| Precedente :: Successivo |
| Autore |
Messaggio |
bastardinside
Eroe in grazia degli dei
Registrato: 22/01/08 01:50
Messaggi: 132
Residenza: A casa mia...di solito...
|
 Inviato: 19 Set 2008 00:33 Oggetto: Virus win32 che mi disconnette internet, che fare???? |
 |
|
 a tutti,
Ho preso un virus win32 che mi disconnette internet e credo di sapere per certo anche quando, vi spiego, ho XP come sistema operativo e volevo scaricare qualche interfaccia grafica di VISTA giustappunto per XP, sono andato in questo sito:
Edit Sante62: Link rimosso per evitare problemi ad altri utenti
Ed ho fatto ciò che c'era scritto fino alla scritta "Scaricare ed installare il programma cambia-temi per Windows Vista" perchè ovviamente il seguito, da come dice anche il titolo, è per VISTA...
Comunque da quel momento sono iniziati i miei problemi, un'interfaccia grafica orribile (grigia vecchio tipo), disconnessione continua e tutto il resto  ...
Cosa fare???
 |
|
| Top |
|
 |
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 19 Set 2008 00:38 Oggetto: |
|
|
ciao bastardinside!
Cosa fare?
1) non inserire nel forum link a pagine dalle quali si prelevano programmi che tu dici essere dannosi / pericolosi.
2) Inziamo con questi controlli / rimozioni generiche
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzioni di questo topic per eseguire combofix.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
| Top |
|
|
bastardinside
Eroe in grazia degli dei
Registrato: 22/01/08 01:50
Messaggi: 132
Residenza: A casa mia...di solito...
|
| Inviato: 19 Set 2008 01:30 Oggetto: |
|
|
Ciao chemicalbit,
Mi dispiace aver inserito nel forum link un indirizzo di pagine dalle quali si suppone, con molta sicurezza c'è da dire, ci siano all'interno programmi dannosi / pericolosi, l'ho fatto in buona fede comunque, volendo fortemente risolvere il problema e sperando non ricapiti nessun altro nella mia situazione, tutto qui...aldilà di questo non succederà più, non preoccuparti...
Questi sono i 3 forum link:
1) MBAM: mbam.txt
2) Combofix: Combofix.txt
3) HiJackThis: hijackthis.log
Volevo aggiungere che prima di disconnettersi m'esce la scritta in un riquadro "Si è verificato un errore in Generic Host Process for Win32 Services. L'applicazione verrà chiusa".
Nel caso potesse esserti utile, non so...
Grazie infinite del tuo aiuto... |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 19 Set 2008 10:04 Oggetto: |
|
|
Può anche darsi che in realtà quel file non abbia procurato infezioni da malware, semplicemente non funziona perché è per Vista, mentre tu hai XP
(e i problemiche riscontri siano causati da quello,
oppure dal fatto che che tu abbia malware provenienti da altre fonti). |
|
| Top |
|
|
bastardinside
Eroe in grazia degli dei
Registrato: 22/01/08 01:50
Messaggi: 132
Residenza: A casa mia...di solito...
|
| Inviato: 19 Set 2008 10:10 Oggetto: |
|
|
| E quindi a questo punto che posso fare secondo te? Mi conviene formattare il computer o c'è qualche altro antivirus che posso usare? Perchè la disconessione d'internet avviene non dico spesso ma quasi... |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 19 Set 2008 11:12 Oggetto: |
|
|
Aspettiamo qualcuno di più esperto:
io non me ne intendo molto, ho solo dato un'occhiata alle parti di quei log che so leggere (e a quelle che so leggiucchiare) e non ho trovato nulla di sospetto.
Vediamo ora se qualcuno di più esperto legga per bene tutti i log,
e/o ti consigli qualche tool di analisi / antivirus più specifico. |
|
| Top |
|
|
bastardinside
Eroe in grazia degli dei
Registrato: 22/01/08 01:50
Messaggi: 132
Residenza: A casa mia...di solito...
|
| Inviato: 19 Set 2008 12:49 Oggetto: |
|
|
| Ok, spero arrivi presto questo aiuto perchè qui sembra che la situazione peggiori perchè la linea cade sempre più velocemente...aldilà di questo grazie mille del tuo aiuto... |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 19 Set 2008 12:57 Oggetto: |
|
|
| bastardinside ha scritto: | | E quindi a questo punto che posso fare secondo te? Mi conviene formattare il computer o c'è qualche altro antivirus che posso usare? Perchè la disconessione d'internet avviene non dico spesso ma quasi... |
Ciao bastardinside
Devi cercare di disfarti, disinstallando ciò che ti dà problemi perchè è evidente che c'è incompatibilità; fammi sapere su questo...se non riesci proviamo con un programma di riparazione...
Si riscontra solo infezione da periferica/chiavetta USB infetta; (sescludo che derivi da quello che hai installato)...
quindi prima di utilizzarle procedi così:
disattiva momentaneamente il riconoscimento automatico delle chiavette USB serve il programma TweakUI scaricabile da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
| Citazione: | Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
|
Adesso apri il blocco note e mettici queste scritte in rosso:
| Citazione: | Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b8e750a-80ed-11dd-aa13-fc92a224e130}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8689ed9-8490-11dd-aa21-001a92eb665c}]
|
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. 
Posta il log aggiornato di combofix; |
|
| Top |
|
|
bastardinside
Eroe in grazia degli dei
Registrato: 22/01/08 01:50
Messaggi: 132
Residenza: A casa mia...di solito...
|
| Inviato: 19 Set 2008 16:48 Oggetto: |
|
|
Sante62,
Innanzitutto grazie mille per la risposta veloce.
Questo è il Forum Link di ComboFix postato su Wikisend:
ComboFix.txt
Aspetto tue notizie... |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 19 Set 2008 16:53 Oggetto: |
|
|
E hai provato a | Sante62 ha scritto: | | Devi cercare di disfarti, disinstallando ciò che ti dà problemi perchè è evidente che c'è incompatibilità; fammi sapere su questo...se non riesci proviamo con un programma di riparazione... |
cioè disintallare il programma che hai scaricato da quel sito? |
|
| Top |
|
|
bastardinside
Eroe in grazia degli dei
Registrato: 22/01/08 01:50
Messaggi: 132
Residenza: A casa mia...di solito...
|
| Inviato: 19 Set 2008 17:51 Oggetto: |
|
|
| Il programma scaricato è un programma eseguibile che non viene riportato nell'installazione applicazioni e quindi non è rimovibile da quel punto di vista, se ci sono altri modi o metodi per rimuovere un programma del genere non li conosco... |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 19 Set 2008 17:54 Oggetto: |
|
|
| Prova con CClenaer , strumenti (la chiave inglese sulla sinistra) e poi disinstallazione programmi. |
|
| Top |
|
|
bastardinside
Eroe in grazia degli dei
Registrato: 22/01/08 01:50
Messaggi: 132
Residenza: A casa mia...di solito...
|
| Inviato: 19 Set 2008 17:58 Oggetto: |
|
|
| Purtroppo i programmi che riporta in coda CCleaner in strumenti/disinstallazione programmi sono gli stessi che si trovano in pannello di controllo/installazione applicazioni...il problema quindi persiste... |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 19 Set 2008 19:36 Oggetto: |
|
|
Sei in grado di stabilire in quale cartella principale sia installato?
Puoi provare a usare Total Uninstall 4. E' un software gratuito in grado di disinstallare in modo completo, dove la normale disinstallazione non arriva.
Per scaricarlo basta che fai una normale ricerca e una volta installato nell'interfaccia principale compariranno una serie di programmi installati;
Se quello che interessa non compare, devi indicargli il percorso manualmente da File->Aggiungi all'elenco applicazione installata, in questo caso l'eseguibile (basta anche un collegamento sul desktop) del programma già installato e provvederà a eliminare tutti i riferimenti.
In ogni caso se incontri difficoltà chiedi pure... |
|
| Top |
|
|
bastardinside
Eroe in grazia degli dei
Registrato: 22/01/08 01:50
Messaggi: 132
Residenza: A casa mia...di solito...
|
| Inviato: 06 Ott 2008 11:14 Oggetto: |
 |
|
| Alla fine ho formattato il PC perchè questo virus era troppo ostinato e non sarei riuscito ad eliminarlo con i normali programmi di pulizia/antivirus, ero riuscito anche ad aggirarlo in qualche modo non chiudendo la finestra in cui usciva la frase di errore ma mantenendola aperta, ma comunque era una situazione che di cerrto non poteva durare...aldilà di questo grazie veramente di tutto... |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
