Precedente :: Successivo |
Autore |
Messaggio |
pallina Eroe in grazia degli dei
Registrato: 15/06/07 12:31 Messaggi: 160
|
Inviato: 17 Apr 2012 19:02 Oggetto: Virus (polizia postale?) |
|
|
Scusatemi, ho guardato i vari topic, ma forse quello che ho io è una versione aggiornata del virus: non funziona il task manager (con CTRL+ALT+CANC) e, premendo il tasto F8 non accedo alla modalità provvisoria, ma posso solo scegliere di avviare il computer dal floppy o dai 2 lettori CD.
Il problema generale, però, è quello degli altri: computer bloccato da una schermata nella quale vengono richiesti dei soldi (che ora non compare più, perchè il PC non si connette più alla rete), impossibilità di far partire l'antivirus, ecc.
Cosa posso fare? |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 17 Apr 2012 19:17 Oggetto: |
|
|
Ciao.
Citazione: | (che ora non compare più, perchè il PC non si connette più alla rete) |
Dovresti provare a scaricare in una pennetta usb, Malwarebytes:
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Aggiornalo.
Poi inserisci la pennetta nel pc infetto, e avvia una scansione completa con Malwarebytes. |
|
Top |
|
|
pallina Eroe in grazia degli dei
Registrato: 15/06/07 12:31 Messaggi: 160
|
Inviato: 17 Apr 2012 19:30 Oggetto: |
|
|
Non ho capito!!!!
Non posso lavorare sul PC infetto, è bloccato.
Devo istallare Malwarebytes sulla pennetta, aggiornarlo sempre sulla pennetta e poi inserire la pennetta nel PC infetto e ... cosa faccio?
AIUTO sono nel panico, non so come muovermi |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 17 Apr 2012 19:49 Oggetto: |
|
|
Citazione: | AIUTO sono nel panico, non so come muovermi |
Calma.
Il panico non aiuta a risolvere il problema.
Se tu immetti una chiavetta nel pc infetto non viene rilevata?
Se no, non ti resta che provare con un cd-live:
Prova con Kaspersky Rescue Disk
http://forum.zeusnews.com/viewtopic.php?t=40144 |
|
Top |
|
|
pallina Eroe in grazia degli dei
Registrato: 15/06/07 12:31 Messaggi: 160
|
Inviato: 17 Apr 2012 20:30 Oggetto: |
|
|
Allora, sono riuscita a istallare mbam sul PC non funzionante, ma solo aggiornato a 13 giorni fa. Ho provato a seguire queste indicazioni di un sito web ma il file rules.ref non è stato "accettato".
Ora sto eseguendo la scansione con il programma non aggiornato (ma non potrò lavorare con Kaspersky, non ho la connessione tramite cavo di rete) il tutto NON in MODALITA' PROVVISORIA, perché non so come attivarla oltre che con il tasto F8.
Speriamo bene! |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 17 Apr 2012 20:48 Oggetto: |
|
|
Tranquilla pallina, se sei riuscita a far partire Malwarebytes, (anche se non aggiornato) sei a un buon punto.
Elimina quello che trova.
Se chiede il riavvio, acconsenti.
Al riavvio, il pc dovrebbe essere "quasi" nornale.
Posta il log. (se puoi) |
|
Top |
|
|
pallina Eroe in grazia degli dei
Registrato: 15/06/07 12:31 Messaggi: 160
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
|
Top |
|
|
pallina Eroe in grazia degli dei
Registrato: 15/06/07 12:31 Messaggi: 160
|
Inviato: 18 Apr 2012 20:46 Oggetto: |
|
|
Si, va molto meglio, sto lavorando proprio con il computer infetto!
Però, quando avvio il PC mi compare questo messaggio di errore:
Errore durante il caricamento di C:\DOCUME˜1\ADMINI˜1\IMPOST˜1\Temp\msuu0.exe
Impossibile trovare il modulo specificato
Che roba è?
Ecco i due log:
OTL.Txt
Extras.Txt |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 18 Apr 2012 20:58 Oggetto: |
|
|
Citazione: | Errore durante il caricamento di C:\DOCUME˜1\ADMINI˜1\IMPOST˜1\Temp\msuu0.exe
Impossibile trovare il modulo specificato
Che roba è? |
E' una parte del virus, che provvederemo ad eliminare
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice: (non copiare la parola Codice)
Codice: | :OTL
[2012/04/17 01.50.17 | 000,000,754 | ---- | M] () -- C:\Documents and Settings\Administrator\Menu Avvio\Programmi\Esecuzione automatica\msuu0.exe.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\Documents and Settings\All Users\Dati applicazioni\*.tmp files -> C:\Documents and Settings\All Users\Dati applicazioni\*.tmp -> ]
:Files
ipconfig /flushdns /c
:commands
[purity]
[emptytemp]
[RESETHOSTS]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà da solo.
Posta il log.
Poi esegui questa scansione con Combofix:
Segui le istruzioni di questo topic per usare Combofix: (ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log. |
|
Top |
|
|
pallina Eroe in grazia degli dei
Registrato: 15/06/07 12:31 Messaggi: 160
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 19 Apr 2012 20:15 Oggetto: |
|
|
Ciao.
Come funziona il pc?
Se non riscontri problemi possiamo finire con le pulizie. |
|
Top |
|
|
pallina Eroe in grazia degli dei
Registrato: 15/06/07 12:31 Messaggi: 160
|
Inviato: 20 Apr 2012 12:59 Oggetto: |
|
|
La situazione è migliorata. Grazie infinite. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
|
Top |
|
|
pallina Eroe in grazia degli dei
Registrato: 15/06/07 12:31 Messaggi: 160
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 21 Apr 2012 18:07 Oggetto: |
|
|
Ciao.
Apri OTL e clicca su CleanUP.
Si disistallerà Combofix, e lo stesso OTL.
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
Citazione: | O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programmi\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe" |
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Segui le istruzioni di questo topic per eliminare gli ADS:
http://forum.zeusnews.com/viewtopic.php?t=45223
Disattiva il ripristino configurazione di sistema:
http://forum.zeusnews.com/viewtopic.php?t=22084
Riavvia il pc.
Fai uno ScanDisk, e una deframmentazione del HD.
Riattiva il ripristino configurazione di sistema
Il pc dovrebbe essere ulteriormente migliorato. |
|
Top |
|
|
pallina Eroe in grazia degli dei
Registrato: 15/06/07 12:31 Messaggi: 160
|
Inviato: 23 Apr 2012 18:31 Oggetto: |
|
|
Mi sono fermata alla ricerca degli ADS: dalla scansione mi sembra che voglia eliminare tutta la lista dei preferiti di IE. E' così? perchè non vorrei cancellarli ... |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 23 Apr 2012 19:37 Oggetto: |
|
|
Citazione: | Mi sono fermata alla ricerca degli ADS: dalla scansione mi sembra che voglia eliminare tutta la lista dei preferiti di IE. E' così? perchè non vorrei cancellarli ... |
No, non li elimina.
Elimina solo gli ADS nocivi a cui sono collegati. |
|
Top |
|
|
|