| Precedente :: Successivo |
| Autore |
Messaggio |
VITOCAPPOTTO
Mortale adepto
Registrato: 08/08/12 20:01
Messaggi: 37
|
 Inviato: 20 Set 2012 19:55 Oggetto: VIRUS CHE IMPEDISCE L'AVVIO DI WINDOWS |
 |
|
Ciao,
da ieri ho questo problema con il pc: non si avvia windows.
Riesco ad avviarlo solo in modalità provvisoria.
Immagino sia un virus.
Non riesco a fare scansione con Avast.
Potete darmi qualche suggerimento su come iniziare a fare una verifica?
Posso usare Malwarebytes o Combofix per scansionare?
Non ho ben chiaro su come cominciare.
Ringrazio per l'aiuto |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 20 Set 2012 20:12 Oggetto: |
|
|
Ciao.
Sarebbe importante sapere il tipo di S.O.
Compare qualche schermata o messaggio del perchè non carica il S.O ? |
|
| Top |
|
|
VITOCAPPOTTO
Mortale adepto
Registrato: 08/08/12 20:01
Messaggi: 37
|
| Inviato: 20 Set 2012 20:45 Oggetto: |
|
|
Hai ragione. Ho Vista. Non mi compare nessun messaggio. Ho fatto una scansione con malware, ho rilevato 1 elemento infetto che ho subito eliminato.
Quando ho riavviato il pc, windows è partito però il formato della schermata è simile a quello che si ha quando si entra in modalità provvisoria (però non lo sono), la visualizzazione delle icone e del fondo deskop non è perfetta, come se fosse rovinata (in modalità provvisoria non lo è), e riesco a connettermi alla rete. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 20 Set 2012 20:48 Oggetto: |
|
|
Vedi se parte TDSSKiller
Scarica TDSSKiller.zip sul desktop:
link
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui. |
|
| Top |
|
|
VITOCAPPOTTO
Mortale adepto
Registrato: 08/08/12 20:01
Messaggi: 37
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
|
| Top |
|
|
VITOCAPPOTTO
Mortale adepto
Registrato: 08/08/12 20:01
Messaggi: 37
|
| Inviato: 22 Set 2012 12:48 Oggetto: |
|
|
ecco il log di combofix
ComboFix.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 22 Set 2012 13:42 Oggetto: |
|
|
Ciao.
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
Driver::
03319052
File::
c:\windows\system32\drivers\18779030.sys |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Poi fai una scansione completa con Malwarebytes. (aggiornalo prima della scansione)
Posta il log.
Dimmi se ci sono novità. |
|
| Top |
|
|
VITOCAPPOTTO
Mortale adepto
Registrato: 08/08/12 20:01
Messaggi: 37
|
| Inviato: 22 Set 2012 14:24 Oggetto: |
|
|
ecco il log di combofix
ComboFix.txt
ora faccio scansione con malware poi posto il log
come è messo ?
Grazie mille |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 22 Set 2012 14:27 Oggetto: |
|
|
| Citazione: | | come è messo ? |
Non è messo male dal risultato di Combofix.
Dovresti essere tu, che mi dovrebbe dire quali problemi riscontri.  |
|
| Top |
|
|
VITOCAPPOTTO
Mortale adepto
Registrato: 08/08/12 20:01
Messaggi: 37
|
|
| Top |
|
|
VITOCAPPOTTO
Mortale adepto
Registrato: 08/08/12 20:01
Messaggi: 37
|
| Inviato: 22 Set 2012 17:16 Oggetto: |
|
|
correzione, sono riuscito ad avviare il pc in modalità normale, sembra anche più scattante.
Ritieni che debba ancora fare qualcosa dal log di malware? |
|
| Top |
|
|
VITOCAPPOTTO
Mortale adepto
Registrato: 08/08/12 20:01
Messaggi: 37
|
| Inviato: 22 Set 2012 19:06 Oggetto: |
|
|
i problemi continuano. Il pc si è ribloccato, quando ho riavviato di nuovo l'immagine del deskop è rovinata. HO fatto una scansione con combofix.
Posto il log
ComboFix.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
|
| Top |
|
|
VITOCAPPOTTO
Mortale adepto
Registrato: 08/08/12 20:01
Messaggi: 37
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 22 Set 2012 21:54 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
DRV - (03319052) -- system32\drivers\18779030.sys File not found
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programmi\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [PlayMovie] C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [PLFSet] C:\Windows\PLFSet.dll ( )
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Common Files\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WarReg_PopUp] C:\Programmi\Acer\WR_PopUp\WarReg_PopUp.exe (Acer Incorporated)
O4 - Startup: C:\Users\Diego\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Orion.lnk = File not found
O4 - Startup: C:\Users\Diego\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RD2011.lnk = C:\Programmi\Angle Interactive\RegDef2011\RDAssistant.exe ()
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
[2010/02/20 18.14.30 | 000,000,090 | ---- | C] () -- C:\Users\Diego\AppData\Local\kvadpmp.bat
[2009/10/11 17.25.15 | 000,000,090 | ---- | C] () -- C:\Users\Diego\AppData\Local\imhkv.bat
[2009/09/15 20.58.56 | 000,000,000 | ---D | M] -- C:\Users\Diego\AppData\Roaming\live-player
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:FEBEC560
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:2B99FE60
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:4F636E25
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:8173A019
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:8AB6C1D7
@Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:E36F5B57
@Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:793F316E
@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:4BB26BE9
:Files
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[RESETHOSTS]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot]
|
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log. |
|
| Top |
|
|
VITOCAPPOTTO
Mortale adepto
Registrato: 08/08/12 20:01
Messaggi: 37
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 22 Set 2012 22:55 Oggetto: |
|
|
Rifai una nuova scansione con OTL. (scansione normale)
Posta il log.
Ci sono miglioramenti? |
|
| Top |
|
|
VITOCAPPOTTO
Mortale adepto
Registrato: 08/08/12 20:01
Messaggi: 37
|
| Inviato: 23 Set 2012 01:12 Oggetto: |
|
|
Ho rifatto la scansione ecco il log
OTL.Txt
il pc sembra funzionare, per 20 minuti, poi si blocca.
Lo devo spegnere manualmente.
Quando poi il riaccendo la schermata appare di nuovo con un formato rovinato |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 23 Set 2012 11:52 Oggetto: |
 |
|
Ciao.
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
[2006/11/02 14.54.22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
:commands
[purity]
[Reboot]
|
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Rinomina Combofix in uninstall e avvialo.
Aspetta che ti venga comunicato la sua disistallazione.
Riscarica Combofix:
link
Fai la scansione e posta il log. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
