PDA

View Full Version : virus????


frankie77
02-07-2009, 13:08
salve ragazzi
l'altro giorno,mi sono accorto di avere un file .exe nel desktop,ingenuamente ci ho clikkato,il pc ha emesso un bip,l'icona è sparita da adesso ogni volta che accendo il pc mi chiede di digitare nome uitente e password pero anche se non clikko nulla il pc si avvia normalmente,pero delle volte dopo aver fatto i login rimane la schermata nera e devo riavviare,non so se sono stato chiaro,vi chiedo conoscete questo virus o come si puo rimuovere la richiesta di password all'avvio di windows?
grazie a tutti

wjmat
02-07-2009, 14:00
ciao

hai scansionato il pc con antivirus e antispyware?
se si quali?

Start -> Esegui -> copia/incolla control userpasswords2 (invio)
togli se c'è la spunta a "Per utilizzare questo computer è necessario ....."

frankie77
03-07-2009, 09:29
ciao

hai scansionato il pc con antivirus e antispyware?
se si quali?

Start -> Esegui -> copia/incolla control userpasswords2 (invio)
togli se c'è la spunta a "Per utilizzare questo computer è necessario ....."

grazie wjmat ho fatto coem mi hai detto,purtroppo se tolgo il login per windows rimane la schermata nera,si sente il suono di avvio di windows pero rimane lo schermo nero,con ctrl+alt+canc pero riesco ad aprire taask manager e da li sono riuscito ad entrare.ho fatto la scansione con malwarebyte's antimalware e non mi trova virus mentre windows live one care mi trova questo virus
Win32/obitel.gen!c
sto impazzendo,anche se con one care faccio pulisci(probabilmente perchè mi è scaduta la licenza)il virus rimane
cosa mi consigliate
un altro antivirus gratuito o c'è un modo per eliminare questo maledetto credo virus?
grazie a tutti

Chill-Out
03-07-2009, 09:39
Segui passo passo la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

frankie77
03-07-2009, 15:57
Segui passo passo la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

purtroppo ho letto questo messaggio troppo tardi,prima di leggerlo ho fatto una scansione con windows live oncare,mi ha trovato 2 problemi e me li ha fatti risolvere,mi ha chiesto di riavviare e al successivo avvio mi è comparsa la scritta impossibile bla bla errore ccc.exe,provo ad andare in pannello di controllo ma non mi fa accedere,provo a riavviare,e stesso problema mi chiede il login solo che adesso rimane la schermata nera,riprovo con taskmanger,ma se clicco su rete si chiude task manager,provo a rifare il login e sempre schermata nera....sto impazzendo,purtroppo adesso non so piu che fare visto che con la mia scheda madre asus p5ql-e non riesco a neanche ad accedere in modilita provvisioria.......
io sinceramente di queste cose non me ne intendo e neanche sono dove mettere le mani sul linck guida alla disinfezione
se sapete darmi qualche dritta ve ne sarei grado anche perchè di formattare non ne ho voglia e non sono capace pero se è l'unica via chiedero a qualche amico di farla.........
se vi servono altre info sul pc chiedete pure
sistema operativo che usavo windows xp media center edition

Chill-Out
03-07-2009, 16:58
Ricordi che cosa ha eliminato OneCare?

frankie77
03-07-2009, 17:03
Ricordi che cosa ha eliminato OneCare?

ricordo che era un virus sicuramente perchè avevo fatto copia incolla del file prima da eliminarlo su google ad avevo visto che si tratttava di un virus
cmq riesco ad accede ad internet tramite task manager,solo che la schermata rimane nera,non so se puo servirvi potrei farvi uno screen dei processi in esecuzione da task manager per vedere se c'è qualche anomalia.
altrimenti so che esistono software per ripristinare file cancellati potrei usare uno di quelli e tentare il ripristino non so

Chill-Out
03-07-2009, 17:22
Proviamo prima a riattivare l'auto logon:

Task Manager -> File -> clicca su Nuova operazione (esegui)

in pratica la procedura a ritroso qui indicata http://www.hwupgrade.it/forum/showpost.php?p=28069701&postcount=2

frankie77
03-07-2009, 17:24
novita
ho fatto una scansione con dr.web cure it e adesso apre almeno in parte tornato alla normalita
resta il problema che continua a darmi l'errore ccc.exe e il pannello di controllo non me lo fa aprire dicendomi è probabile che non si disponga delle autorizzazioni necessarie.
ho cercato su google questo ccc.exe e a quanto pare è il catalystic control center della scheda video,probabile che ho cancellato qualche file che non dovevo,mi consigliate di disinstallare e reinstallare i driver della scheda video o non centra nulla con tutto c'ho?
scusate la mia insistenza ma ho bisogno del pc per lavoro


edit : grazie chill out che mi stai aiutando pero praticamente dopo aver fatto la scansione con dr.web è tornato tutto come prima senza che io abbia cambiato nulla ed il login è sparito

Chill-Out
03-07-2009, 17:28
novita
ho fatto una scansione con dr.web cure it e adesso apre almeno in parte tornato alla normalita
resta il problema che continua a darmi l'errore ccc.exe e il pannello di controllo non me lo fa aprire dicendomi è probabile che non si disponga delle autorizzazioni necessarie.
ho cercato su google questo ccc.exe e a quanto pare è il catalystic control center della scheda video,probabile che ho cancellato qualche file che non dovevo,mi consigliate di disinstallare e reinstallare i driver della scheda video o non centra nulla con tutto c'ho?
scusate la mia insistenza ma ho bisogno del pc per lavoro


edit : grazie chill out che mi stai aiutando pero praticamente dopo aver fatto la scansione con dr.web è tornato tutto come prima senza che io abbia cambiato nulla ed il login è sparito

Meglio così, adesso segui la Guida che ti ho linkato perchè senza vedere un log navighiamo a vista, inoltre qui http://www.hwupgrade.it/forum/showpost.php?p=28083414&postcount=5 sembrava non riuscissi a fare nulla, successivamente dici di aver scansionato con DrWeb CureIt, considera che i suggerimenti dati sono in funzione di come descrivi i problemi, ed il tempo è prezioso per tutti.

PS: per quanto concerne la scheda si provvederà poi

frankie77
03-07-2009, 18:07
Meglio così, adesso segui la Guida che ti ho linkato perchè senza vedere un log navighiamo a vista, inoltre qui http://www.hwupgrade.it/forum/showpost.php?p=28083414&postcount=5 sembrava non riuscissi a fare nulla, successivamente dici di aver scansionato con DrWeb CureIt, considera che i suggerimenti dati sono in funzione di come descrivi i problemi, ed il tempo è prezioso per tutti.

PS: per quanto concerne la scheda si provvederà poi

ok seguiro la guida passo passo. appena possibile ti posto i vari file di log
grazie mille chill
ps:ultima cosa prima di proseguire,visto che prima del problema avevo impostato la risoluzione a 800*600,adesso che non posso accedere a proprieta schermo è possibile in qualche altro modo cambiare la risoluzione?

Chill-Out
03-07-2009, 18:14
ok seguiro la guida passo passo. appena possibile ti posto i vari file di log
grazie mille chill
ps:ultima cosa prima di proseguire,visto che prima del problema avevo impostato la risoluzione a 800*600,adesso che non posso accedere a proprieta schermo è possibile in qualche altro modo cambiare la risoluzione?

ok seguiro la guida passo passo

l'espressione mi è familiare :D

per la risoluzione delle schermo vediamo poi.

wjmat
03-07-2009, 18:29
per cambiare la risoluzione

scarica nircmd da qui (http://www.nirsoft.net/utils/nircmd.zip)
eventuali software di sicurezza potrebbero segnalarlo infetto ma si tratta di falso positivo, quindi tienili momentaneamente disattivati
estrai il contenuto in una cartella dedicata
crea un file di testo in quella cartella e incollaci questa stringa
nircmd.exe setdisplay 1024 768 32
1024 768 -> modificabili in base alla risoluziojne che ti interessa
32 -> modificabile in base ai bit che ti interessano
rinomina l'estensione del file da .txt a .bat
fai doppio click sul file .bat

Chill-Out
03-07-2009, 18:32
per cambiare la risoluzione

scarica nircmd da qui (http://www.nirsoft.net/utils/nircmd.zip)
eventuali software di sicurezza potrebbero segnalarlo infetto ma si tratta di falso positivo, quindi tienili momentaneamente disattivati
estrai il contenuto in una cartella dedicata
crea un file di testo in quella cartella e incollaci questa stringa
nircmd.exe setdisplay 1024 768 32
1024 768 -> modificabili in base alla risoluziojne che ti interessa
32 -> modificabile in base ai bit che ti interessano
rinomina l'estensione del file da .txt a .bat
fai doppio click sul file .bat

Magari risolto il problema legato al Virus e riguadagnado l'accesso al Pannello di controllo si risolve anche il problema della risoluzione.

wjmat
03-07-2009, 19:09
Magari risolto il problema legato al Virus e riguadagnado l'accesso al Pannello di controllo si risolve anche il problema della risoluzione.

probabile, ma diciamo che lavorare con finestre delle dimensioni giuste è molto più facile :)

Chill-Out
03-07-2009, 19:18
probabile, ma diciamo che lavorare con finestre delle dimensioni giuste è molto più facile :)

Parto dal pressuposto che è inutile complicare una situazione che lo è già di per se complicata :)

frankie77
03-07-2009, 19:20
per cambiare la risoluzione

scarica nircmd da qui (http://www.nirsoft.net/utils/nircmd.zip)
eventuali software di sicurezza potrebbero segnalarlo infetto ma si tratta di falso positivo, quindi tienili momentaneamente disattivati
estrai il contenuto in una cartella dedicata
crea un file di testo in quella cartella e incollaci questa stringa
nircmd.exe setdisplay 1024 768 32
1024 768 -> modificabili in base alla risoluziojne che ti interessa
32 -> modificabile in base ai bit che ti interessano
rinomina l'estensione del file da .txt a .bat
fai doppio click sul file .bat

grazie wjmat a finestra piu piccole si alvora molto meglio ^^
ps:cosa strana della quale me ne sonoa ccorto adesso che mi sono scomparsi i vari winrar,winzip 7 zip e anche internet explorer,non ci sono piu installati sul mio pc bha va be questo non è problema

frankie77
04-07-2009, 02:37
scusate la domada sicuramente stupida come faccio a postare i file di log basta che lo scrivo come sono con copia o incolla,li posto su qualche sito per la visualizzazione delle immagini o altro?
seconda domanda
mi sono accorto che anche se provo ad acccede al blocco note per i file txt mi dice la stessa frase di quando provo ad accede al pannello di controllo ovvero impossbiie accedere alla periferica,al percorso o al file specificato.è probabile che non si disponga delle autorizzazioni necessarie.
Da quando ho iniziato le varie analisi con i vari software di guida alla disinfezione ancore non ho riavviato il pc,piu che altro per paura visto che adesso anche se premo ctrl+alt+canc non mi apre neanche task manager.adesso sto per fenire l'ultima scansione inseguito riavviero sperendo in bene
terza domanda
come faccio a far partire il pc in modalita provvisoria per vedere se anche cosi mi da gli stessi problemi?ho una scheda madre asus p5ql-e e se premo f8 all'accensione mi da solo la possibilita di scelgiere tra hard disk e cd come driver primario,sistema operativo windows xp media center per atre info chiedete

wjmat
04-07-2009, 09:07
per i log vedi le regole di sezione

se premendo f8 ti fa scegliere con cosa bootare devi premerlo qualche secondo dopo, una volta che parte dal disco

frankie77
04-07-2009, 12:05
grazie colpa mia che non ho letto le regole


http://wikisend.com/download/563316/a2scan_090703-193542.txt

http://wikisend.com/download/215878/log1.txt

http://wikisend.com/download/463734/Log.txt

Chill-Out
04-07-2009, 12:52
Mio malgrado il suggerimento è quello di formattare, purtroppo il Virus in questione compromette il PC in maniera che definirei irreversibile, tutto si traduce purtroppo in una perdita di tempo.

frankie77
04-07-2009, 13:07
si purtroppo anche andando in modalita provvisoria pensavo di riusciere a fare qualcosa invece sempre i soliti errori
grazie lo stesso di tutto chilli out e wjmat

wjmat
04-07-2009, 21:16
una prova possibile potrebbe essere il comando sfc /scannow per tentare il ripristino dei file modificati ma ho dubbi sull'effettiva riuscita della cosa

altrimenti montando il disco altrove o con un live cd fare un trapianto manuale dei file ma visto il numero dei file infetti sarebbe uno sbattimento non indifferente

frankie77
07-07-2009, 02:43
una prova possibile potrebbe essere il comando sfc /scannow per tentare il ripristino dei file modificati ma ho dubbi sull'effettiva riuscita della cosa

altrimenti montando il disco altrove o con un live cd fare un trapianto manuale dei file ma visto il numero dei file infetti sarebbe uno sbattimento non indifferente

purtroppo quei comandi non me li consentiva sempre il solito errore.......ho deciso di formattare e adesso va tutto bene........anzi credo che vada meglio :)
grazie delgi aiuti

Chill-Out
07-07-2009, 08:53
purtroppo quei comandi non me li consentiva sempre il solito errore.......ho deciso di formattare e adesso va tutto bene........anzi credo che vada meglio :)
grazie delgi aiuti

Come si suol dire non tutti i mali vengono per nuocere, ti suggerisco la la lettura di questo 3D che ti aiuterà a verificare la configurazione di sicurezza del tuo PC :)

frankie77
07-07-2009, 15:58
Come si suol dire non tutti i mali vengono per nuocere, ti suggerisco la la lettura di questo 3D che ti aiuterà a verificare la configurazione di sicurezza del tuo PC :)

senza dubbio grazie chilli