Olimpo Informatico

[Mel84]

Ciao a tutti! Ho postato erroneamente questo messaggio anche in Sicurezza, quindi chiedo a voi di eliminarlo qualora fosse necessario.
Ho davvero davvero davvero bisogno di una mano da parte di qualcuno espertissimo in queste cose...
Ho beccato questo "famoso" virus. Nei mesi scorsi, per due volte sono riuscita ad "eliminarlo" entrando con la modalità provvisoria. Ora però, mi blocca il pc anche dalla modalità provvisioria.
Ho provato disabilitando tutto con msconfig.
Ho provato con combofix da pennetta.
Ho provato con Kaspersky da cd.
Niente da fare!
Un tecnico mi ha detto che devo portargli il pc perchè sicuramente dovrà smontarlo!
Ma al di là di questo, ci sono file privati ed importanti che non sono riuscita a criptare in tempo!
Qualcuno ha un consiglio per me?
Grazie a tutti!
Sistema operativo: Vista

[bdoriano]

Ciao Mel84,

con Kaspersky Live CD viene segnalato qualcosa?
Hai provato con combofix da pennetta, ma non fornisci alcun log... difficile poterti aiutare.

[Mel84]

Ehm....combofix non ha generato nulla....
Ci riprovo.
Kaspersky segnala 50 tra trojan e malware, ho messo tutto in quarantena, ma il problema non si risolve. Un'oretta fa ho riavviato di nuovo col cd kaspersky.

[bdoriano]

Una volta finita la scansione e rimozione con Kaspersky, riavvii il pc senza collegarlo a internet?

Eventualmente, puoi usare Avira CD per effettuare una scansione successiva a Kaspersky (magari riconosce qualcosa in più).

[Mel84]

....con l'adsl la connessione parte in automatico.....Deduco che sia opportuno spegnere il modem.
Domani provo con Avira cd.
Grazie per la velocità con cui rispondi..
E per la pazienza!

[Mel84]

...rieccomi...Allora, Combofix dice che il computer è infettato da Rootkit.ZeroAccess.. Pare l'abbia trovato ed eliminato. Ora sta riavviando il pc.

[bdoriano]

Hai fatto la scansione con il CD di Avira?

Se riesci ad avviare il pc, fai queste operazioni:

• Scarica TDSSKiller.zip e salvalo sul desktop
  
• Apri il file appena scaricato ed estrai il file TDSSKiller.exe
  
• Avvia TDSSKiller.exe
  
• Clicca Change parameters
  
• metti il segno di spunta a Loaded modules
  Compare una nuova finestra:
  

  Citazione:

  Reboot is required Extended monitoring driver is required for this option. Press "Reboot now" to install driver and reboot, or "Cancel" to continue.

  
  
• Clicca Reboot now e attendi il riavvio del pc
  
• Compare nuovamente la finestra di TDSSKiller
  
• Clicca Change parameters
  
• metti il segno di spunta a Verify file digital signatures
  
• metti il segno di spunta a Detect TDLFS file system
  
• Clicca Start scan e attendi pazientemente la fine dei lavori
  
• Se viene rilevata qualche infezione, TDSSKiller ti proporrà direttamente le operazioni da svolgere. In questo caso, clicca Continue
  
• Al termine del lavoro di scansione ed ventuale rimozione, clicca Close
  
• Il log viene creato nella cartella principale del disco C:
  Es.: C:\TDSSKiller.2.8.16_08.03.2013_21.05.43_log.txt
  
• Posta il log creato, secondo le solite modalità

[Mel84]

No...non riesco ad avviare il pc nemmeno in modalità provvisoria.
Solo con prompt dei comandi.
Tra qualche minuto procedo con Avira.

[bdoriano]

Solo in DOS?

Se cerchi di avviare in Windows, parte ancora il virus o non parte proprio il pc?

Sei riuscita a fare la scansione con Avira CD?

[Mel84]

Tra un po' impazzisco....giuro!
Ho provato a masterizzare avira su cd, come da procedura....ma il procedimento si è bloccato a metà....il pc di mia sorella mi ha "sputato" fuori il cd....
Il guaio è che ho finito i cd vuoti!
Da pennetta non funzionerebbe?
Cmq, windows si avvia, ma dopo 5 secondi mi si apre la schermata del virus...e non posso fare più nulla...Posso solo spegnerlo "forzatamente".

[bdoriano]

[Mel84]

Sì...ho fatto così....scaricata immagine iso e provato a masterizzare normalmente....Ma il programma si è bloccato.
Mi toccherà aspettare domani...

[bdoriano]

[Mel84]

...mi pareva di averlo scritto... perdonami.
Windows si avvia, ma dopo 5 secondi si apre la schermata del virus che non mi permette di fare nulla.... Il pc devo spegnerlo in maniera forzata, scollegando cavo e togliendo batteria.

[bdoriano]

Ok.

Avvia in DOS e procedi così:

1. Digita:
   

   Codice:

   bootrec.exe

   
   
2. Digita:
   

   Codice:

   bootrec.exe /fixmbr

   
   
3. Digita:
   

   Codice:

   bootrec.exe /fixboot

Prova a riavviare il pc, tenendolo scollegato da internet.

[Mel84]

....non va...
dice: bootrec.exe non è riconosciuto come comando interno o esterno, un programma eseguibile o un file batch.

[bdoriano]

Intanto che aspettiamo di vedere se riesci a usare Avira CD, prova a fare queste operazioni:

• Avvia in Modalità provvisoria con prompt dei comandi
  
• quando ti compare la finestra dos, digita
  

  Codice:

  explorer

  
  
• Se riesci a lavorare in questa modalità, segui le istruzioni di questo topic per postare il log di combofix.

[Mel84]

Aggiornamento dell'ultimo minuto...
Non so come, ma sono riuscita ad aprire il pc con un windows strano
E' tutto grigio chiaro, invece che con i classici colori Vista... ma va be'...
Ho avviato subito malwarebites, che era il primo che avevo nel campo visivo e a portata di click.
Posto quel log?
Intanto sto spostando i documenti important su hard disk esterno....così.....se sarà necessario non avrò problemi a portare il pc da quel famoso tecnico che vuole smontarlo!

[Mel84]

mbam-log-2013-03-08 (23-09-28).txt

[Mel84]

....e questo credo sia quello di combofix...

ComboFix2.txt

...la connessione internet però non riesco ad attivarla dal pc ora...