| Precedente :: Successivo |
| Autore |
Messaggio |
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
 Inviato: 30 Set 2012 11:44 Oggetto: Virus Ukash inglese e errore Stop 0X0000007B |
 |
|
ciao scusate se ne apro un altro ma sono nel panico totale e lì non si capisce molto avendo discussione lunga e infinita!
in meno di un anno ho avuto hard disk rotto e 3 virus ukash ogni volta diversi
il primo complicato da togliere perchè il pc non partiva in modalità provvisoria ma ci siamo riusciti
il secondo l'ho tolto subitissimo tramite frst e poi mbam e combofix
e ora di nuovo!!!! da maggio a settembre 3 virus ukash!!!!
sistema operativo windows xp
2 volte su 3 preso da un forum famoso di ricette, una volta su un sito per scaricare musica
va beh
questa volta però è più grave la cosa
se spengo e riavvio si carica windows xp ma esce schermata ukash (in inglese)
se cerco di andare sia in modalità provvisoria sia in modalità provvisoria con script esce schermata blu di errore
errore STOP 0X0000007b
(0XF7BWF524, 0XC0000034,0X00000000, 0X00000000)
si può risolvere? devo provare a formattare? lo porto in assistenza?
che gravità c'è?
scusatemi ma sono le panico totale!!!
ah ieri pomeriggio l'hard disk ha fatto rumore tremendo.. ma tutto ok, funzionava
infatti appena vista la schermata blu ho pensato all'hard disk ma se carica windows dovrebbe essere ok giusto?
edit: evitiamo i titoli tutti in maiuscolo, grazie |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 30 Set 2012 12:12 Oggetto: |
|
|
Ciao profiteroles. 
| Citazione: | | e ora di nuovo!!!! da maggio a settembre 3 virus ukash!!!! |
Succede....
E non necessariamente la colpa è tua.
Questo tipo di infezione, può nascondersi ovunque.
Anche in siti ritenuti sicuri.
Nel tuo caso, la sfortuna, è la causa principale.
Pensa che io per testarlo, ho fatto di tutto per infettarmi da questo ransom, e non ci sono riuscito.
Solo con l'aiuto di bdoriano sono riuscito ad avere alcuni campioni, per "studiarlo".
Come vedi, la sfortuna ha una parte importante.
| Citazione: | | se cerco di andare sia in modalità provvisoria sia in modalità provvisoria con script esce schermata blu di errore |
Questo significa che devi usare uno di questi CD-Live:
http://forum.zeusnews.com/viewtopic.php?t=40144
Personalmente, ti consiglio Kaspersky Rescue Disk
Ma può andare bene anche AVIRA AntiVir Rescue System
Vedi se riesci a far partire Windows con detti CD-Live.
| Citazione: | | ah ieri pomeriggio l'hard disk ha fatto rumore tremendo.. ma tutto ok, funzionava |
Qui non ho capito cosa funzionava. 
In ogni caso, ti assicuro che se l'hard disk "rumoreggiava" non dipendeva dal virus.
Per testare l'hard disk, con programmi appositi, si deve prima eliminare l'infezione. |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 30 Set 2012 12:32 Oggetto: |
|
|
ti ringrazio per la comprensione 
l'hard disk è nuovo, anche in garanzia (non so quali siano i casi di tale garanzia) e appena uscita quella schermata ho pensato che si fosse di nuovo rotto
meno male windows xp lo carica ma esce il virus
grazie, ora provo a vdere cosa combino... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 30 Set 2012 13:09 Oggetto: |
|
|
| Citazione: | | ora provo a vdere cosa combino... |
Se riesci a far partire Windows, esegui subito una scansione completa con Malwarebytes.
Elimina quello che trova.
Posta il log, e poi fai una scansione con OTL:
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i 2 log. |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 30 Set 2012 15:56 Oggetto: |
|
|
ok
ora si è avviato e sto facendo scansione con mbam |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 30 Set 2012 15:57 Oggetto: |
|
|
Ok.
Posta il log.
Poi fai la scansione con OTL.
Posta i 2 log. |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 30 Set 2012 23:16 Oggetto: |
|
|
mbam non ha trovato nessuun elemento dannoso
serve lo stesso il log? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 01 Ott 2012 18:02 Oggetto: |
|
|
| Citazione: | mbam non ha trovato nessuun elemento dannoso
serve lo stesso il log? |
No, ma quello di OTL sì.... |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 01 Ott 2012 18:33 Oggetto: |
|
|
ciao wikisend non riesce a caricarmi i log
esiste altro programma per caricarli? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 01 Ott 2012 19:13 Oggetto: |
|
|
| Citazione: | | esiste altro programma per caricarli? |
Certo!
link
Oppure:
link |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 01 Ott 2012 21:22 Oggetto: |
|
|
link
link |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 01 Ott 2012 22:07 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :Processes
:Services
:OTL
[2012/01/30 16.57.26 | 000,021,983 | --S- | C] () -- C:\Documents and Settings\marina\Impostazioni locali\Dati applicazioni\ubku.oku
:Files
C:\Documents and Settings\marina\Impostazioni locali\Dati applicazioni\{8cab290d-2c78-9782-5eee-0df68729d4d1}
C:\Documents and Settings\marina\Impostazioni locali\Dati applicazioni\{8cab290d-2c78-9782-5eee-0df68729d4d1}\L
C:\Documents and Settings\marina\Impostazioni locali\Dati applicazioni\{8cab290d-2c78-9782-5eee-0df68729d4d1}\U
C:\WINDOWS\assembly\Desktop.ini
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[CLEARALLRESTOREPOINTS]
[Reboot]
|
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Poi fai una nuova scansione con OTL
Posta il log. |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 02 Ott 2012 17:31 Oggetto: |
|
|
Ok.
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Se hai una copia di Combofix sul desktop, lo rinomini in uninstall
e lo avvii.
Aspetta che ti venga comunicato la sua disistallazione, riavvia il pc, e lo reistalli.
Posta il log. |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 04 Ott 2012 16:25 Oggetto: |
|
|
ciao non ho capito l'ultima parte
ricordavo di vaer rimosso combofix ma ce l'ho ancora sul desktop
come lo rimuovo? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 04 Ott 2012 19:52 Oggetto: |
|
|
| devo quindi cambiare il nome a combofix e lanciarlo? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 04 Ott 2012 20:11 Oggetto: |
|
|
Fai prima così:
Apri OTL e clicca su Cleanup.
Se verrà richiesto il riavvio del pc: acconsenti.
Riscarica Combofix , fai la scansione e posta il log. |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 06 Ott 2012 20:03 Oggetto: |
|
|
| log.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 06 Ott 2012 20:13 Oggetto: |
 |
|
Ciao.
Il log non presenta infezioni attive.
Dimmi se riscontri problemi. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
