| Precedente :: Successivo |
| Autore |
Messaggio |
AlePv
Eroe in grazia degli dei
Registrato: 17/03/08 20:54
Messaggi: 121
Residenza: Vimercate
|
 Inviato: 25 Apr 2011 09:43 Oggetto: * scomparsa icone, programmi, task manager |
 |
|
Ciao!
Era da qualche giorno che avira mi avvisava di una serie di virus, ma non riuscivo ad eliminarli.
Dopo essersi bloccato, riaccendendo il pc ora non vedo nient'altro che le icone risorse del computer e cestino.
Il task manager è disabilitato e le cartelle documenti e programmi in c sono tutte vuote.
Anche in modalità provvisoria è la stessa cosa.
Il primo trojan d cui mi avvisa è questo e cercando in internet potrebbe essere questo il problema: TR/kazy.mekml.1
Iinoltre mi compare un errore critico che dice che i cluster del hard drive sono danneggiati e i dati private a rischio.
e che il sistema ha rilevato problemi con gli hard disk installati.
Help GRAZIE! |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 25 Apr 2011 15:29 Oggetto: |
|
|
Ciao AlePv,
ti si è installato un fakeAV che ti ha "nascosto" le icone sul desktop.
Procedi in questo modo:
- Disabilita il tuo antivirus
- Scarica rkill da uno dei links seguenti (è lo stesso programma con nomi diversi):
rkill.com
rkill.exe
rkill.scr
eXplorer.exe
iExplore.exe
WiNlOgOn.exe
uSeRiNiT.exe
(se non dovesse funzionare il primo, procedi con i successivi)
- salvalo sul desktop e avvialo
se non dovesse funzionare al primo colpo, ritenta nuovamente (magari scaricando uno dei files rinominati).
- dovrebbe comparire una finestra DOS:
| Citazione: | Rkill by Lawrence Abrams (Grinler)
BleepingComputer.com
Terminating known malware process.
Please be patient. |
al termine, la finestra verrà chiusa e comparirà una finestra con un log contenente un elenco dei processi terminati dal rkill.
Segui le istruzioni di questo topic per usare MBAM. Carica il log su WikiSend e posta il Forum Link che ti viene assegnato.
Per ripristinare le icone sul desktop salva questo file sul desktop e avvialo.
Segui le istruzioni a video e attendi qualche minuto.
Dovrebbero ricomparire tutte le icone. |
|
| Top |
|
|
AlePv
Eroe in grazia degli dei
Registrato: 17/03/08 20:54
Messaggi: 121
Residenza: Vimercate
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 25 Apr 2011 20:22 Oggetto: |
|
|
Ok, sei riuscito a far ricomparire le icone?
Adesso, per sicurezza, fai queste altre operazioni:
|
|
| Top |
|
|
AlePv
Eroe in grazia degli dei
Registrato: 17/03/08 20:54
Messaggi: 121
Residenza: Vimercate
|
|
| Top |
|
|
AlePv
Eroe in grazia degli dei
Registrato: 17/03/08 20:54
Messaggi: 121
Residenza: Vimercate
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 27 Apr 2011 10:36 Oggetto: |
|
|
Ottimo.
SuperAntiSpyware ha eliminato ancora qualcosa.
Dai logs che hai postato, vedo che hai utilizzato precedentemente Kaspersky e Avast!. Ne sono rimaste delle tracce che conviene eliminare. Dai un'occhiata a questo topic per procedere con l'eliminazione dei residui dei due AV.
Hai (o hai usato) qualche periferica USB (chiavetta o HD esterno) infetta, dobbiamo disabilitarne l'avvio automatico all'inserimento per controllarle.
Per farlo in maniera semplice, scaricati il programma TweakUI da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
| Citazione: | Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato  |
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Collega le tue chiavette (e HD esterni) e fai un check delle stesse con il tuo antivirus.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato.
Una volta fatto tutto, posta un log aggiornato di OTL e procederemo con le ultime operazioni. |
|
| Top |
|
|
AlePv
Eroe in grazia degli dei
Registrato: 17/03/08 20:54
Messaggi: 121
Residenza: Vimercate
|
| Inviato: 29 Apr 2011 13:36 Oggetto: |
|
|
Ho fatto tutto.
Qualche chiavetta aveva qualche virus e li ha eliminati.
OTL.Txt
non mi ha generato ne aperto ne minimizzato ne salvato sul desktop il log extras.. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 30 Apr 2011 20:53 Oggetto: |
|
|
Avvia nuovamente OTL
Nel riquadro Custom Scans/Fixes incolla le righe seguenti:
| Codice: | :processes
killallprocesses
:OTL
SRV - File not found [Auto | Stopped] -- -- (dwwoqvwg)
SRV - File not found [Auto | Stopped] -- -- (bwkwgbu)
SRV - File not found [Disabled | Stopped] -- -- (aswUpdSv)
O33 - MountPoints2\{2f36d82c-b1e4-11df-a2cb-001b110a53f6}\Shell\AutoRun\command - "" = lavica\\lovokradica.exe
O33 - MountPoints2\{2f36d82c-b1e4-11df-a2cb-001b110a53f6}\Shell\explore\command - "" = lavica\\\lovokradica.exe
O33 - MountPoints2\{2f36d82c-b1e4-11df-a2cb-001b110a53f6}\Shell\open\command - "" = lavica\\\lovokradica.exe
O33 - MountPoints2\{53b25b41-9184-11df-a279-001b110a53f6}\Shell\AutoRun\command - "" = wa.exe
O33 - MountPoints2\{53b25b41-9184-11df-a279-001b110a53f6}\Shell\open\Command - "" = wa.exe
O33 - MountPoints2\{8fc231de-5b52-11df-a1c1-001b110a53f6}\Shell - "" = AutoRun
O33 - MountPoints2\{8fc231de-5b52-11df-a1c1-001b110a53f6}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tiUopu.eXE
:Commands
[REBOOT] |
Clicca il bottone Run Fix e attendi pazientemente la fine dei lavori.
Il pc dovrebbe riavviarsi automaticamente.
Posta un log aggiornato di OTL. |
|
| Top |
|
|
AlePv
Eroe in grazia degli dei
Registrato: 17/03/08 20:54
Messaggi: 121
Residenza: Vimercate
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 01 Mag 2011 10:59 Oggetto: |
|
|
Perfetto, se non riscontri altri problemi, direi che possiamo procedere con le operazioni finali. 
Ci sono da aggiornare diversi programmi. Tieni conto che un programma non aggiornato, può rappresentare una porta d'ingresso per una nuova infezione.
- Aggiorna Windows XP:
- Scarica e installa tutti gli altri aggiornamenti di Windows (escludendo quelli riferiti al Genuine Advantage, che non servono a nulla):
- Clicca sul bottone Personalizzato
- Clicca su Priorità alta
- De-seleziona (togli il segno di spunta) gli aggiornamenti riferiti al Genuine Advantage
- Clicca su Verifica e installa aggiornamenti
- Clicca su Installa aggiornamenti
- segui il resto delle istruzioni a video
- Installa l'ultima versione di Java scaricando la versione Offline e installandola
- Aggiorna Videolan VLC
- Aggiorna Skype
- Aggiorna Mozilla Firefox
- Scarica la versione aggiornata di Hijackthis e salvalo in una sua cartella non temporanea e non sul desktop.
- Scarica e installa l'ultima versione di Adobe Reader o, meglio ancora, un lettore PDF alternativo (PDF X-Change Viewer, FoxIT Reader, Nitro PDF Reader, SumatraPDF)
- Aggiorna Adobe FlashPlayer:
- Scarica il programma di disinstallazione di FlashPlayer
- Scarica l'ultima versione di FlashPlayer per Internet Explorer (Windows 7/Vista/XP/2003/2000):
Sito 1
Sito 2
- Scarica l'ultima versione di FlashPlayer per Mozilla, Opera, Chrome, etc...:
Sito 1
Sito 2
- IMPORTANTE:
Chiudi tutti i browser (IE, Opera, Firefox, Chrome, Safari, etc),
chiudi tutti i programmi di Instant Messaging (AOL, MSN, etc)
chiudi tutti i files SWF eventualmente aperti
- Esegui il programma di disinstallazione scaricato al punto 1.
- Riavvia il pc.
- Collegati alla pagina link per verificare di aver disinstallato correttamente Adobe FlashPlayer.
Se Adobe FlashPlayer risulta ancora installato, ripeti le istruzioni a partire dal punto 4
- Esegui il programma di installazione scaricato al punto 2.
- Esegui il programma di installazione scaricato al punto 3.
Disinstalla i seguenti programmi:
- Java(TM) 6 Update 6
- Java(TM) 6 Update 7
- MarketResearch
Posta un log aggiornato di OTL e uno aggiornato di Hijackthis. |
|
| Top |
|
|
AlePv
Eroe in grazia degli dei
Registrato: 17/03/08 20:54
Messaggi: 121
Residenza: Vimercate
|
| Inviato: 01 Mag 2011 15:04 Oggetto: |
|
|
c'è anche un Java(TM) 6 update 25, disinstallo anche quello?
da installazione applicazioni non c'è MarketResearch!
ultima cosa, questo errore me lo dà da tempo all'avvio, non mi causa nessun problema però..
applesyncnotifier.exe - impossibile individuare un componente.
impossibile avviare l'applicazione specificata.
core foundation.dll non è stato trovato.
una nuova installazione dell'applicazione potrebbe risolvere il problema |
|
| Top |
|
|
AlePv
Eroe in grazia degli dei
Registrato: 17/03/08 20:54
Messaggi: 121
Residenza: Vimercate
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 02 Mag 2011 10:24 Oggetto: |
|
|
Java(TM) 6 update 25 è l'ultima versione disponibile e va tenuta.
Per quanto riguarda l'errore applesyncnotifier.exe - impossibile individuare un componente, vanno reinstallati iTunes e QuickTime.
Una volta effettuata la reinstallazione, posta un nuovo log di Hijackthis. |
|
| Top |
|
|
AlePv
Eroe in grazia degli dei
Registrato: 17/03/08 20:54
Messaggi: 121
Residenza: Vimercate
|
| Inviato: 02 Mag 2011 12:32 Oggetto: |
|
|
li ho aggiornati e poi proprio reinstallati ma l'errore all'avvio me lo da ancora.
hijackthis5.txt |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 02 Mag 2011 12:43 Oggetto: |
|
|
- Disinstalla iTunes e QuickTime.
- Pulisci i files temporanei con CCleaner
- Pulisci il file di registro con Wise Registry Cleaner free (rimuovi solo le voci segnate con lo scudo verde)
- Riavvia il pc
- Reinstalla Quicktime e iTunes
Stai usando una versione vecchia di HijackThis, scarica la versione aggiornata di Hijackthis e salvalo in una sua cartella non temporanea e non sul desktop.
Se preferisci, puoi scaricare la versione da installare. |
|
| Top |
|
|
AlePv
Eroe in grazia degli dei
Registrato: 17/03/08 20:54
Messaggi: 121
Residenza: Vimercate
|
| Inviato: 02 Mag 2011 15:30 Oggetto: |
|
|
ho disinstallato anche safari..ma l errore me lo dà lo stesso.
se non è utile lo posso anche disattivare dall'avvio automatico!
hijackthis.log |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 02 Mag 2011 18:24 Oggetto: |
|
|
Elimina questa voce di Hijackthis, selezionando la casellina a sinistra, e poi premi "fix checked"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
Riavvia il pc.
@bdoriano:
Scusa l'intrusione. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 02 Mag 2011 22:48 Oggetto: |
|
|
@R16:
no problem.
Mi piacerebbe capire perché iTunes non si vuole installare correttamente.  |
|
| Top |
|
|
AlePv
Eroe in grazia degli dei
Registrato: 17/03/08 20:54
Messaggi: 121
Residenza: Vimercate
|
| Inviato: 03 Mag 2011 11:14 Oggetto: |
 |
|
| si cosi ho risolto..grazie! |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
