegliere
l'installazione a cui accedere.
5- Inserire la password dell'utente Administrator (di norma è vuota e
basta dare invio)
6- Digitare il comando "bootcfg /rebuild" (senza virgolette)
7- Premere S per accettare la domanda "Aggiungere installazione
all'elenco sistemi operativi all'avvio? (Sì/No/Tutti)"
8- Alla domanda "Inserire l'identificatore di caricamento" scrivere
un nome a piacimento, di solito il testo deve identificare il sistema
operativo, basta però che si distingua dal nome classico (ad es: "Microsoft Windows XP Home Edition) perchè dopo dovrete riuscire a distinguerlo per poterlo selezionare all'avvio, quindi consiglio qualcosa tipo "Windows XP 2" (senza le virgolette)
9- Premere Invio alla domanda "Inserire l'identificatore di
caricamento"
10- Digitare "exit" (senza virgolette) per uscire dalla console di ripristino.
Il sistema viene riavviato.

A questo punto un nuovo sistema operativo è stato creato nel comando di avvio di boot.ini

11- Quando appare la schermata in cui vi chiede di scegliere il sistema operativo scegliete quello che avete creato al punto 8 identificandolo con il nome da voi scelto. A questo punto Windows dovrebbe avviarsi regolarmente.

Ora se volete potete correggere il file boot.ini eliminando il nuovo comando di avvio e ripristinando quello vecchio, altrimenti a ogni avvio del sistema vi chiederà quale sistema operativo scegliere.

12- Una volta avviato Windows cliccate con il tasto destro su Risorse del computer ->Proprietà -> scheda Avanzate -> "Avvio e ripristino" ->"Impostazioni" -> "Modifica"
13- Una volta aperto il file boot.ini dovreste di norma leggere le seguenti due righe di comando o qualcosa di simile:

Citazione:
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Nome sistema operativo creato al punto 8"

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Nome sistema operativo originario" /fastdetect /NoExecute=OptIn /safeboot:minimal


Eliminate la riga di comando in cui è presente il nome del sistema operativo che avete scelto al punto 8 (la prima).

14- Ora cancellate dalla riga di comando con il sistema operativo originario (la seconda) la dicitura "/safeboot:minimal".
15- Chiudete il file boot.ini e salvate, poi cliccate su OK.
16- Fate un riavvio del sistema per provare se Windows si avvia regolarmente.

Se non ti è chiaro qualche passaggio, basta chiedere Wink
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi