Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

NVIDIA GeForce GTX 1070: 6 schede a confronto tra Founders e custom
NVIDIA GeForce GTX 1070: 6 schede a confronto tra Founders e custom
Le schede GeForce GTX 1070 rappresentano al momento attuale la scelta migliore per gli appassionati di videogiochi che vogliono assicurare prestazioni elevate senza dover spendere per il top di gamma in assoluto. Abbiamo messo a confronto 5 proposte custom di MSI, Inno3D, Asus, Gigabyte e Zotac accanto alla scheda Founders Edition di NVIDIA
Prisma, tutti i filtri provati per voi e qualche avvertimento per non sprecare traffico
Prisma, tutti i filtri provati per voi e qualche avvertimento per non sprecare traffico
Sta letteralmente spopolando la app Prisma, che consente di convertire in modo davvero semplice una foto in un'immagine dal sapore artistico. L'abbiamo provata per voi, permettendovi di prevedere il risultato finale senza provarli tutti. Essendo una app cloud, infatti, il rischio è quello di sprecare un sacco di traffico dati
Zowi: il robottino che insegna ai più piccoli a programmare con Arduino
Zowi: il robottino che insegna ai più piccoli a programmare con Arduino
Per insegnare fin da piccoli in modo giocoso i rudimenti dell'informatica il marchio spagnolo BQ propone Zowi, un piccolo robottino. Zowi ha come cuore una scheda Arduino compatibile disegnata e prodotta dalla stessa BQ: BQ Zum Core. Zowi ha due sensori di prossimità a ultrasuoni, un cicalino, una serie di LED al posto della bocca e un microfono per rispondere a stimoli esterni.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 21-01-2009, 11:00   #1
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
Virus blocca accessi ai siti Microsft, Antivirus vari...etc etc

Buongiorno a tutti.
scrivo per disperazione perchè non so più cosa fare...
La storia:
vado da un amico con un HD usb per passargli dei file, dopo il suddetto passaggio file, il mio amico simpaticamente mi dice di non riuscire ad andare sul sito microsft per confermare la licenza di windows...
Fatto alucne prove verifico la veridicità della cosa e noto che non si riesce ad andare su nessun sito per scaricare antimalaver e antivirus in genere.
Formattiamo il pc (che tanto era stato appena formattato e tutto si risolve)
Collego il mio disco al mio pc e per un paio di giorni tutto ok...poi anche io gli stessi sintomi!!!

AL MOMENTO:
non riesco ad accedere ai siti microsft e a qualsiasi sito antivirus
il firewall funziona (almeno sembra) nelle eccezioni c'è una fantomatica voce HYBBXRB che se rimossa ricompare sempre...
Sono riuscito senza problemi ad installare AVAST e EMCOmalaware destroyer
ma non hanno trovato nulla...
Provato findkill per il virus bagle ma nessun risultato,
the avenger provato ma nulla (forse sbaglio qualcosa)
mi è scomparsa la funzione cerca penso in seguito ai suddetti programmi... (che ho provato a riabilitare con il cd originale di windows ma nulla)

Sapete aiutarmi? che virus è?
ringrazio anticipatamente tutti e chiedo scusa in anticipo ai mod se ho postato qualche inesattezza o ne posto sbagliato!

Grazie mille
I.
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 11:05   #2
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25824
Fai girare questo tool di rimozione ftp://ftp.f-secure.com/anti-virus/to...f-downadup.zip

Info http://www.f-secure.com/v-descs/worm...n.shtml#disinf

NB: During disinfection scanning options should be set to:

* Scan all files
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 12:47   #3
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
Grazie! sto provando a farlo girare...incrociamo le dita!!!
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 13:29   #4
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
il tool arriva al system scanning attende due secondi scrive un messaggio dove riesco al volo aleggere worm 32 e not dinfected! e si spegne...provato 5 volte!
almeno ha visto qualcosa! ora provo ancora finche non riesco a leggere il nome del virus


edit: dice semplicemente worm 32 downadup not disinfected!

questo vuol dire che non lo trova perchè non cè? o perchè non ci riesce?
ancora grazie mille per l'eventuale aiuto!

Ultima modifica di I.. : 21-01-2009 alle 13:39.
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 13:44   #5
GmG
Senior Member
 
L'Avatar di GmG
 
Iscritto dal: Aug 2006
Città: Riviera del Brenta
Messaggi: 1564
Il tool devi usarlo dal Prompt dei comandi per la disinfezione devi eseguirlo con l'opzione --disinfect (c'è scritto nel readme del tool P.S. leggi anche le avvertenze)

Puoi provare anche il tool di bitdefender

http://www.bitdefender.com/VIRUS-100...nadup.Gen.html

EDIT:

O il tool della symantec
http://www.symantec.com/content/en/u...ixDownadup.exe

Ultima modifica di GmG : 21-01-2009 alle 13:52.
GmG è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 13:56   #6
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
Grazie GmG
il tool di prima è un eseguibile che da xp con doppioclick si avvia da solo...sbaglio? devo attivarlo in un altro modo...

Ora sto facendo girare il tool di symantec

vi aggiorno


p.s:meno male che ho il mio fido g4 portatile! lui i virus manco li conosce!
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 14:01   #7
GmG
Senior Member
 
L'Avatar di GmG
 
Iscritto dal: Aug 2006
Città: Riviera del Brenta
Messaggi: 1564
Quote:
Originariamente inviato da I.. Guarda i messaggi
Grazie GmG
il tool di prima è un eseguibile che da xp con doppioclick si avvia da solo...sbaglio? devo attivarlo in un altro modo...

Ora sto facendo girare il tool di symantec

vi aggiorno


p.s:meno male che ho il mio fido g4 portatile! lui i virus manco li conosce!
Per eseguire il tool di f-secure devi
scompattare i file in una cartella es. c:\f-downadup

Poi esegui il Prompt dei comandi
dalla finestra in stile DOS esegui questi comandi

c:
cd \
cd c:\f-downadup
f-downadup.exe --disinfect
GmG è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 14:29   #8
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
ok! fatto alla lettera

alla fine processo si è riavviato il computer e poi al riavvio non mi ha segnalato nulla.

Ho notato che il processo fdownaup.exe anche dopo due riavvii era presente...e non si chiudeva...lo terminato manualmente. errore?



Ora ho altri due sintomi evidenti:
windows firewall non si apre più
la cartella di avast è diventata "intoccabile" non posso cancellarla disinstallare e se reinstallo avast mi dice che non riesce

EDIT: ora windows firewall si è aperto perfettamente! mistero....

Ultima modifica di I.. : 21-01-2009 alle 14:33.
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 14:33   #9
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14723
1) Disattiva il ripristino configurazione di sistema

2) Scarica ed installa la patch MS08-67 in base al tuo sistema operativo, vai qui, scegli il tuo sistema operativo, nella pagina successiva cambia la lingua in italiano e clicca su download
se non riesci ad accedere al sito scaricala da un altro pc se ti è possibile, altrimenti prova a disabilitare il servizio DNS
Fai Start -> Esegui -> copia incolla services.msc e batti e invio
nella finestra che si apre cerca il servizio Client DNS-> click dx -> seleziona proprietà -> sotto Tipo di avvio metti manuale -> clicca su arresta -> OK

3) Fai pulizia con ATFCleaner

4) Scarica, sconnettiti da internet e dalla rete locale e fai girare questo tool specifico
Se non ti è possibile raggiungere i link a causa del worm scaricali da un altro pc

Tool Bitdefender
link alternativo
estrailo, lancia Anti-Downadup-graphics.exe e clicca su start
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 14:54   #10
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
E' ANDATO!!!!!!!!!!!!!!!!

ora si conette regolarmente ai siti! funziona il firewall ed è scomparsa la strana eccezione!

Come posso sdebitarmi???? grazie grazie grazie! non avete idea di quanto mi avete aiutato...solo al pensiero di formattare e reinstallare (per la cornaca la procedura mi richiede almeno 14 ore ininterrotte di install...non sto a spiegare ma tant'è) mi veniva male!


Restano ancora due problemi:
la cartella di avast (che neanche killbox elimina) è rimasta compromessa e non posso ne rimuoverla ne reinstallarle l'antivirus.

La ricerca di windows è andata...ho provato con alcuni metodi come il ripristino dal cd originale
la copia del file esatto per l'attivazione del processo...
ma nulla!
(ovviamente mi sono ampiamente documentato su internet per questo problema)

potete aiutarmi ancora per queste due cose?
ANCORA GRAZIE A TUTTI!



EDIT:sapete dirmi come evitare di prendere questo tipo di virus e quale è il mezzo di trasmissione? penso di averlo passato anche ad un mio studente tramite una chiavetta usb! possibile?

Ultima modifica di I.. : 21-01-2009 alle 14:57.
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 15:01   #11
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25824
Fai girare questo tool http://www.avast.com/eng/avast-uninstall-utility.html leggi le istruzioni

Per il punto 2 non ho ben capito cosa vuoi dire

Si il virus si trasmette anche tramite supporti removibili USB
__________________
Try again and you will be luckier.

Ultima modifica di Chill-Out : 21-01-2009 alle 15:36.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 15:42   #12
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
Grazie mille anche a te! problema risolto!!!!! cartella avast tolta!


L'ultima cosa!
allora...la funzione di xp ricerca dei file (quella con il maghetto , il cane etc etc)
quando clicko sul pulsante cerca apre la finestra e si vede il cane (scusate i termini da neofita) purtroppo la finestra è vuota e non compaiono nessun tipo di campo per la ricerca...

Ho provato con il comando
sfc\ scannow

con dentro al lettore dvd il cd di xp...ma non da nessun risultato...

Mi affido alla vostra a quanto pare sterminata sapienza!
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 15:55   #13
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14723
vai alla cartella C:\WINDOWS\inf
tasto dx su srchasst.inf e seleziona installa

dopo il tool della fsecure quello di bitdefender ha risolto qualcosa o eri già clean?

Ultima modifica di wjmat : 21-01-2009 alle 16:18.
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 16:20   #14
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
metodo giàà provato in precedenza...ho riprovato per scrupolo ma nulla...
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 16:29   #15
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14723
copia tutto il contenuto del riquadro codice e incollalo in un txt, lo rinomini in .reg e fai doppio click per aggiungerlo al registro

Codice:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}]
@="Search Results Folder"
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 16:36   #16
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25824
Da Start - Esegui - digita regedit

naviga fino alla seguente chiave

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

indicami nel pannello di dx il valore alla voce "NoFind"
__________________
Try again and you will be luckier.

Ultima modifica di Chill-Out : 21-01-2009 alle 16:39.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 16:41   #17
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25824
Quote:
Originariamente inviato da wjmat Guarda i messaggi
copia tutto il contenuto del riquadro codice e incollalo in un txt, lo rinomini in .reg e fai doppio click per aggiungerlo al registro

Codice:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}]
@="Search Results Folder"
Sei sicuro di cio?
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 16:43   #18
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
@wjmat: non riesco ad attivarlo mi dice che non è una chiave di sitema...


@chill out:
allego foto...
Immagini allegate
File Type: jpg reg.jpg (22.2 KB, 6 visite)
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 16:49   #19
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25824
Quote:
Originariamente inviato da I.. Guarda i messaggi
@wjmat: non riesco ad attivarlo mi dice che non è una chiave di sitema...


@chill out:
allego foto...
Altra piccola verifica prima di andare a ravanAre nel Registro

Da Pannello di controllo - Barra delle applicazioni e menu avvio - Menu di avvio - Personalizza - Avanzate - Elementi del menu di avvio

verifica che ci sia il segno di spunta nella casella a sx della voce Cerca
__________________
Try again and you will be luckier.

Ultima modifica di Chill-Out : 21-01-2009 alle 16:57.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 17:00   #20
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
si la voce cerca è spuntata!
I.. è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


NVIDIA GeForce GTX 1070: 6 schede a confronto tra Founders e custom NVIDIA GeForce GTX 1070: 6 schede a confronto tr...
Prisma, tutti i filtri provati per voi e qualche avvertimento per non sprecare traffico Prisma, tutti i filtri provati per voi e qualche...
Zowi: il robottino che insegna ai più piccoli a programmare con Arduino Zowi: il robottino che insegna ai più pic...
Nikon D5, recensione completa della nuova ammiraglia reflex dalle specifiche stellari Nikon D5, recensione completa della nuova ammira...
Asynchronous TimeWarp: cos'è, come migliora la VR e quali sono le sue limitazioni Asynchronous TimeWarp: cos'è, come miglio...
Google ha venduto 30 milioni di Chromeca...
Penna stampante 3D in offerta su Amazon ...
Consegne di smartphone stabili, secondo ...
Lenovo accetta la sfida di Xiaomi con l'...
AMD Radeon RX 470 e RX 460 in vendita da...
Microsoft: 2850 nuovi licenziamenti entr...
Google, fatturato in crescita grazie al ...
I progetti Kickstarter ora anche su Amaz...
30 dollari di rimborso per ogni scheda G...
Nuovi driver da AMD: è tempo di R...
Seagate espande la gamma di SSD M.2 con ...
Windows 10 Anniversary Update, le ISO di...
Facebook, arrivano i video di compleanno
LastPass, corretta vulnerabilità ...
Tesla accelera sulla costruzione della G...
Chromium
Internet Download Manager
Radeon Software Crimson Edition 16.7.3
Avast! Free Antivirus
IObit Smart Defrag
Firefox 48
Filezilla
IObit Uninstaller
Skype
Backup4all
K-Lite Codec Pack Update
K-Lite Codec Tweak Tool
K-Lite Codec Pack Full
K-Lite Mega Codec Pack
AIDA64 Extreme Edition
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 18:50.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
Served by www3v