Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

AMD annuncia le prime 3 CPU a 8 core della famiglia Ryzen: in commercio
AMD annuncia le prime 3 CPU a 8 core della famiglia Ryzen: in commercio
AMD annuncia le prime 3 versioni di processore della famiglia Ryzen: modelli con architettura a 8 core, caratterizzati da prezzi entro 499 dollari tasse escluse ben inferiori a quelli dei modelli concorrenti Intel
In un mondo sempre più basato sui video la risposta a tutti i problemi è 5(G)
In un mondo sempre più basato sui video la risposta a tutti i problemi è 5(G)
Huawei ha radunato operatori, analisti e giornalisti a Londra nei giorni scorsi per fare il punto della situazione del cammino che ci porterà verso il 5G, prima di buttarci tutti in quel girone infernale che sarà il Mobile World Congress 2017. In un'era in cui i video saranno l'ossatura delle nostre comunicazioni è indispensabile progettare già da oggi delle reti pronte per i serivzi di domani. La parola chiave è una: Cloud
Elephone S7: la recensione del clone del Samsung Galaxy S7 Edge
Elephone S7: la recensione del clone del Samsung Galaxy S7 Edge
L’Elephone S7 è esteticamente il vero clone del Galaxy S7 Edge di Samsung. Sì perché nel momento in cui si apre la scatola quello che ci si trova di fronte è uno smartphone che ricorda molto da vicino il top di gamma dell’azienda sudcoreana sintomo che in Elephone la volontà è quella di sfruttare il successo estetico di uno degli smartphone più apprezzati del 2016. Lo abbiamo provato a fondo e in questa recensione vi spieghiamo cosa ci è piaciuto e cosa invece ci ha deluso di questo Elephone S7.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 21-01-2009, 12:00   #1
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
Virus blocca accessi ai siti Microsft, Antivirus vari...etc etc

Buongiorno a tutti.
scrivo per disperazione perchè non so più cosa fare...
La storia:
vado da un amico con un HD usb per passargli dei file, dopo il suddetto passaggio file, il mio amico simpaticamente mi dice di non riuscire ad andare sul sito microsft per confermare la licenza di windows...
Fatto alucne prove verifico la veridicità della cosa e noto che non si riesce ad andare su nessun sito per scaricare antimalaver e antivirus in genere.
Formattiamo il pc (che tanto era stato appena formattato e tutto si risolve)
Collego il mio disco al mio pc e per un paio di giorni tutto ok...poi anche io gli stessi sintomi!!!

AL MOMENTO:
non riesco ad accedere ai siti microsft e a qualsiasi sito antivirus
il firewall funziona (almeno sembra) nelle eccezioni c'è una fantomatica voce HYBBXRB che se rimossa ricompare sempre...
Sono riuscito senza problemi ad installare AVAST e EMCOmalaware destroyer
ma non hanno trovato nulla...
Provato findkill per il virus bagle ma nessun risultato,
the avenger provato ma nulla (forse sbaglio qualcosa)
mi è scomparsa la funzione cerca penso in seguito ai suddetti programmi... (che ho provato a riabilitare con il cd originale di windows ma nulla)

Sapete aiutarmi? che virus è?
ringrazio anticipatamente tutti e chiedo scusa in anticipo ai mod se ho postato qualche inesattezza o ne posto sbagliato!

Grazie mille
I.
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 12:05   #2
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25881
Fai girare questo tool di rimozione ftp://ftp.f-secure.com/anti-virus/to...f-downadup.zip

Info http://www.f-secure.com/v-descs/worm...n.shtml#disinf

NB: During disinfection scanning options should be set to:

* Scan all files
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 13:47   #3
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
Grazie! sto provando a farlo girare...incrociamo le dita!!!
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 14:29   #4
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
il tool arriva al system scanning attende due secondi scrive un messaggio dove riesco al volo aleggere worm 32 e not dinfected! e si spegne...provato 5 volte!
almeno ha visto qualcosa! ora provo ancora finche non riesco a leggere il nome del virus


edit: dice semplicemente worm 32 downadup not disinfected!

questo vuol dire che non lo trova perchè non cè? o perchè non ci riesce?
ancora grazie mille per l'eventuale aiuto!

Ultima modifica di I.. : 21-01-2009 alle 14:39.
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 14:44   #5
GmG
Senior Member
 
L'Avatar di GmG
 
Iscritto dal: Aug 2006
Città: Riviera del Brenta
Messaggi: 1631
Il tool devi usarlo dal Prompt dei comandi per la disinfezione devi eseguirlo con l'opzione --disinfect (c'è scritto nel readme del tool P.S. leggi anche le avvertenze)

Puoi provare anche il tool di bitdefender

http://www.bitdefender.com/VIRUS-100...nadup.Gen.html

EDIT:

O il tool della symantec
http://www.symantec.com/content/en/u...ixDownadup.exe

Ultima modifica di GmG : 21-01-2009 alle 14:52.
GmG è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 14:56   #6
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
Grazie GmG
il tool di prima è un eseguibile che da xp con doppioclick si avvia da solo...sbaglio? devo attivarlo in un altro modo...

Ora sto facendo girare il tool di symantec

vi aggiorno


p.s:meno male che ho il mio fido g4 portatile! lui i virus manco li conosce!
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 15:01   #7
GmG
Senior Member
 
L'Avatar di GmG
 
Iscritto dal: Aug 2006
Città: Riviera del Brenta
Messaggi: 1631
Quote:
Originariamente inviato da I.. Guarda i messaggi
Grazie GmG
il tool di prima è un eseguibile che da xp con doppioclick si avvia da solo...sbaglio? devo attivarlo in un altro modo...

Ora sto facendo girare il tool di symantec

vi aggiorno


p.s:meno male che ho il mio fido g4 portatile! lui i virus manco li conosce!
Per eseguire il tool di f-secure devi
scompattare i file in una cartella es. c:\f-downadup

Poi esegui il Prompt dei comandi
dalla finestra in stile DOS esegui questi comandi

c:
cd \
cd c:\f-downadup
f-downadup.exe --disinfect
GmG è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 15:29   #8
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
ok! fatto alla lettera

alla fine processo si è riavviato il computer e poi al riavvio non mi ha segnalato nulla.

Ho notato che il processo fdownaup.exe anche dopo due riavvii era presente...e non si chiudeva...lo terminato manualmente. errore?



Ora ho altri due sintomi evidenti:
windows firewall non si apre più
la cartella di avast è diventata "intoccabile" non posso cancellarla disinstallare e se reinstallo avast mi dice che non riesce

EDIT: ora windows firewall si è aperto perfettamente! mistero....

Ultima modifica di I.. : 21-01-2009 alle 15:33.
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 15:33   #9
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14723
1) Disattiva il ripristino configurazione di sistema

2) Scarica ed installa la patch MS08-67 in base al tuo sistema operativo, vai qui, scegli il tuo sistema operativo, nella pagina successiva cambia la lingua in italiano e clicca su download
se non riesci ad accedere al sito scaricala da un altro pc se ti è possibile, altrimenti prova a disabilitare il servizio DNS
Fai Start -> Esegui -> copia incolla services.msc e batti e invio
nella finestra che si apre cerca il servizio Client DNS-> click dx -> seleziona proprietà -> sotto Tipo di avvio metti manuale -> clicca su arresta -> OK

3) Fai pulizia con ATFCleaner

4) Scarica, sconnettiti da internet e dalla rete locale e fai girare questo tool specifico
Se non ti è possibile raggiungere i link a causa del worm scaricali da un altro pc

Tool Bitdefender
link alternativo
estrailo, lancia Anti-Downadup-graphics.exe e clicca su start
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 15:54   #10
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
E' ANDATO!!!!!!!!!!!!!!!!

ora si conette regolarmente ai siti! funziona il firewall ed è scomparsa la strana eccezione!

Come posso sdebitarmi???? grazie grazie grazie! non avete idea di quanto mi avete aiutato...solo al pensiero di formattare e reinstallare (per la cornaca la procedura mi richiede almeno 14 ore ininterrotte di install...non sto a spiegare ma tant'è) mi veniva male!


Restano ancora due problemi:
la cartella di avast (che neanche killbox elimina) è rimasta compromessa e non posso ne rimuoverla ne reinstallarle l'antivirus.

La ricerca di windows è andata...ho provato con alcuni metodi come il ripristino dal cd originale
la copia del file esatto per l'attivazione del processo...
ma nulla!
(ovviamente mi sono ampiamente documentato su internet per questo problema)

potete aiutarmi ancora per queste due cose?
ANCORA GRAZIE A TUTTI!



EDIT:sapete dirmi come evitare di prendere questo tipo di virus e quale è il mezzo di trasmissione? penso di averlo passato anche ad un mio studente tramite una chiavetta usb! possibile?

Ultima modifica di I.. : 21-01-2009 alle 15:57.
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 16:01   #11
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25881
Fai girare questo tool http://www.avast.com/eng/avast-uninstall-utility.html leggi le istruzioni

Per il punto 2 non ho ben capito cosa vuoi dire

Si il virus si trasmette anche tramite supporti removibili USB
__________________
Try again and you will be luckier.

Ultima modifica di Chill-Out : 21-01-2009 alle 16:36.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 16:42   #12
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
Grazie mille anche a te! problema risolto!!!!! cartella avast tolta!


L'ultima cosa!
allora...la funzione di xp ricerca dei file (quella con il maghetto , il cane etc etc)
quando clicko sul pulsante cerca apre la finestra e si vede il cane (scusate i termini da neofita) purtroppo la finestra è vuota e non compaiono nessun tipo di campo per la ricerca...

Ho provato con il comando
sfc\ scannow

con dentro al lettore dvd il cd di xp...ma non da nessun risultato...

Mi affido alla vostra a quanto pare sterminata sapienza!
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 16:55   #13
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14723
vai alla cartella C:\WINDOWS\inf
tasto dx su srchasst.inf e seleziona installa

dopo il tool della fsecure quello di bitdefender ha risolto qualcosa o eri già clean?

Ultima modifica di wjmat : 21-01-2009 alle 17:18.
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 17:20   #14
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
metodo giàà provato in precedenza...ho riprovato per scrupolo ma nulla...
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 17:29   #15
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14723
copia tutto il contenuto del riquadro codice e incollalo in un txt, lo rinomini in .reg e fai doppio click per aggiungerlo al registro

Codice:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}]
@="Search Results Folder"
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 17:36   #16
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25881
Da Start - Esegui - digita regedit

naviga fino alla seguente chiave

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

indicami nel pannello di dx il valore alla voce "NoFind"
__________________
Try again and you will be luckier.

Ultima modifica di Chill-Out : 21-01-2009 alle 17:39.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 17:41   #17
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25881
Quote:
Originariamente inviato da wjmat Guarda i messaggi
copia tutto il contenuto del riquadro codice e incollalo in un txt, lo rinomini in .reg e fai doppio click per aggiungerlo al registro

Codice:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}]
@="Search Results Folder"
Sei sicuro di cio?
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 17:43   #18
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
@wjmat: non riesco ad attivarlo mi dice che non è una chiave di sitema...


@chill out:
allego foto...
Immagini allegate
File Type: jpg reg.jpg (22.2 KB, 6 visite)
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 17:49   #19
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25881
Quote:
Originariamente inviato da I.. Guarda i messaggi
@wjmat: non riesco ad attivarlo mi dice che non è una chiave di sitema...


@chill out:
allego foto...
Altra piccola verifica prima di andare a ravanAre nel Registro

Da Pannello di controllo - Barra delle applicazioni e menu avvio - Menu di avvio - Personalizza - Avanzate - Elementi del menu di avvio

verifica che ci sia il segno di spunta nella casella a sx della voce Cerca
__________________
Try again and you will be luckier.

Ultima modifica di Chill-Out : 21-01-2009 alle 17:57.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 18:00   #20
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
si la voce cerca è spuntata!
I.. è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


AMD annuncia le prime 3 CPU a 8 core della famiglia Ryzen: in commercio AMD annuncia le prime 3 CPU a 8 core della famig...
In un mondo sempre più basato sui video la risposta a tutti i problemi è 5(G) In un mondo sempre più basato sui video l...
Elephone S7: la recensione del clone del Samsung Galaxy S7 Edge Elephone S7: la recensione del clone del Samsung...
Sony FE 100mm F2.8 STF e FE 85mm F1.8: due sorprese per Sony A7. Primo contatto Sony FE 100mm F2.8 STF e FE 85mm F1.8: due sorpr...
Di macchine che sostituiscono lavoratori umani e di nuovi luddismi Di macchine che sostituiscono lavoratori umani e...
Intel conferma con nuovi prodotti l'atte...
Instagram permette ora di condividere fi...
LG G6: ecco l'immagine che confronta il ...
Intel, il 5G non è solo "cel...
Apple, il nuovo Campus verrà inau...
Honor V9 annunciato ufficialmente con di...
KeepVid Android: download di video da Yo...
UPS testa un metodo innovativo per le co...
AMD mostra una scheda video Vega: debutt...
Gmail non potrà più funzio...
Apple compra il dominio iCloud.Net, chiu...
NASA, scoperto qualcosa 'oltre il nostro...
Fujinon MK18-55mm T2.9 e MK50-135mm T2.9...
Remix OS in arrivo anche sugli smartphon...
Un Humble Bundle dedicato ai fan di Civi...
EZ CD Audio Converter
Firefox 52
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Chromium
GeForce Experience
Cpu-Z
Internet Download Accelerator
ZoneAlarm Firewall
Backup4all
AIDA64 Extreme Edition
Iperius Backup
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 20:58.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Served by www2v