Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Toshiba OCZ RD400 PCIe NVMe 512GB, oltre i 2000MB/s - First Look
Toshiba OCZ RD400 PCIe NVMe 512GB, oltre i 2000MB/s - First Look
Da oggi sarà disponibile nei negozi una nuova gamma di SSD molto interessante, Toshiba OCZ RD400, interfaccia PCIe e protocollo NVMe, forte di velocità di lettura e scrittura superiori ai 2000MB/s e capienze fino a 1TB. Ecco una rapida prova dell'unità giunta in redazione
Sony RX10 III: primo contatto e confronto diretto con la Mark II per la bridge superzoom da 600mm
Sony RX10 III: primo contatto e confronto diretto con la Mark II per la bridge superzoom da 600mm
Abbiamo avuto la possibilità di un breve hands-on con la bridge superzoom con sensore da 1" Sony RX10 Mark III. Rispetto alla sorella minore Mark II con cui l'abbiamo confrontata in modo diretto sul campo, il nuovo modello offre maggiore zoom arrivando a coprire le focali da 24 a 600 millimetri con apertura f/2.4-4. Una mossa azzardata quella di Sony? Da questo primo contatto sembrerebbe il contrario, il marchio giapponese non ha fatto il passo (e lo zoom) più lungo della gamba
Anche la cucina diventa smart
Anche la cucina diventa smart
L'abbondanza di sensori e tecnologie di comunicazione permette di contagiare anche la cucina con i connotati del mondo smart: in un domani nemmeno troppo lontano sarà possibile rivoluzionare il modo in cui si cucina, si mangia e si gestisce il cibo a tutto vantaggio della qualità della vita e dell'economia domestica, combattendo gli sprechi alimentari
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 21-01-2009, 11:00   #1
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
Virus blocca accessi ai siti Microsft, Antivirus vari...etc etc

Buongiorno a tutti.
scrivo per disperazione perchè non so più cosa fare...
La storia:
vado da un amico con un HD usb per passargli dei file, dopo il suddetto passaggio file, il mio amico simpaticamente mi dice di non riuscire ad andare sul sito microsft per confermare la licenza di windows...
Fatto alucne prove verifico la veridicità della cosa e noto che non si riesce ad andare su nessun sito per scaricare antimalaver e antivirus in genere.
Formattiamo il pc (che tanto era stato appena formattato e tutto si risolve)
Collego il mio disco al mio pc e per un paio di giorni tutto ok...poi anche io gli stessi sintomi!!!

AL MOMENTO:
non riesco ad accedere ai siti microsft e a qualsiasi sito antivirus
il firewall funziona (almeno sembra) nelle eccezioni c'è una fantomatica voce HYBBXRB che se rimossa ricompare sempre...
Sono riuscito senza problemi ad installare AVAST e EMCOmalaware destroyer
ma non hanno trovato nulla...
Provato findkill per il virus bagle ma nessun risultato,
the avenger provato ma nulla (forse sbaglio qualcosa)
mi è scomparsa la funzione cerca penso in seguito ai suddetti programmi... (che ho provato a riabilitare con il cd originale di windows ma nulla)

Sapete aiutarmi? che virus è?
ringrazio anticipatamente tutti e chiedo scusa in anticipo ai mod se ho postato qualche inesattezza o ne posto sbagliato!

Grazie mille
I.
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 11:05   #2
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25807
Fai girare questo tool di rimozione ftp://ftp.f-secure.com/anti-virus/to...f-downadup.zip

Info http://www.f-secure.com/v-descs/worm...n.shtml#disinf

NB: During disinfection scanning options should be set to:

* Scan all files
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 12:47   #3
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
Grazie! sto provando a farlo girare...incrociamo le dita!!!
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 13:29   #4
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
il tool arriva al system scanning attende due secondi scrive un messaggio dove riesco al volo aleggere worm 32 e not dinfected! e si spegne...provato 5 volte!
almeno ha visto qualcosa! ora provo ancora finche non riesco a leggere il nome del virus


edit: dice semplicemente worm 32 downadup not disinfected!

questo vuol dire che non lo trova perchè non cè? o perchè non ci riesce?
ancora grazie mille per l'eventuale aiuto!

Ultima modifica di I.. : 21-01-2009 alle 13:39.
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 13:44   #5
GmG
Senior Member
 
L'Avatar di GmG
 
Iscritto dal: Aug 2006
Città: Riviera del Brenta
Messaggi: 1560
Il tool devi usarlo dal Prompt dei comandi per la disinfezione devi eseguirlo con l'opzione --disinfect (c'è scritto nel readme del tool P.S. leggi anche le avvertenze)

Puoi provare anche il tool di bitdefender

http://www.bitdefender.com/VIRUS-100...nadup.Gen.html

EDIT:

O il tool della symantec
http://www.symantec.com/content/en/u...ixDownadup.exe

Ultima modifica di GmG : 21-01-2009 alle 13:52.
GmG è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 13:56   #6
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
Grazie GmG
il tool di prima è un eseguibile che da xp con doppioclick si avvia da solo...sbaglio? devo attivarlo in un altro modo...

Ora sto facendo girare il tool di symantec

vi aggiorno


p.s:meno male che ho il mio fido g4 portatile! lui i virus manco li conosce!
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 14:01   #7
GmG
Senior Member
 
L'Avatar di GmG
 
Iscritto dal: Aug 2006
Città: Riviera del Brenta
Messaggi: 1560
Quote:
Originariamente inviato da I.. Guarda i messaggi
Grazie GmG
il tool di prima è un eseguibile che da xp con doppioclick si avvia da solo...sbaglio? devo attivarlo in un altro modo...

Ora sto facendo girare il tool di symantec

vi aggiorno


p.s:meno male che ho il mio fido g4 portatile! lui i virus manco li conosce!
Per eseguire il tool di f-secure devi
scompattare i file in una cartella es. c:\f-downadup

Poi esegui il Prompt dei comandi
dalla finestra in stile DOS esegui questi comandi

c:
cd \
cd c:\f-downadup
f-downadup.exe --disinfect
GmG è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 14:29   #8
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
ok! fatto alla lettera

alla fine processo si è riavviato il computer e poi al riavvio non mi ha segnalato nulla.

Ho notato che il processo fdownaup.exe anche dopo due riavvii era presente...e non si chiudeva...lo terminato manualmente. errore?



Ora ho altri due sintomi evidenti:
windows firewall non si apre più
la cartella di avast è diventata "intoccabile" non posso cancellarla disinstallare e se reinstallo avast mi dice che non riesce

EDIT: ora windows firewall si è aperto perfettamente! mistero....

Ultima modifica di I.. : 21-01-2009 alle 14:33.
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 14:33   #9
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14723
1) Disattiva il ripristino configurazione di sistema

2) Scarica ed installa la patch MS08-67 in base al tuo sistema operativo, vai qui, scegli il tuo sistema operativo, nella pagina successiva cambia la lingua in italiano e clicca su download
se non riesci ad accedere al sito scaricala da un altro pc se ti è possibile, altrimenti prova a disabilitare il servizio DNS
Fai Start -> Esegui -> copia incolla services.msc e batti e invio
nella finestra che si apre cerca il servizio Client DNS-> click dx -> seleziona proprietà -> sotto Tipo di avvio metti manuale -> clicca su arresta -> OK

3) Fai pulizia con ATFCleaner

4) Scarica, sconnettiti da internet e dalla rete locale e fai girare questo tool specifico
Se non ti è possibile raggiungere i link a causa del worm scaricali da un altro pc

Tool Bitdefender
link alternativo
estrailo, lancia Anti-Downadup-graphics.exe e clicca su start
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 14:54   #10
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
E' ANDATO!!!!!!!!!!!!!!!!

ora si conette regolarmente ai siti! funziona il firewall ed è scomparsa la strana eccezione!

Come posso sdebitarmi???? grazie grazie grazie! non avete idea di quanto mi avete aiutato...solo al pensiero di formattare e reinstallare (per la cornaca la procedura mi richiede almeno 14 ore ininterrotte di install...non sto a spiegare ma tant'è) mi veniva male!


Restano ancora due problemi:
la cartella di avast (che neanche killbox elimina) è rimasta compromessa e non posso ne rimuoverla ne reinstallarle l'antivirus.

La ricerca di windows è andata...ho provato con alcuni metodi come il ripristino dal cd originale
la copia del file esatto per l'attivazione del processo...
ma nulla!
(ovviamente mi sono ampiamente documentato su internet per questo problema)

potete aiutarmi ancora per queste due cose?
ANCORA GRAZIE A TUTTI!



EDIT:sapete dirmi come evitare di prendere questo tipo di virus e quale è il mezzo di trasmissione? penso di averlo passato anche ad un mio studente tramite una chiavetta usb! possibile?

Ultima modifica di I.. : 21-01-2009 alle 14:57.
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 15:01   #11
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25807
Fai girare questo tool http://www.avast.com/eng/avast-uninstall-utility.html leggi le istruzioni

Per il punto 2 non ho ben capito cosa vuoi dire

Si il virus si trasmette anche tramite supporti removibili USB
__________________
Try again and you will be luckier.

Ultima modifica di Chill-Out : 21-01-2009 alle 15:36.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 15:42   #12
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
Grazie mille anche a te! problema risolto!!!!! cartella avast tolta!


L'ultima cosa!
allora...la funzione di xp ricerca dei file (quella con il maghetto , il cane etc etc)
quando clicko sul pulsante cerca apre la finestra e si vede il cane (scusate i termini da neofita) purtroppo la finestra è vuota e non compaiono nessun tipo di campo per la ricerca...

Ho provato con il comando
sfc\ scannow

con dentro al lettore dvd il cd di xp...ma non da nessun risultato...

Mi affido alla vostra a quanto pare sterminata sapienza!
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 15:55   #13
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14723
vai alla cartella C:\WINDOWS\inf
tasto dx su srchasst.inf e seleziona installa

dopo il tool della fsecure quello di bitdefender ha risolto qualcosa o eri già clean?

Ultima modifica di wjmat : 21-01-2009 alle 16:18.
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 16:20   #14
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
metodo giàà provato in precedenza...ho riprovato per scrupolo ma nulla...
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 16:29   #15
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14723
copia tutto il contenuto del riquadro codice e incollalo in un txt, lo rinomini in .reg e fai doppio click per aggiungerlo al registro

Codice:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}]
@="Search Results Folder"
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 16:36   #16
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25807
Da Start - Esegui - digita regedit

naviga fino alla seguente chiave

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

indicami nel pannello di dx il valore alla voce "NoFind"
__________________
Try again and you will be luckier.

Ultima modifica di Chill-Out : 21-01-2009 alle 16:39.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 16:41   #17
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25807
Quote:
Originariamente inviato da wjmat Guarda i messaggi
copia tutto il contenuto del riquadro codice e incollalo in un txt, lo rinomini in .reg e fai doppio click per aggiungerlo al registro

Codice:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}]
@="Search Results Folder"
Sei sicuro di cio?
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 16:43   #18
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
@wjmat: non riesco ad attivarlo mi dice che non è una chiave di sitema...


@chill out:
allego foto...
Immagini allegate
File Type: jpg reg.jpg (22.2 KB, 6 visite)
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 16:49   #19
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25807
Quote:
Originariamente inviato da I.. Guarda i messaggi
@wjmat: non riesco ad attivarlo mi dice che non è una chiave di sitema...


@chill out:
allego foto...
Altra piccola verifica prima di andare a ravanAre nel Registro

Da Pannello di controllo - Barra delle applicazioni e menu avvio - Menu di avvio - Personalizza - Avanzate - Elementi del menu di avvio

verifica che ci sia il segno di spunta nella casella a sx della voce Cerca
__________________
Try again and you will be luckier.

Ultima modifica di Chill-Out : 21-01-2009 alle 16:57.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 17:00   #20
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
si la voce cerca è spuntata!
I.. è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Toshiba OCZ RD400 PCIe NVMe 512GB, oltre i 2000MB/s - First Look Toshiba OCZ RD400 PCIe NVMe 512GB, oltre i 2000M...
Sony RX10 III: primo contatto e confronto diretto con la Mark II per la bridge superzoom da 600mm Sony RX10 III: primo contatto e confronto dirett...
Anche la cucina diventa smart Anche la cucina diventa smart
LG G5 recensione: il primo smartphone modulare al mondo LG G5 recensione: il primo smartphone modulare a...
Recensione DooM: un gradito ritorno al passato Recensione DooM: un gradito ritorno al passato
IDC: 2-in-1 sempre più apprezzati...
FitBit si prepara ai pagamenti digitali ...
Android verso un futuro senza password c...
Ecco come Rovio ha trasformato Angry Bir...
L'algoritmo di previsione crimini &egrav...
Auto a guida autonoma: i consumatori USA...
Gran prezzo su Amazon! Router Netgear D6...
Oggi è il giorno di Overwatch: i server ...
Spotify diventa ancora più conven...
Hacking selvaggio su 1.400 ATM: 11 milio...
Total War: Warhammer: pubblicato il trai...
La guerra tra Blizzard e i creatori di b...
Ori and the Blind Forest verrà ri...
Microsoft al Computex 2016: si parler&ag...
iPhone 7, previsto successo oltre le asp...
Sandboxie
Iperius Backup
AIDA64 Extreme Edition
Radeon Software Crimson Edition 16.5.3
Driver NVIDIA GeForce 368.22 WHQL
NOD32
7-Zip
Process Lasso
AS SSD Benchmark
Dropbox
Mozilla Thunderbird 45
ICQ
Chromium
Internet Download Manager
Firefox 47
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 02:22.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
Served by www2v