| Precedente :: Successivo |
| Autore |
Messaggio |
zsamu
Mortale devoto
Registrato: 06/06/08 12:31
Messaggi: 8
|
 Inviato: 06 Giu 2008 12:38 Oggetto: AIUTATEMI mi sono preso un virus ma non so che fare! |
 |
|
Mi sa che ho preso un virus
non riesco ad aprire cartelle nascoste
non posso aprire avg free perche "non appartiene a win32"
non posso + sentire l'audio dal mio portatile, perchè mi da in errore
non posso ripristinare le configurazioni di sistema mi da errore sulla riga212 "calgrid non è definito"
aiuto sono bloccato non riesco più a fare niente
perfavore appena riuscite a capirci qualcosa aiutatemi...
grazie
Samu |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 06 Giu 2008 15:43 Oggetto: |
|
|
Ciao zsamu  e benvenuto.....
Fai la scasnione con Systemscan e posta il log generato come
indicato quì |
|
| Top |
|
|
zsamu
Mortale devoto
Registrato: 06/06/08 12:31
Messaggi: 8
|
| Inviato: 06 Giu 2008 22:37 Oggetto: |
|
|
non riesco a postare niente xk tutti i programmi che mi proponi con quel link mi vanno in errore appena provano a scannare...
ti posso dare un altro dettaglio..
ogni volta che provo a d aprire AVG mi dice che è un applicazione non compatibile con win32 ma fino a ieri lo usavo tutti i giorni!
in + ho provato a scaricare avast e norton e mi da lo stesso problema..mi dice che non sono compatibili con win32!ma è assurdo...aiuto... |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 06 Giu 2008 23:51 Oggetto: |
|
|
Sicuramente sei infetto dal Bagle, molto fastidioso questo virus-rootkit;
Il programma di quel link è uno solo richiesto cioè systemscan e per adesso nient'altro e mi sembra strano che non giri; hai provato a scaricarlo?
Prova a usare questi nell'ordine in cui li metto:
Elibagla ;
CCleaner;
Combofix;
Virit;
Hijackthis;
Se non vanno, dobbiamo procedere manualmente.... |
|
| Top |
|
|
zsamu
Mortale devoto
Registrato: 06/06/08 12:31
Messaggi: 8
|
| Inviato: 07 Giu 2008 11:25 Oggetto: |
|
|
non riesco + a usare il portatile l'unica cosa che posso fare è portarlo ad aggiustare ma devo aspettare fino a lunedì..
da quando lo accendo mi da in errore dopo 2 minuti circa e compare una schermata blu che per ragioni di sicurezza si deve riaviare...
sono riuscito a copiare un file generato dal primo programma che mi hai proposto...
nient'altro...se vuoi te lo mando.. |
|
| Top |
|
|
zsamu
Mortale devoto
Registrato: 06/06/08 12:31
Messaggi: 8
|
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 07 Giu 2008 12:08 Oggetto: |
|
|
Allora, probabilmente non c'è solo il Bagle, quindi avrei bisogno del log di Systemscan che ti ho indicato prima;
Adesso prova a fare qualcosa manualmente così impediamo al virus di avviarsi: (approvitta dei due minuti prima che il PC si impalla)
Vai su start->esegui e digita regedit;
si aprirà il registro di sistema;
cerca queste chiavi in grassetto
| Citazione: | HKEY_CURRENT_USER\Software\MuleAppData1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run | drvsyskit
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run | german.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run | mule_st_key
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
|
Se sono presenti, clicca col tasto destro del mouse-> elimina... |
|
| Top |
|
|
zsamu
Mortale devoto
Registrato: 06/06/08 12:31
Messaggi: 8
|
| Inviato: 07 Giu 2008 23:39 Oggetto: |
|
|
non c'è niente di simile...sono disperato...ma di preciso che cos'ho?
è grave? come posso averlo preso? |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 07 Giu 2008 23:50 Oggetto: |
|
|
Hai il Bagle e forse anche dell'altro, ma se non hai trovato quelle chiavi significa che è stato momentaneamente bloccato; senza i vari log possiamo fare ben poco;
Il PC dà ancora quel problema?
Mi puoi dire la scermata blu che tipo di errore segnala?
Devi leggerlo nelle ultime due o tre righe...
Non riesci a far partire systemscan? |
|
| Top |
|
|
zsamu
Mortale devoto
Registrato: 06/06/08 12:31
Messaggi: 8
|
| Inviato: 08 Giu 2008 00:51 Oggetto: |
|
|
ho scoperto in modi che neanche io so
HO IL VIRUS SVCHOST.EXE
che devo fare? |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 08 Giu 2008 08:58 Oggetto: |
|
|
SVCHOST.EXE è un file lecito se si trova nella posizione giusta;
come ti è stato segnalato? Ti ricordo che senza log possiamo fare ben poco... |
|
| Top |
|
|
zsamu
Mortale devoto
Registrato: 06/06/08 12:31
Messaggi: 8
|
| Inviato: 08 Giu 2008 09:11 Oggetto: |
|
|
asp ti spiego bene...
mi sono informato e ho scoperto che svchost è un virus che si nasconde dietro una cosa di windows che esiste.
me ne sono accorto xk il pc di un mio amico, appena ho messo nel suo pc la mia chiavetta (appena tolta dal mio) ha trovato questo virus.
ho guardato nel mio pc è ho questa applicazione in win32 e in task manager ho 7 processi svchost dal servizio locale, servizio di rete |
|
| Top |
|
|
zsamu
Mortale devoto
Registrato: 06/06/08 12:31
Messaggi: 8
|
| Inviato: 08 Giu 2008 09:55 Oggetto: |
|
|
sono riuscito a fare uno scan con hijack in modalità provvisoria
hijackthis.log |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 09 Giu 2008 23:07 Oggetto: |
 |
|
| Sante62 ha scritto: |
C'è ancora il Bagle attivo;
Devi far girare assolutamente questi programmi magari in modalità provvisoria, specialmente il primo;
Elibagla ;
CCleaner;
Combofix;
Virit;
Hijackthis;
Se non vanno, dobbiamo procedere manualmente.... |
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
