Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
INFEZIONE VIRUT + HEUR aiuto!!
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
estelos
Eroe
Eroe


Registrato: 26/09/09 14:36
Messaggi: 54

MessaggioInviato: 26 Set 2009 18:34    Oggetto: INFEZIONE VIRUT + HEUR aiuto!! Rispondi citando

Ciao ho grossi problemi da ieri, quando aprendo un .exe seppur controllato preliminarmente con AVG 8.5 mi sono trovato infettato da un coctails micidiale di virus. dopo alcuni tentativi di risanare la situazione ho formattato l'HD su cui c' è il sistema operativo (WINDOWS XP sp3) ed ho sistemato cosi la questione. L'altro HD che ho dopo la formattazione l'ho controllato con MBAM ed era tutto a posto . come antivirus infatti uso AVG e MBAM.

Avevo trovato VIRUT con altri virus tra cui WIN32/HEUR.

Oggi il problema si è ripresentato con AVG che inizia a segnalarmi decine di .exe infetti con presenza di WIN32/HEUR. Un altro antivirus scaricato mi dava presenza di Virus.Win32.Virut.ce.

MBAM nn rileva niente. Il virus addirittura nn mi fa eseguire gli aggionamenti dell'antivirus e blocca alcune pagine di accesso ai server degli antivirus (es MBAM e Superantispyware)

Ho seguito le vostre indicazioni al thread seguente :

http://forum.zeusnews.com/viewtopic.php?t=41572&start=0&postdays=0&postorder=asc&highlight=

dove un utente segnalava il Virus.Win32.Virut.ce.

vi posto i risultati dei testi da richiesti ma considerate che Superantispyware nn è aggiornato per i suddetti problemi (l'ho scaricato da un sito che nn è quello originario)


http://wikisend.com/download/616584/hijackthis.log
http://wikisend.com/download/491648/mbam-log-2009-09-26 (15-28-46).txt
http://wikisend.com/download/931566/report suspect.txt
http://wikisend.com/download/931566/report suspect.txt


vi chiedo un aiuto perche qui nn riesco a fare granchè in alcun modo, grazie.
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 26 Set 2009 19:02    Oggetto: Rispondi citando

Sei nei guai fino al collo amico mio (cosi impari a scaricare porcherie da Emule o da Torrent) : Virut è una brutta bestia da rimuovere e non è detto che ci riesca (come hia potuto vedere, non lo rimuovi neppure formattando).

Per ora procedi in questo modo:

Se hai Windows XP

OPERAZIONI PRELIMINARI:

Disattiva il Ripristino configurazione di sistema:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino alla risoluzione del probema

Svuota del suo contenuto la cartella Prefetch:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Se hai Windows VISTA


Disattiva il Ripristino configurazione di sistema:
● Start
● Pannello di controllo
● seleziona Sistema e manutenzione
● seleziona l?icona Sistema
● nel menu a sinistra clicca su Protezione sistema
● togli la spunta alle voci che fanno riferimento ai dischi ai quali disattivare il Ripristino configurazione di sistema [di norma è C:/]
● conferma, la modifica, con Applica e poi con OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino alla risoluzione del probema

Disattiva l'UAC (User Account Control):
● Start
● Pannello di controllo
● Account Utente e Protezione per la Famiglia
● Account utente
● Attiva o disattiva Controllo account utente
● togli la spunta alla voce Per proteggere il computer utilizzare il controllo dell'account utente

Disabilta Windows Defender

● Start
● Tutti i programmi
● seleziona Windows Defender
● dal menu Strumenti scegli Opzioni
● in Opzioni amministratore deseleziona la casella di controllo Usa Windows Defender
● conferma l'operazione cliccando su Salva
● se viene chiesto di specificare una Password di Amministratore o di confermare, digita la password o conferma

==================================

Eseguiti i passaggi di cui sopra, esegui esattamente la: procedura che è indicata qui

Una volta terminata la procedura, se tutto andrà bene, avrai rimosso Virut (ma non ti assicuro nulla): torna qui e sistemeremo il resto.

Al termine della procedura verrà rilasciato un log o un report della operazione di rimozione: salvalo ed allegalo qui.

Per allegare il log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.

Non installare né SpyBot e neppure Adware: limitati sono alla procedura per l'uso di Trend Micro Sysclean Package
Top
Profilo Invia messaggio privato
estelos
Eroe
Eroe


Registrato: 26/09/09 14:36
Messaggi: 54

MessaggioInviato: 26 Set 2009 21:24    Oggetto: Rispondi citando

Grazie per l'interessamento.

ho fatto quanto detto, ecco il file log relativo.

http://wikisend.com/download/500830/REPORT.LOG

ti prego di darmi ulteriori istruzioni dato che è chiaro che ci sono ancora virus.

saluti
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 26 Set 2009 21:36    Oggetto: Rispondi citando

estelos ha scritto:
ti prego di darmi ulteriori istruzioni dato che è chiaro che ci sono ancora virus.

Ti avevo avvisato che la cosa non sarebbe stata semplice e non è detto che riuscirò a risolverti il problema: Virut è il virus peggiore che potevi prendere.
Comunque Trendmicro ha trovato 53 virus, mica una sciocchezza, visto che che hanno infettato diversi driver di sistema:

Citazione:
Copyright (c) 1990 - 2006 Trend Micro Inc.
Report Date : 9/26/2009 20:32:39
VSAPI Engine Version : 8.950-1092
VSCANTM Version : 3.00-1018 (Official Build)
34892 files have been read.
34892 files have been checked.
34871 files have been scanned.
102645 files have been scanned. (including files in archived)
53 files containing viruses.
Found 53 viruses totally.
Maybe 0 viruses totally.
Stop At: 9/26/2009 20:47:57 15 minutes 17 seconds (916.98 seconds) has elapsed.(26.281 msec/file)


Cosi imparati a scaricare ed installare software illegalmente crakkato, crack e keygen (già, mi verrebbe voglia di mollarti in mezzo alla strada, solo per questo ..... ma oramai ....).
Domanda: quando hai formattato, hai ripristinato dati salvati da un HD esterno?

Per ora prosegui in questo modo:

1) Scarica Norman Malware Cleaner: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato

2) Scarica Combofix: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato

disconnettiti da Internet
sconnetti, fisicamente, il modem dal computer

● accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia Norman ed esegui una scansione completa
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman1 e riavvia il sistema

● accedi nuovamente al sistema in modalità provvisoria con un account con privilegi di Amministratore
● rilancia Norman ed esegui una seconda scansione completa
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman2 e riavvia il sistema

● accedi nuovamente al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log
● al termine della operazione, il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu)

Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)

Verrà creato un log in Disco Locale C: dal nome combofix.txt che dovrai allegare

Conclusi questi passaggi:

riavvia il sistema in modalità normale
ricollega, fisicamente, il modem al computer
connettiti a Internet

● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log: salvalo sul desktop

allega, in questa sequenza, tutti i log che hai salvato

● Norman1
● Norman2
● Combofix
● Hijackthis

Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
pubblicando, nella discussione, il link che verrà rilasciato dopo il caricamento di ogni singolo file.
Top
Profilo Invia messaggio privato
estelos
Eroe
Eroe


Registrato: 26/09/09 14:36
Messaggi: 54

MessaggioInviato: 27 Set 2009 10:35    Oggetto: Rispondi citando

intanto per rispondere alla tua domanda ti dico che ho 2 HD (c e d), su c c'era win xp, che ho riformattato. i file che volevo recuperare da c li ho salvati in d prima della formattazione. Ho l'impressione che la nuova infezione sia venuta da d dopo la formattazione.

riguardo le cose che mi hai chiesto di fare, non riesco a far partire combofix... mi dice continuamente che è pronto per lavorare ma rimane li cosi...

ti allego i log richiesti tranne quello di combofix.

http://wikisend.com/download/508170/NORMAN1.log
http://wikisend.com/download/556398/NORMAN2.log
http://wikisend.com/download/463052/hijackthis.log
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 27 Set 2009 11:59    Oggetto: Rispondi citando

estelos ha scritto:
.....i file che volevo recuperare da c li ho salvati in d prima della formattazione. Ho l'impressione che la nuova infezione sia venuta da d dopo la formattazione.

Ovviamente si: l'HD esterno è infetto e non appena hai trasferito i dati in C: hai infettato il sistema.

A questo punto non se ne esce: Virut ha infettato una mole di file di sistema (driver e quant'altro) tale da non poter risolvere la questione se non formattando nuovamente.

Ovviamente, caro amico, ti suggerisco, prima, di formattare l'hd esterno.
Perderai tutti i tuoi dati (giusta punizione, direi Wink ) ma perlomeno non avrai problemi.

Il format di D: eseguilo utlizzando un software che consenta la fomattazione a basso livello;
In rete ne trovi diversi, scegline uno professional in versione trial (vedi poi, di non andarti a cercare il crack e/o Keygen).
Ti suggerisco una doppia formattazione di quel tipo.

Poi, se hai modo, smonta l'HD principale e montalo su un'altra macchina in maniera che venga visto come altra periferica.
Vale lo stesso suggerimento dato per la formattazione del disco esterno: doppia formattazione a basso livello.
Se non hai maniera di montare l'HD su un altro computer, in fase di installazione del sistema operativo, esegui una formattazione profonda (sperando che non resti traccia di Virut, cosa che non è da escludere).

E' inutile proseguire, quindi non ti resta che metterti al lavoro.
Top
Profilo Invia messaggio privato
estelos
Eroe
Eroe


Registrato: 26/09/09 14:36
Messaggi: 54

MessaggioInviato: 27 Set 2009 12:40    Oggetto: Rispondi citando

Ma dai file log che ti ho inviato cosa ne desumi? lo vedi da li che c'è VIrut? a me solo un antivirus me l'ha rilevato, uno a pagamento nella versione prova, tutti gli latri antivirus mi trovano tutta una serie di altri virus in continuazione. ma dove risiede sto maledetto? possibile non ci siano software che lo possano debellare?

ed infine, io ho dati che non posso assolutamente perdere, cose personali che nn abbandono piuttosto mi tengo un computer infetto. si tratta di foto file di testo etc... che nn sono .exe. possibile nn salvarli in qualche modo prima di procedere con le formattazioni degli HD?
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 27 Set 2009 13:12    Oggetto: Rispondi citando

estelos ha scritto:
Ma dai file log che ti ho inviato cosa ne desumi? lo vedi da li che c'è VIrut? ..... tutti gli latri antivirus mi trovano tutta una serie di altri virus in continuazione ..... ma dove risiede sto maledetto? possibile non ci siano software che lo possano debellare?

Dico, ma tu leggi o fai finta? rileggi le risposte che ti ho dato.
Citazione:
ed infine, io ho dati che non posso assolutamente perdere, cose personali che nn abbandono piuttosto mi tengo un computer infetto.

E' una scelta Wink .... lentamente, ma in maniera insorabile, Virut continuerà a replicarsi fino a quando il sistema operativo non sarà più utilizzabile.
A quel punto, seguirai i miei suggerimenti (e rinuncerai, anche ai tuoi preziosi dati, fatti soprattutto di file musicali e di materiale essenziamente scaricato da E-Adunanza).
Per il resto, con Virut, di soluzioni non ce ne sono (a meno che qualcuno estragga dal cilindro qualche soluzione che non conosco).
Tieni conto che TrendMicro ha individuato 53 virus sul computer (molti dei quali hanno infettato driver di sistema); Norman, di suo, ne ha rimossi alcuni.
Ma questo non significa nulla e non basta: il problema permane, e non ne esci.
Top
Profilo Invia messaggio privato
estelos
Eroe
Eroe


Registrato: 26/09/09 14:36
Messaggi: 54

MessaggioInviato: 27 Set 2009 13:41    Oggetto: Rispondi citando

Ti ringrazio per il tempo che stai perdendo con me.

ma non ne posso piu del tuo tono arrogante che hai dalla prima replica.

ma cosa vuoi?? non ho bisogno del tuo moralismo superficiale

ma che ne sai di cosa ci faccio col computer? frughi nei miei file e ti permetti commenti pubblici sui mie file!!!!!!!!!!!!!!!!!! ... questo non è un comportamento professionale... lasciami perdere.

se mi vuoi aiutare va bene, se ogni tua replica deve contenere frasi allusive e moraliste lascia perdere, che il tuo tempo lo puoi dedicare a qualcosa di piu costruttivo che rompere l'anima alla gente.

fai parte dello staff di zeus? spero di si ... in ogni caso ne ho abbastanza
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 27 Set 2009 13:57    Oggetto: Rispondi citando

estelos ha scritto:
ma che ne sai di cosa ci faccio col computer? frughi nei miei file e ti permetti commenti pubblici sui mie file!

Io non frugo nei tuoi file (e non me ne frega nulla dei tuoi file): controllo i log che alleghi e da quelli traggo le mie brave conclusioni.
Citazione:
... questo non è un comportamento professionale...

Temo che tu abbia una idea molto vaga del termine professionale.
Se vai da un medico e ti trova un problema serio alla tiroide, non ti dirà ..... "stia tranquillo, non è nulla di particolarmente grave, è solo una influenza di stagione".
Citazione:
se mi vuoi aiutare va bene .....

Lo ho già fatto, ma, a quanto sembra, la cosa non ti interessa Shame on you
Citazione:
fai parte dello staff di zeus? spero di si

No, non ne faccio parte (almeno, non come pensi tu): questo cambia, forse, i termini della questione?.
O, forse, ritieni che un appartenente allo Staff di Zeuss sia in grado di risolvere il tuo problema?.

Dopo le quantomai necessarie e opportune precisazioni, ti Ciao
Top
Profilo Invia messaggio privato
zeross
Amministratore
Amministratore


Registrato: 19/11/08 12:04
Messaggi: 8148
Residenza: Atlantica

MessaggioInviato: 27 Set 2009 15:02    Oggetto: Rispondi citando

@Estelos se sei in grado di eseguire delle masterizzazioni allora ti conivene incominciare a salvare su disco cdr tutto quello che ha per te importanza particolare.

ricordati che allo stato attuale della tua infezione cosi come appare dai log che posti non esiste speranza concreta di arrestare la cancrena che affligge il tuo file system.

La impossibilità di accedere ai dati e di recuperarli come ti ha detto con il suo tipico modo Riverside è solo questione di tempo ( calcolato in accessi e riavvi del sistema operativo) cosi quando giungera il momento dovrai per forza ricorrere solo alla formattazione.,
Top
Profilo Invia messaggio privato MSN
estelos
Eroe
Eroe


Registrato: 26/09/09 14:36
Messaggi: 54

MessaggioInviato: 27 Set 2009 15:14    Oggetto: Rispondi citando

grazie per il consiglio. dunque mi confermi che se non esporto .exe non dovrei spostare l'infezione?parli di cdr, ma va bene anche dvdr, immagino?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 27 Set 2009 16:05    Oggetto: Rispondi citando

Ciao estelos.
Hai una situazione disperata.
E puoi tentare azioni disperate, come far girare questi tooll specifici per il Virut, con la speranza (assai remota) che le varianti che hai preso coincidino con i tooll.
link[url]

link[/url]

In questo link, (leggilo bene) devi mettere gli eseguibili (2) all'interno di una sola cartella:
link
Falli girare sia in Modalità provvisoria,(prima) che in Modalità normale.(dopo)

Se per miracolo, riesci a entrare in siti antivirus, prova a fare una scansione con Kasperky, o BitDefender.
Top
Profilo Invia messaggio privato
zeross
Amministratore
Amministratore


Registrato: 19/11/08 12:04
Messaggi: 8148
Residenza: Atlantica

MessaggioInviato: 27 Set 2009 16:10    Oggetto: Rispondi citando

Qualsiasi supporto masterizzabile va bene.

Invece per tua sfortuna non sono solo gli .exe, .inf, .com e .dll a costituire il problema visto che un eventuale file con doppia estensione ( tipo .mp3.exe) ti mostrerebbe la prima estensione nelle sue proprietà ma in realtà sarebbe un eseguibile, anche se te lo vedi come un file audio.
Mad
Per non parlare di quel file che al loro interno contengono iframe o controlli activex, oppure macro come quelli di office Evil or Very Mad

Non è possiible garantire che tu non esporti file infetti su cd/dvd ma nel momento che tu bonifichi il computer e ti doti di un altro tipo di difese ( ovvero no ad AVG che ha fallito sul campo) potrai identificare sul disco quali sono i gli eventuali file infetti e selezionare di trasferire solo i file puliti.

E evidente che che alcuni file potrebbero essere compromessi e non ripristinabili per cui dovrai incominciare fin da adesso a valutare le strategie migliori per non perdere i dati veramente irriproducibili. 8)
Top
Profilo Invia messaggio privato MSN
estelos
Eroe
Eroe


Registrato: 26/09/09 14:36
Messaggi: 54

MessaggioInviato: 27 Set 2009 16:32    Oggetto: Rispondi citando

al momento le funzionalitàdel sistema sono quasi integre.
devo inoltre segnalare che avira antivir che ho installato oggi si sta comportando piuttosto bene nel trovare VIRUT, al contrario di tutti gli altri antivirus usati sinora (AVG, Malwarebyte, AVAst ed altri). ora ha appena finito uno scan che non da virus. non mi illudo ma ancora riesco a lanciare molte applicazioni.
per esempio ora riesco di nuovo ad accedere a tutti i server antivirus, cosa che ieri non era possilbie

ora provero a fare scansioni online che non ho ancora fatto e ad usrae tools specifiche.

grazie a tutti comunque
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 27 Set 2009 16:47    Oggetto: Rispondi citando

Ciao.
Dopo aver eseguito i tooll, fai anche questa operazione:
Scarica Windows Worms Doors Cleaner

link
Avvia WWDC, e se compaiono delle voci rosse, cliccaci sopra su tutte per correggerle e poi riavvia il PC.
Avvia nuovamente WWDC e le voci dovrebbero essere tutte verdi.

Disistalla Combofix cosi:
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: Combofix /u e premi Invio poi cancella le cartelle in "C" di Combofix e (qoobox)

Lo reistalli:
link
E fai una scansione.
Attenzione: disattiva temporaneamente l'antivirus, e fai la scansione sconnesso da internet.
Posta il log .
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 27 Set 2009 21:21    Oggetto: Rispondi citando

Divertente Wink ...... proseguite 8)
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 27 Set 2009 21:28    Oggetto: Rispondi citando

Riverside ha scritto:
Divertente Wink ...... proseguite 8)

E allora divertiti.
Senza ironizzare, o prendere per i fondelli la gente.
Top
Profilo Invia messaggio privato
zeross
Amministratore
Amministratore


Registrato: 19/11/08 12:04
Messaggi: 8148
Residenza: Atlantica

MessaggioInviato: 27 Set 2009 22:52    Oggetto: Rispondi citando

Se vogliamo essere di aiuto ad Estelos evitiamo di trasformare questo luogo in un arena. Speak to the hand

Adesso dobbiamo solo aspettare di sapere altre informazioni da parte dell'utente. Not talking

Daltronde tutti sappiamo il problema rappresentato da questi virus particolarmente aggressivi, e se non sistema l'unita D questo problema non ha soluzione. Damn!

e per sistemare l'unità D deve salvare tutto quello che ha perchè verrà il momento che gli dovremo dire di formattare tutto il disco con una utility di basso livello Light

Quello che si poteva fare e dire è stato fatto e detto. Read
Top
Profilo Invia messaggio privato MSN
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 28 Set 2009 00:22    Oggetto: Rispondi

R1 ha scritto:
..... Senza ironizzare, o prendere per i fondelli la gente.

Ogni tanto spunti (chissà da dove) e cerchi soluzioni improbabili ..... ma va bene lo stesso.

P.S. 1:
R1: lo so che non hai tempo da dedicare al forum (una scusa come una altra), ma questa storia di intervenire nei post (ma è un problema tuo) dove, per ovvie ragioni, riununcio a proseguire (e di solito le ragioni sono più che valide), è davvero ridicola.
Ribadisco, non è una battaglia a fare i fighi tra te ed il sottoscritto (è l'ultima cosa che mi interessa - il forum, se permetti, parla per me).

Citazione:
Disistalla Combofix cosi:
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: Combofix /u e premi Invio poi cancella le cartelle in "C" di Combofix e (qoobox)
Lo reistalli: ...... Attenzione: disattiva temporaneamente l'antivirus, e fai la scansione sconnesso da internet.

Ha già tentato di eseguirlo in modalità provvisoria e disconesso da internet.

L'antivirus, in modalità provvisoria, non va in esecuzione: vanno in esecuzione solo ed esclusivamente i servizi essenziali.
Non riuscirà, mai, ad eseguire Combofix per la semplice ragione che Virut gli inibisce il caricamento dei relativi driver.

Era il procedimento che gli avevo indicato, sapendo comunque, che probabilmente non sarebbe servito:
Riverside ha scritto:
estelos ha scritto:
ti prego di darmi ulteriori istruzioni dato che è chiaro che ci sono ancora virus.

Ti avevo avvisato che la cosa non sarebbe stata semplice e non è detto che riuscirò a risolverti il problema: Virut è il virus peggiore che potevi prendere.


R1 ha scritto:
Se per miracolo, riesci a entrare in siti antivirus, prova a fare una scansione con Kasperky, o BitDefender.


P.S. 2:
Non regalare facili aspettative: non esiste un solo antivirus in grado di rimuovere, completamente, Virut ..... e tu dovresti saperlo.

E, ci vorrà, davvero, un miracolo: ma ora sei arrivato tu ad occuparti della questione, quindi, prosegui ..... ed auguri.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi