Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Microsoft Windows 10 e OneDrive: novità in vista
Microsoft Windows 10 e OneDrive: novità in vista
Con la build 9879 di Windows 10 Technical Preview Microsoft ha introdotto grosse novità nell'integrazione di OneDrive con il sistema operativo. Cambia il modo con il quale i file vengono sincronizzati e visualizzati da File Explorer
Recensione PES 2015: sulla buona strada per tornare ai vecchi fasti
Recensione PES 2015: sulla buona strada per tornare ai vecchi fasti
La stagione 2014/2015 segna il ritorno in prima linea di Konami con la sua inedita versione next-gen di Pro Evolution Soccer. Gli ulteriori dodici mesi di sviluppo hanno permesso al team di implementare numerose novità e di rendere questo titolo molto più interessante di quanto non siano stati, da molti anni a questa parte, i suoi predecessori. Tutto questo avviene in concomitanza con i notevoli passi falsi compiuti da FIFA 15, che hanno contribuito a creare malumori tra i giocatori più attenti. Si avvicina la fine di un’epoca e il ritorno ai fasti del passato?
Olympus OM-D E-M1: eccola all'opera con il firmware 2.0
Olympus OM-D E-M1: eccola all'opera con il firmware 2.0
Compatta, evoluta e robusta: ecco la Olympus OM-D E-M1, resa più appetibile che mai dal rilascio del firmware 2.0.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 21-01-2009, 13:00   #1
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
Virus blocca accessi ai siti Microsft, Antivirus vari...etc etc

Buongiorno a tutti.
scrivo per disperazione perchè non so più cosa fare...
La storia:
vado da un amico con un HD usb per passargli dei file, dopo il suddetto passaggio file, il mio amico simpaticamente mi dice di non riuscire ad andare sul sito microsft per confermare la licenza di windows...
Fatto alucne prove verifico la veridicità della cosa e noto che non si riesce ad andare su nessun sito per scaricare antimalaver e antivirus in genere.
Formattiamo il pc (che tanto era stato appena formattato e tutto si risolve)
Collego il mio disco al mio pc e per un paio di giorni tutto ok...poi anche io gli stessi sintomi!!!

AL MOMENTO:
non riesco ad accedere ai siti microsft e a qualsiasi sito antivirus
il firewall funziona (almeno sembra) nelle eccezioni c'è una fantomatica voce HYBBXRB che se rimossa ricompare sempre...
Sono riuscito senza problemi ad installare AVAST e EMCOmalaware destroyer
ma non hanno trovato nulla...
Provato findkill per il virus bagle ma nessun risultato,
the avenger provato ma nulla (forse sbaglio qualcosa)
mi è scomparsa la funzione cerca penso in seguito ai suddetti programmi... (che ho provato a riabilitare con il cd originale di windows ma nulla)

Sapete aiutarmi? che virus è?
ringrazio anticipatamente tutti e chiedo scusa in anticipo ai mod se ho postato qualche inesattezza o ne posto sbagliato!

Grazie mille
I.
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 13:05   #2
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25583
Fai girare questo tool di rimozione ftp://ftp.f-secure.com/anti-virus/to...f-downadup.zip

Info http://www.f-secure.com/v-descs/worm...n.shtml#disinf

NB: During disinfection scanning options should be set to:

* Scan all files
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 14:47   #3
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
Grazie! sto provando a farlo girare...incrociamo le dita!!!
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 15:29   #4
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
il tool arriva al system scanning attende due secondi scrive un messaggio dove riesco al volo aleggere worm 32 e not dinfected! e si spegne...provato 5 volte!
almeno ha visto qualcosa! ora provo ancora finche non riesco a leggere il nome del virus


edit: dice semplicemente worm 32 downadup not disinfected!

questo vuol dire che non lo trova perchè non cè? o perchè non ci riesce?
ancora grazie mille per l'eventuale aiuto!

Ultima modifica di I.. : 21-01-2009 alle 15:39.
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 15:44   #5
GmG
Senior Member
 
L'Avatar di GmG
 
Iscritto dal: Aug 2006
Città: Riviera del Brenta
Messaggi: 1447
Il tool devi usarlo dal Prompt dei comandi per la disinfezione devi eseguirlo con l'opzione --disinfect (c'è scritto nel readme del tool P.S. leggi anche le avvertenze)

Puoi provare anche il tool di bitdefender

http://www.bitdefender.com/VIRUS-100...nadup.Gen.html

EDIT:

O il tool della symantec
http://www.symantec.com/content/en/u...ixDownadup.exe

Ultima modifica di GmG : 21-01-2009 alle 15:52.
GmG è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 15:56   #6
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
Grazie GmG
il tool di prima è un eseguibile che da xp con doppioclick si avvia da solo...sbaglio? devo attivarlo in un altro modo...

Ora sto facendo girare il tool di symantec

vi aggiorno


p.s:meno male che ho il mio fido g4 portatile! lui i virus manco li conosce!
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 16:01   #7
GmG
Senior Member
 
L'Avatar di GmG
 
Iscritto dal: Aug 2006
Città: Riviera del Brenta
Messaggi: 1447
Quote:
Originariamente inviato da I.. Guarda i messaggi
Grazie GmG
il tool di prima è un eseguibile che da xp con doppioclick si avvia da solo...sbaglio? devo attivarlo in un altro modo...

Ora sto facendo girare il tool di symantec

vi aggiorno


p.s:meno male che ho il mio fido g4 portatile! lui i virus manco li conosce!
Per eseguire il tool di f-secure devi
scompattare i file in una cartella es. c:\f-downadup

Poi esegui il Prompt dei comandi
dalla finestra in stile DOS esegui questi comandi

c:
cd \
cd c:\f-downadup
f-downadup.exe --disinfect
GmG è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 16:29   #8
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
ok! fatto alla lettera

alla fine processo si è riavviato il computer e poi al riavvio non mi ha segnalato nulla.

Ho notato che il processo fdownaup.exe anche dopo due riavvii era presente...e non si chiudeva...lo terminato manualmente. errore?



Ora ho altri due sintomi evidenti:
windows firewall non si apre più
la cartella di avast è diventata "intoccabile" non posso cancellarla disinstallare e se reinstallo avast mi dice che non riesce

EDIT: ora windows firewall si è aperto perfettamente! mistero....

Ultima modifica di I.. : 21-01-2009 alle 16:33.
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 16:33   #9
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14711
1) Disattiva il ripristino configurazione di sistema

2) Scarica ed installa la patch MS08-67 in base al tuo sistema operativo, vai qui, scegli il tuo sistema operativo, nella pagina successiva cambia la lingua in italiano e clicca su download
se non riesci ad accedere al sito scaricala da un altro pc se ti è possibile, altrimenti prova a disabilitare il servizio DNS
Fai Start -> Esegui -> copia incolla services.msc e batti e invio
nella finestra che si apre cerca il servizio Client DNS-> click dx -> seleziona proprietà -> sotto Tipo di avvio metti manuale -> clicca su arresta -> OK

3) Fai pulizia con ATFCleaner

4) Scarica, sconnettiti da internet e dalla rete locale e fai girare questo tool specifico
Se non ti è possibile raggiungere i link a causa del worm scaricali da un altro pc

Tool Bitdefender
link alternativo
estrailo, lancia Anti-Downadup-graphics.exe e clicca su start
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 16:54   #10
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
E' ANDATO!!!!!!!!!!!!!!!!

ora si conette regolarmente ai siti! funziona il firewall ed è scomparsa la strana eccezione!

Come posso sdebitarmi???? grazie grazie grazie! non avete idea di quanto mi avete aiutato...solo al pensiero di formattare e reinstallare (per la cornaca la procedura mi richiede almeno 14 ore ininterrotte di install...non sto a spiegare ma tant'è) mi veniva male!


Restano ancora due problemi:
la cartella di avast (che neanche killbox elimina) è rimasta compromessa e non posso ne rimuoverla ne reinstallarle l'antivirus.

La ricerca di windows è andata...ho provato con alcuni metodi come il ripristino dal cd originale
la copia del file esatto per l'attivazione del processo...
ma nulla!
(ovviamente mi sono ampiamente documentato su internet per questo problema)

potete aiutarmi ancora per queste due cose?
ANCORA GRAZIE A TUTTI!



EDIT:sapete dirmi come evitare di prendere questo tipo di virus e quale è il mezzo di trasmissione? penso di averlo passato anche ad un mio studente tramite una chiavetta usb! possibile?

Ultima modifica di I.. : 21-01-2009 alle 16:57.
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 17:01   #11
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25583
Fai girare questo tool http://www.avast.com/eng/avast-uninstall-utility.html leggi le istruzioni

Per il punto 2 non ho ben capito cosa vuoi dire

Si il virus si trasmette anche tramite supporti removibili USB
__________________
Try again and you will be luckier.

Ultima modifica di Chill-Out : 21-01-2009 alle 17:36.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 17:42   #12
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
Grazie mille anche a te! problema risolto!!!!! cartella avast tolta!


L'ultima cosa!
allora...la funzione di xp ricerca dei file (quella con il maghetto , il cane etc etc)
quando clicko sul pulsante cerca apre la finestra e si vede il cane (scusate i termini da neofita) purtroppo la finestra è vuota e non compaiono nessun tipo di campo per la ricerca...

Ho provato con il comando
sfc\ scannow

con dentro al lettore dvd il cd di xp...ma non da nessun risultato...

Mi affido alla vostra a quanto pare sterminata sapienza!
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 17:55   #13
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14711
vai alla cartella C:\WINDOWS\inf
tasto dx su srchasst.inf e seleziona installa

dopo il tool della fsecure quello di bitdefender ha risolto qualcosa o eri già clean?

Ultima modifica di wjmat : 21-01-2009 alle 18:18.
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 18:20   #14
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
metodo giàà provato in precedenza...ho riprovato per scrupolo ma nulla...
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 18:29   #15
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14711
copia tutto il contenuto del riquadro codice e incollalo in un txt, lo rinomini in .reg e fai doppio click per aggiungerlo al registro

Codice:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}]
@="Search Results Folder"
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 18:36   #16
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25583
Da Start - Esegui - digita regedit

naviga fino alla seguente chiave

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

indicami nel pannello di dx il valore alla voce "NoFind"
__________________
Try again and you will be luckier.

Ultima modifica di Chill-Out : 21-01-2009 alle 18:39.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 18:41   #17
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25583
Quote:
Originariamente inviato da wjmat Guarda i messaggi
copia tutto il contenuto del riquadro codice e incollalo in un txt, lo rinomini in .reg e fai doppio click per aggiungerlo al registro

Codice:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}]
@="Search Results Folder"
Sei sicuro di cio?
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 18:43   #18
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
@wjmat: non riesco ad attivarlo mi dice che non è una chiave di sitema...


@chill out:
allego foto...
Immagini allegate
File Type: jpg reg.jpg (22.2 KB, 6 visite)
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 18:49   #19
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25583
Quote:
Originariamente inviato da I.. Guarda i messaggi
@wjmat: non riesco ad attivarlo mi dice che non è una chiave di sitema...


@chill out:
allego foto...
Altra piccola verifica prima di andare a ravanAre nel Registro

Da Pannello di controllo - Barra delle applicazioni e menu avvio - Menu di avvio - Personalizza - Avanzate - Elementi del menu di avvio

verifica che ci sia il segno di spunta nella casella a sx della voce Cerca
__________________
Try again and you will be luckier.

Ultima modifica di Chill-Out : 21-01-2009 alle 18:57.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 19:00   #20
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
si la voce cerca è spuntata!
I.. è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Microsoft Windows 10 e OneDrive: novità in vista Microsoft Windows 10 e OneDrive: novità i...
Recensione PES 2015: sulla buona strada per tornare ai vecchi fasti Recensione PES 2015: sulla buona strada per torn...
Olympus OM-D E-M1: eccola all'opera con il firmware 2.0 Olympus OM-D E-M1: eccola all'opera con il firmw...
Amazon Kindle Fire HD 6 e HD 7: tablet economici brutti ma buoni Amazon Kindle Fire HD 6 e HD 7: tablet economici...
World of Warcraft Warlords of Draenor: 10 anni e non sentirli World of Warcraft Warlords of Draenor: 10 anni e...
Minecraft per Xbox, arrivano i personagg...
Star Wars Il Risveglio della Forza: ecco...
Magalli, LTE Advanced e droni GoPro in T...
Samsung Galaxy Note Edge disponibile anc...
The Witcher Adventure Game disponibile n...
È guerra fra operatori: TIM rilan...
One Plus One disponibile senza invito pe...
Be-Youth Academy, Itway forma 20 giovani...
I pilastri della Terra di Ken Follett di...
Le grandi fotografie di LIFE in mostra c...
Call of Duty Heroes disponibile per tabl...
Unlimited Apps, GoodBarber si rivolge ai...
Le migliori offerte di Amazon della Blac...
Twitter libero di curiosare tra le app p...
Fifa sta aumentando la popolarità del ca...
Calibre
AnyDVD HD
Advanced Codec per Windows 7 e 8
CCleaner standard
Standard codecs per Windows 7 e Window
OziExplorer
IObit Uninstaller
BurnAware Free
BurnAware Premium
Google Chrome Portable
Dropbox
Maxthon 4
PowerArchiver 2015
HWiNFO64
HWiNFO32
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +2. Ora sono le: 02:07.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Served by www5v