| Precedente :: Successivo |
| Autore |
Messaggio |
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
|
 Inviato: 27 Apr 2012 21:54 Oggetto: PC bloccato con (forse) richiesta pagamento per sbloccarlo. |
 |
|
Salve: Situazione un po' confusa, senza vedere il PC è difficile capire le cose... Insomma la questione è questa... Un amico mi ha telefonato dicendomi che mentre stava navigando in internet gli è apparsa una serie di finestre d'avviso di errore (una grande quantità di finestre).
Il PC in questione ha XP home edition aggiornato regolarmente, con Avira come antivirus.
Messaggio (tradotto grossomodo) diceva: | Citazione: | | un comando durante il test ha completamente fallito. Il sistema genera un eccezione di errore [...]quando lo usi ti invalida la memoria di sistema. |
E appare la finestrina Sistem Message Error
Inizialmente, andando su Avira si apre una finestra [Data Recovery Smart Check] E se si prosegue dice che se vuoi ripararlo devi pagare. (così almeno mi ha detto l'amico al telefono, probabilmente è un servizio su licenza non free... ma non saprei, non ho visto il PC).
Abbiamo provato ad entrare in modalità provvisoria. E si riesce ad entrare. abbiamo provato ad avviare l'ultima configurazione di sistema valida ma non abbiamo ottenuto niente. Abbiamo fatto una scansione completa ma a parte un paio di virus (forse) non c'era niente di significativo..
Adesso (dopo la scansione) Avira dice che il sistema è a posto.
Ma in realtà non funziona niente.
In modalità "normale" si avvia ma non appare niente salvo la barra in basso e Avast è accessibile.
Lo schermo è nero, le icone sulla barra in basso sono presenti, da start si accede solo al pannello di controllo. I programmi sono accessibili solo su Amministratore ma in realtà non sono presenti mente l'utente impostato e utilizzato normalmente non mostra nulla.
P.s.
Il mio amico non ha il CD di XP essendo una versione oem. Credo inoltre che il PC contenga anche una versione (non so quale) di linux.
In quarantena sono stati sparati i seg. oggetti.
| Citazione: | exp/cve-20-12-0507
exp/-2011-3544.CO
exp/11-3544.eD.1
tr/cypt.xpac.gen |
Attendo istruzioni.
Grazie |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 27 Apr 2012 22:18 Oggetto: |
|
|
Ciao Silent, 
come, giustamente, notavi è difficile poter dare indicazioni corrette senza avere informazioni approfondite... 
Probabilmente, ha beccato qualche programma che ha "nascosto" il contenuto del desktop.
Se riesce ad avviare in modalità provvisoria con rete, direi di fargli fare una scansione con MBAM.
Dopodiché, fagli scaricare e avviare Unhide.
Infine, sarebbe utile vedere un log di OTL. |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
|
| Inviato: 27 Apr 2012 22:21 Oggetto: |
|
|
| Ciao Bdoriano! Grazie.. Domani provo a fargli eseguire i programmi in questione. |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
|
| Inviato: 29 Apr 2012 19:24 Oggetto: |
|
|
Ok, MBAM non ha trovato niente, Unhide ha ripristinato le icone,  appena il mio amico ha fatto, mando il log di OTL.
Grazie infinite!  |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
|
| Inviato: 29 Apr 2012 23:18 Oggetto: |
|
|
Ok sembra tutto regolare.. questo è il log... OTL 29-04-2012.Txt
OOps, mi sono accorto adesso che il mio amico mi ha mandato solo un file log.. |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
|
| Inviato: 11 Mag 2012 22:34 Oggetto: |
|
|
Ok sono presenti sempre alcuni problemi di visibilità o accessibilità dei programmi.
Pere che se il mio amico cerca di accedere ad alcuni programmi, questi pur essendo all'apparenza presenti nella lista dei prog. cliccando sopra non appare niente, come se in realtà le cartelle fossero vuote.
Così mi ha scritto:
| Citazione: | [...] i vuoti che rilevo quando apro l'elenco dei programmi dal menu start:
open office, utilità di sistema su accessori, divertimento domestico, esecuzione automatica, giochi, good sync, google chrome, google earth, google updater, ms office strumenti di office, mozilla firefox, pc friendly, quick time, servizi in linea, skype, supporto packard bell, web media player. |
Cosa può essere? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Mag 2012 23:16 Oggetto: |
|
|
Hola Silent.
Il log di OTL è scaduto.
Per verificare se ci sono ancora infezioni, dovresti far fare una nuova scansione con OTL e postare il log.
| Citazione: | i vuoti che rilevo quando apro l'elenco dei programmi dal menu start:
open office, utilità di sistema su accessori, divertimento domestico, esecuzione automatica, giochi, good sync, google chrome, google earth, google updater, ms office strumenti di office, mozilla firefox, pc friendly, quick time, servizi in linea, skype, supporto packard bell, web media player. |
Li ripristina nel menù Start a "manina", copiando-incollando il suo eseguibile, nella cartella apposita.
Ovviamente l'eseguibile se lo và a prendere dove risiede la cartella con il programma.
Esempio:
| Citazione: | | utilità di sistema |
c:\Documents and setting\all users\menu avvio\programmi\accessori\utilità di sistema
Segue il percorso, e arrivato alla cartella "Utilità di sistema" , copia il contenuto, e lo incolla dove manca. |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 13 Mag 2012 21:52 Oggetto: |
|
|
Ciao Silent.
Vai in Installazione Applicazioni e rimuovi TUTTE le versioni Java che trovi.
Fai una pulizia con CCleaner. (registro compreso)
Riavvia il pc.
Ripeti la scansione con CCleaner.
Scarica l'ultima versione di Java:
link
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
PRC - [2012/01/04 20.20.50 | 001,391,272 | ---- | M] (Ask) -- C:\Programmi\Ask.com\Updater\Updater.exe
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
[2012/04/27 14.39.48 | 000,000,845 | ---- | C] () -- C:\Documents and Settings\massimo\Desktop\Data_Recovery.lnk
[2012/04/27 14.52.50 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\All Users\Dati applicazioni\-ODzKvWUJHKxFKl
[2012/04/27 14.52.48 | 000,000,256 | ---- | M] () -- C:\Documents and Settings\All Users\Dati applicazioni\ODzKvWUJHKxFKl
[2012/04/27 14.44.31 | 000,000,184 | ---- | M] () -- C:\Documents and Settings\All Users\Dati applicazioni\-ODzKvWUJHKxFKlr
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:18B7103A
@Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:DFC5A2B2
:Files
ipconfig /flushdns /c
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]
|
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log
Poi, hai installato Avira, con integrata la toolbar Ask.com.
Io disistallerei Avira, e lo reistallerei, badando bene nelle varie schermate, di togliere la relativa spunta, in cui ti chiede se vuoi installarla.
Disistalla anche la toolbar Ask da Installazione Applicazioni. |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
|
| Inviato: 17 Mag 2012 21:51 Oggetto: |
|
|
Allora...
Il mio amico ha eseguito alla lettera le istruzioni ma quando ha cliccato su RUN FIX il pc si è avviato e dopo 15 ore era ancora allo stesso punto. Il mio amico ha dovuto resettarlo. Adesso sembra funzionare tutto quanto, almeno per il momento.. Che cosa può essere accaduto? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 17 Mag 2012 22:20 Oggetto: |
|
|
| Citazione: | | Che cosa può essere accaduto? |
Fai una nuova scansione con OTL, e te lo dico. 
Posta il log. |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
|
| Inviato: 17 Mag 2012 23:23 Oggetto: |
|
|
Hahahahaha! Sembra quasi una minaccia fra pistoleri in un film Western!!!
ok gli passo la notizia. |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 25 Mag 2012 17:59 Oggetto: |
 |
|
Ti ho perduto.... 
Il log è a posto.
Puoi eliminare il programma ASK, in quanto lo ritengo inutile.
Se vuoi eliminarlo segui il percorso ed elimina le cartelle in rosso:
C:\Programmi\Ask.com\Updater
C:\Programmi\Ask.com
C:\Documents and Settings\massimo\Dati applicazioni\AskToolbar
C:\Documents and Settings\massimo\Impostazioni locali\Dati applicazioni\APN
Riscontri altri problemi? |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
