Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Pansonic Lumix G7, 4K per tutti
Pansonic Lumix G7, 4K per tutti
Panasonic ha presentato la nuova Lumix G7, mirrorless evoluta ma dal prezzo allettante, che mette il 4K al centro della scena - anche fotografica. Snobbarla per le sue funzioni consumer, però, sarebbe un errore: sotto la scocca, c'è molta sostanza.
Crucial Ballistix DDR4: un kit 32GB per sistemi Haswell-E
Crucial Ballistix DDR4: un kit 32GB per sistemi Haswell-E
La gamma di memorie Ballistix di Crucial comprende varie soluzioni sviluppate per l'utente appassionato che cerca funzionamento anche fuori specifica, ma sfruttando i vantaggi della tecnologia XMP. Il kit in prova abbina 4 moduli per un totale di 32 Gbytes, ideali per i sistemi desktop basati su piattaforma Haswell-E più potenti
Sky Online Tv Box, da oggi Sky Online anche sulla TV di Casa
Sky Online Tv Box, da oggi Sky Online anche sulla TV di Casa
Nel corso di queste ultime ore Sky ha ufficialmente annunciato il lancio sul mercato italiano del nuovo Sky Online Tv Box, un box multimediale che trasforma ogni TV in una smart TV e permette a tutti di godere dei contenuti di Sky Online direttamente dal divano di casa
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 21-01-2009, 11:00   #1
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
Virus blocca accessi ai siti Microsft, Antivirus vari...etc etc

Buongiorno a tutti.
scrivo per disperazione perchè non so più cosa fare...
La storia:
vado da un amico con un HD usb per passargli dei file, dopo il suddetto passaggio file, il mio amico simpaticamente mi dice di non riuscire ad andare sul sito microsft per confermare la licenza di windows...
Fatto alucne prove verifico la veridicità della cosa e noto che non si riesce ad andare su nessun sito per scaricare antimalaver e antivirus in genere.
Formattiamo il pc (che tanto era stato appena formattato e tutto si risolve)
Collego il mio disco al mio pc e per un paio di giorni tutto ok...poi anche io gli stessi sintomi!!!

AL MOMENTO:
non riesco ad accedere ai siti microsft e a qualsiasi sito antivirus
il firewall funziona (almeno sembra) nelle eccezioni c'è una fantomatica voce HYBBXRB che se rimossa ricompare sempre...
Sono riuscito senza problemi ad installare AVAST e EMCOmalaware destroyer
ma non hanno trovato nulla...
Provato findkill per il virus bagle ma nessun risultato,
the avenger provato ma nulla (forse sbaglio qualcosa)
mi è scomparsa la funzione cerca penso in seguito ai suddetti programmi... (che ho provato a riabilitare con il cd originale di windows ma nulla)

Sapete aiutarmi? che virus è?
ringrazio anticipatamente tutti e chiedo scusa in anticipo ai mod se ho postato qualche inesattezza o ne posto sbagliato!

Grazie mille
I.
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 11:05   #2
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25688
Fai girare questo tool di rimozione ftp://ftp.f-secure.com/anti-virus/to...f-downadup.zip

Info http://www.f-secure.com/v-descs/worm...n.shtml#disinf

NB: During disinfection scanning options should be set to:

* Scan all files
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 12:47   #3
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
Grazie! sto provando a farlo girare...incrociamo le dita!!!
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 13:29   #4
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
il tool arriva al system scanning attende due secondi scrive un messaggio dove riesco al volo aleggere worm 32 e not dinfected! e si spegne...provato 5 volte!
almeno ha visto qualcosa! ora provo ancora finche non riesco a leggere il nome del virus


edit: dice semplicemente worm 32 downadup not disinfected!

questo vuol dire che non lo trova perchè non cè? o perchè non ci riesce?
ancora grazie mille per l'eventuale aiuto!

Ultima modifica di I.. : 21-01-2009 alle 13:39.
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 13:44   #5
GmG
Senior Member
 
L'Avatar di GmG
 
Iscritto dal: Aug 2006
Città: Riviera del Brenta
Messaggi: 1485
Il tool devi usarlo dal Prompt dei comandi per la disinfezione devi eseguirlo con l'opzione --disinfect (c'è scritto nel readme del tool P.S. leggi anche le avvertenze)

Puoi provare anche il tool di bitdefender

http://www.bitdefender.com/VIRUS-100...nadup.Gen.html

EDIT:

O il tool della symantec
http://www.symantec.com/content/en/u...ixDownadup.exe

Ultima modifica di GmG : 21-01-2009 alle 13:52.
GmG è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 13:56   #6
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
Grazie GmG
il tool di prima è un eseguibile che da xp con doppioclick si avvia da solo...sbaglio? devo attivarlo in un altro modo...

Ora sto facendo girare il tool di symantec

vi aggiorno


p.s:meno male che ho il mio fido g4 portatile! lui i virus manco li conosce!
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 14:01   #7
GmG
Senior Member
 
L'Avatar di GmG
 
Iscritto dal: Aug 2006
Città: Riviera del Brenta
Messaggi: 1485
Quote:
Originariamente inviato da I.. Guarda i messaggi
Grazie GmG
il tool di prima è un eseguibile che da xp con doppioclick si avvia da solo...sbaglio? devo attivarlo in un altro modo...

Ora sto facendo girare il tool di symantec

vi aggiorno


p.s:meno male che ho il mio fido g4 portatile! lui i virus manco li conosce!
Per eseguire il tool di f-secure devi
scompattare i file in una cartella es. c:\f-downadup

Poi esegui il Prompt dei comandi
dalla finestra in stile DOS esegui questi comandi

c:
cd \
cd c:\f-downadup
f-downadup.exe --disinfect
GmG è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 14:29   #8
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
ok! fatto alla lettera

alla fine processo si è riavviato il computer e poi al riavvio non mi ha segnalato nulla.

Ho notato che il processo fdownaup.exe anche dopo due riavvii era presente...e non si chiudeva...lo terminato manualmente. errore?



Ora ho altri due sintomi evidenti:
windows firewall non si apre più
la cartella di avast è diventata "intoccabile" non posso cancellarla disinstallare e se reinstallo avast mi dice che non riesce

EDIT: ora windows firewall si è aperto perfettamente! mistero....

Ultima modifica di I.. : 21-01-2009 alle 14:33.
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 14:33   #9
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14723
1) Disattiva il ripristino configurazione di sistema

2) Scarica ed installa la patch MS08-67 in base al tuo sistema operativo, vai qui, scegli il tuo sistema operativo, nella pagina successiva cambia la lingua in italiano e clicca su download
se non riesci ad accedere al sito scaricala da un altro pc se ti è possibile, altrimenti prova a disabilitare il servizio DNS
Fai Start -> Esegui -> copia incolla services.msc e batti e invio
nella finestra che si apre cerca il servizio Client DNS-> click dx -> seleziona proprietà -> sotto Tipo di avvio metti manuale -> clicca su arresta -> OK

3) Fai pulizia con ATFCleaner

4) Scarica, sconnettiti da internet e dalla rete locale e fai girare questo tool specifico
Se non ti è possibile raggiungere i link a causa del worm scaricali da un altro pc

Tool Bitdefender
link alternativo
estrailo, lancia Anti-Downadup-graphics.exe e clicca su start
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 14:54   #10
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
E' ANDATO!!!!!!!!!!!!!!!!

ora si conette regolarmente ai siti! funziona il firewall ed è scomparsa la strana eccezione!

Come posso sdebitarmi???? grazie grazie grazie! non avete idea di quanto mi avete aiutato...solo al pensiero di formattare e reinstallare (per la cornaca la procedura mi richiede almeno 14 ore ininterrotte di install...non sto a spiegare ma tant'è) mi veniva male!


Restano ancora due problemi:
la cartella di avast (che neanche killbox elimina) è rimasta compromessa e non posso ne rimuoverla ne reinstallarle l'antivirus.

La ricerca di windows è andata...ho provato con alcuni metodi come il ripristino dal cd originale
la copia del file esatto per l'attivazione del processo...
ma nulla!
(ovviamente mi sono ampiamente documentato su internet per questo problema)

potete aiutarmi ancora per queste due cose?
ANCORA GRAZIE A TUTTI!



EDIT:sapete dirmi come evitare di prendere questo tipo di virus e quale è il mezzo di trasmissione? penso di averlo passato anche ad un mio studente tramite una chiavetta usb! possibile?

Ultima modifica di I.. : 21-01-2009 alle 14:57.
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 15:01   #11
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25688
Fai girare questo tool http://www.avast.com/eng/avast-uninstall-utility.html leggi le istruzioni

Per il punto 2 non ho ben capito cosa vuoi dire

Si il virus si trasmette anche tramite supporti removibili USB
__________________
Try again and you will be luckier.

Ultima modifica di Chill-Out : 21-01-2009 alle 15:36.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 15:42   #12
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
Grazie mille anche a te! problema risolto!!!!! cartella avast tolta!


L'ultima cosa!
allora...la funzione di xp ricerca dei file (quella con il maghetto , il cane etc etc)
quando clicko sul pulsante cerca apre la finestra e si vede il cane (scusate i termini da neofita) purtroppo la finestra è vuota e non compaiono nessun tipo di campo per la ricerca...

Ho provato con il comando
sfc\ scannow

con dentro al lettore dvd il cd di xp...ma non da nessun risultato...

Mi affido alla vostra a quanto pare sterminata sapienza!
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 15:55   #13
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14723
vai alla cartella C:\WINDOWS\inf
tasto dx su srchasst.inf e seleziona installa

dopo il tool della fsecure quello di bitdefender ha risolto qualcosa o eri già clean?

Ultima modifica di wjmat : 21-01-2009 alle 16:18.
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 16:20   #14
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
metodo giàà provato in precedenza...ho riprovato per scrupolo ma nulla...
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 16:29   #15
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14723
copia tutto il contenuto del riquadro codice e incollalo in un txt, lo rinomini in .reg e fai doppio click per aggiungerlo al registro

Codice:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}]
@="Search Results Folder"
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 16:36   #16
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25688
Da Start - Esegui - digita regedit

naviga fino alla seguente chiave

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

indicami nel pannello di dx il valore alla voce "NoFind"
__________________
Try again and you will be luckier.

Ultima modifica di Chill-Out : 21-01-2009 alle 16:39.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 16:41   #17
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25688
Quote:
Originariamente inviato da wjmat Guarda i messaggi
copia tutto il contenuto del riquadro codice e incollalo in un txt, lo rinomini in .reg e fai doppio click per aggiungerlo al registro

Codice:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}]
@="Search Results Folder"
Sei sicuro di cio?
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 16:43   #18
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
@wjmat: non riesco ad attivarlo mi dice che non è una chiave di sitema...


@chill out:
allego foto...
Immagini allegate
File Type: jpg reg.jpg (22.2 KB, 6 visite)
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 16:49   #19
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25688
Quote:
Originariamente inviato da I.. Guarda i messaggi
@wjmat: non riesco ad attivarlo mi dice che non è una chiave di sitema...


@chill out:
allego foto...
Altra piccola verifica prima di andare a ravanAre nel Registro

Da Pannello di controllo - Barra delle applicazioni e menu avvio - Menu di avvio - Personalizza - Avanzate - Elementi del menu di avvio

verifica che ci sia il segno di spunta nella casella a sx della voce Cerca
__________________
Try again and you will be luckier.

Ultima modifica di Chill-Out : 21-01-2009 alle 16:57.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 17:00   #20
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
si la voce cerca è spuntata!
I.. è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Pansonic Lumix G7, 4K per tutti Pansonic Lumix G7, 4K per tutti
Crucial Ballistix DDR4: un kit 32GB per sistemi Haswell-E Crucial Ballistix DDR4: un kit 32GB per sistemi ...
Sky Online Tv Box, da oggi Sky Online anche sulla TV di Casa Sky Online Tv Box, da oggi Sky Online anche sull...
Sony Music e Spotify: un contratto svela gli altarini dello streaming musicale Sony Music e Spotify: un contratto svela gli alt...
HBM: le memorie veloci ed efficienti per le GPU del futuro HBM: le memorie veloci ed efficienti per le GPU ...
L'AGCM sanziona tre siti e-commerce ital...
Apple Watch, smartwatch di successo o no...
Foto da cani (emozionati) per Nikon
iPhone 6C già avvistato su Apple ...
Mercato ITC in Italia: ancora con segno ...
Fujifilm X-T10, Stonex One, The Witcher ...
Chromebook, previsioni di vendita a 7,3 ...
NSA, malware su Google Play e Samsung St...
Foto perfette con il tuo smartphone? Sca...
Nuovi driver AMD Catalyst prossimi al de...
iPad Pro con multi-tasking e multi-utent...
Microsoft Edge più veloce di IE, ...
Apple e IBM annunciano il supporto di Ap...
Urban car culture e mondo notturno esplo...
Summilux -M 28mm f/1.4 ASPH, nuovo grand...
PassMark BurnInTest Professional
PassMark BurnInTest Standard
Skype
Chromium
Advanced Codec per Windows 7 e 8
Standard codecs per Windows 7 e Window
Google Chrome Portable
AVG Internet Security
AVG Antivirus Free
Internet Download Manager
DivX Play
Dropbox
Opera 31
Filezilla
K-Lite Codec Pack Update
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 03:42.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2015, Jelsoft Enterprises Ltd.
Served by www1v