Il pc si è spento dopo una scansione di Squared.

[paolav55]

Ciao, non so cosa sia accaduto ma, credo sia un virus..anzi, un nuovo virus. Tutte le settimane aggiorno Malwarebyte e squared.Questa sera stavo facendo il solito giro di scansione. Squared ha trovato i soliti file di rischio basso eppoi un 4/5 virusi a livello di rischio alto (una cinquantina). Uno solo di questi colpiva 48 posti. Ho provato a metterli in quarantena e la risposta è stata che su due che diveva essere delle "dll "non poteva metterle in quarantena perchè protette da scrittura. Un altro invece, mi riportava al momento della selezioneper metterlo in quarantena, una scritta che il pc stava per essere spento.e così è accaduto. Ho riacceso il pc ed ho provato a fare di nuovo la scansione...ed è accaduta la stessa cosa. Il pc si è spento. Ho riacceso il pc..e a parte la scritta di windows xp..non si vede più nulla il video resta nero l'unica cosa che si vede è la freccetta del mouse..ma non posso fare più nulla. Ho provato ad entrare anche in modalità provvisoria ma inutilmente. A qualcuno è accaduto?Grazie e attendo buone notizie.
buona serata
Paola

[wjmat]

ciao

dove si blocca la mod. provvisoria?
ricordi per caso i nomi dei file eliminati da a-squared?
avevi il ripristino conf. di sistema attivato?

[paolav55]

i nomi dei virus trovati..avevo grande fiducia nel doverli mettere in quarantena con squared..in modalità provvisoria si blocca secondo me prima di entrare ..dove ai lati inferiori c'è scritto modalità provvisoria. Comunque, questa mattina prima di venire al lavoro ho riacceso il pc.Chiaramente avedolo spento pigiando il tasto dell'accenzione si è aperta la pagina in cui mi scandisce il tempo di collegamento o mi chiede l'invio. Io ho fatto terminare i 26 secondi eppoi, mi è comparso lo shermo nero con la freccina del mouse.L'ho lasciato così e quando sono tornata ho visto che la freccina si era tramutata in clessidra...l'ho lasciato ancora così..ti dico che tra la freccina del mouse e la clessidra sono passati una ventina di minuti...ho aspettato e la clessidra ha poi portato il pc alla schermata azzurra di collegamento xp..ancora 20 minuti ed è si è aperto il desktop nel quale è comparsa una sola icona...purtroppo ho dovuto chiudere perchè stavo facendo tardi e non so dirti se sarebbe andato avanti inserendo tutte le icone nello skermo.Prova che farò di nuovo questa sera. Se riuscirò nell'operazione potrò di nuovo lanciare Squared e leggere i virus che trova...altrimenti aiutami non so proprio come fare.Pensa, la mattina in ufficio avevo sentito un paio di colleghi che parlavano di un virus che ti oscura il video.E pensare che, è accaduto proprio a me.Il destino!Ieri sera avevo acceso il pc per fare una scansione per sicurezza ...chi me lo ha fatto fare...
Una cosa "squared" non ha eliminato nessuno dei virus ad alto rischio.Uno di questi era sparso in 48 posizioni ed è quello che ha tirato fuori la schermatina grigia nella quale non mi dava opportunità di scelta e il pc si è spento.Gli altri due virus sempre ad alto rischio mi hanno evidenziato un paio di dll che non potevano essere eliminate perchè solo in lettura. Non so dirti altro..
Per quanto riguarda il ripristino conf. di sistema attivato non mi ricordo.
grazie di tutto
Paola

[wjmat]

la pagina in cui fa un countdown suppongo sia quella per il controllo del disco, in quel caso non premere nulla e faglielo fare, almeno escludiamo il problema del disco

[paolav55]

ho lasciato che facesse questa mattina ..Questa sera, quando tornerò a casa accenderò il pc e gli farò fare quello che vuole con i suoi tempi se porterà a termine qualcosa o comunque riuscirà ad arrivare sul desktopo ti farò sapere.Sperando che possa fargli fare di nuovo il giro con Squared.Che dici se dovessi riuscire a fare qualcosa F-secure (ammesso che riesca ad entrare in internet) potrebbe essere utile?

[wjmat]

se ci saranno ancora problemi io proverei questo
guida e link al rescue cd di avira

dopodichè se il problema sono file o registro di sistema provvederemo diversamente

[paolav55]

ho guardato la guida di avira..ma a parte spero di riuscire a capire quello che dovrei fare..ma come faccio ad usarla se non mi permette di fare nulla? Comunque mi sono scaricata AntiVir Rescue System questa sera spero di riuscire a fare qualcosa..lo posso mettere su un cd riscrivibile o su una chiavetta?

[wjmat]

• scarica l'immagine .iso
• masterizza l'immagine iso e lascia il cd inserito
• riavvia il pc e batti un tasto per avviare dal cd, se non lo fa imposta il boot da cd
• attendi il caricamento ed effettua una scansione completa rimuovendo ogni file infetto trovato come indicato in guida

[paolav55]

va bene ..ti ringrazio tanto
paola

[paolav55]

Ciao, Il disastro è perchè non sono riuscita a concludere nulla di buono manco un piccolo passo.E non ci sto! Bene o male me la sono sempre cavata questa volta non vedo proprio la luce.Vabbè! Ascolta! Ho provato a fare prima di tutto queste operazioni che comunque hanno portato entrambi allo stesso risultato. Prima in modalità provvisoria come ti ho detto ci mette molto ad entrare ma una volta entrato..mi propone tutte le icone sullo schermo . In basso non compare la barra dell'avvio (problema almeno per me) e comunque ho provato ad entrare con il contr alt canc e dirgli di leggere d..ma non la vede ..ho messo la chiavetta usb e non la vede ...la clessidra perennemente a lavorare.Risultato è che non si avvia nulla. Allora ho provato ad entrare normalmente e li come ti avevo detto ieri tra 1 operazione e 1 altra ci mette tantissimo tempo fino a che arriva sul desktop e fa vedere tutte le icone.In basso anche in questo caso non compare la bassa "avvio" , anche qui ho lavorato con il contr alt canc.."task manager" ed ho tentato di fare qualcosa ..ma tutto quello che riesco ad aprire compreso l'explorer "non risponde".Volevo entrare allora in BIOS ma sono entrata nel pallone..un pò anche abbattuta ho quindi spento e con canc sono entrata ma mica sono riuscita a fare nulla la frecciolina gialla era posizionata nel "boot sequence" e non sono riuscita a spostarla.Ho lasciato perdere per non fare macelli.Insomma al momento non mi sembra di poter fare 1 immagine iso e altro..dimmi cosa posso fare.E' possibile che questo sia accaduto solo a me ? Per cortesia dimmi se posso fare altro questa sera proverò di nuovo ad entrare in BIOS e mettere il CD come primo ma poi cosa posso fare?
Scusami a parte vedere se questa sera riesco a mettere il cd come primo. Ma leggendo altri messaggi nel forum mi è venuto un dubbio sul Masterizzare un'immagine iso..ma l'immagine iso è 1 immagine del mio pc ...quindi posso farla solo se riesco a farlo muovere in qualche modo o è 1 immagine già fatta che mi permette di agire sul pc?
grazie un saluto
Paola

[wjmat]

info su i file immagine


tu crea il cd da un altro pc e segui le istruzioni
il boot magari è già impostato correttamente, metti il cd e riavvia, se parte il menu di avira, chiedendoti di premere un tasto, il boot è già ok

[paolav55]

ma devo capire bene.Io posso creare un'immagine iso da un altro pc. e lo faccio seguendo la guida che mi hai dato tu. poi metto questo cd creato (no su riscrivibile se ho capito bene) nel mio pc.
Ecco ! qui non riesco a capire una volta inserita l'imm ISo cosa accade ?
Come fa a partire il menu di avira se avira antivir rescue system non è nel pc in questione?
Il boot non credo che sia impostato ..(comunque lo controllerò) visto che ieri il cd non lo ha proprio visto.
Altra domanda se il tutto dovesse funzionare il cd lo devo mettere a pc spento e avvio no acceso vero?
Forse sto facendo un pò di confusione ma Avira AntiVir Rescue System quando lo devo mettere c'entra nulla con l'immagine ISO ...

[wjmat]

masterizzi il cd su un altro pc
lo metti nel lettore del pc incriminato anche a pc acceso o subito appena premi l'accensione
se il boot è impostato correttamente segui a video su base della guida.

[paolav55]

Allora ho fatto questo ma credo di aver sbagliato qualcosa. Sul pc infetto ho messo nel boot al primo posto il cd dvd. Poi sono andata su un altro pc ed ho fatto come credo di aver capito (ma penso nn in maniera giusta) un immagine iso ma per immagine ho messo dentro al cd ll file di AntiVir Rescue System Avira ma punto exe..come ho trovato.E' qui che sbaglio forse deve essere .ISO?
a questo punto ho messo il cd nel pc infetto e credo sia partito ma l'unica cosa che continua a scrivermi a ripetizione è
INTEL UNDI, PXE 2.O ECC
CLIENT MAC ADRESS ECC
DHCP
PXE-E51: NO DHCP
EPPOI RICOMINCIA A SCRIVERE TUTTO QUELLO CHE TI HO SCRITTO ALL'INFINITO.
Dove sbaglio? Che vuol dire quando mi dici "scarica l'immagine .iso" dove la trovo?
Ascolta, sono tornata ora sul mio pc e praticamente nel riaccenderlo mi scriveva master drive atapi incompatibile allora non sapendo cosa fare sono tornata nel boot e ho rimesso AUTO e mi sembra che tutto sia tornato come prima.Cioè si accende e vegeta.
aspetto grazie ..
Paola

[paolav55]

Da ieri sera che sto sul pc.ho fatto più o meno quello che mi hai detto tu.E ti ho scritto un messaggio.Poi, ho preso l'iniziativa di provare avevo più tempo. Ho Rimesso come ti ho detto nel boot il cd in auto (credo) e, ho riacceso in modalità provvisoria dopo circa un paio di ore sono riuscita ad arrivare in c e pooi programmi a quel punto visto che con squared mi aveva dato quel problema ho pensato di fare un giro con Malwarebyte ma mi ha dato errore. Ho così riaperto a-squared è partita la scansione ed ha trovato subitoun trojan.win.32 agent ! Ik rishio alto in 8 processi. Era lentissimo e quindi ho deciso di lasciarlo lavorare fino a questa mattina . Questa mattina las situazione era sempre quella allora mi sono detta perchè non provare a metterlo in quarantena ? L'ho fatto ed appena cliccato si è spento il pc . Ora l'ho riacceso ci vorrà un bel po di tempo per arrivare in c e comunque se mi legge il cd proverò con rescue cd di avira. Spero di far bene. un saluto
Paola

[wjmat]

fai la scansione con squared e salva il log senza eliminare nulla almeno verifichiamo di cosa si tratta

per avira scarichi un .exe che ti permette di mastrizzare direttamente oppure escendo ti chiede di salvare l'ISO che poi masterizzi con uno dei metodi indicati

[paolav55]

una lentezza che stressa!Allora ho riavviato A-squared e iniziato a fargli fare la scansione quando ha trovato il trojan di cui ti parlavo l'ho bloccato per fargli salvare il log.Ma, è fermo da circa 1 ora con la clessidra allora ho pensato di scriverti quello che edo anche perchè se aprisse il log non so manco se riuscirei a metterlo su un cd per traslortarlo su questo pc. Comunque se dovesse tirarlo fuori ci provo e lo invio come da procedura.
Quello che vedo scritto è:
TROJAN.WIN32.AGENT!ik E DENTRO PER ORA 7 PROCESSI:
PROCESSO:252 C:/windows/sistema32/KERNELL32.dll poi seguita coon il processo 328-796-1012-1596-1724 tutti con la stessa dicitura solo che il kernell è scritto in minuscolo mentre il primo in maiuscolo.

[wjmat]

asquared con l'ultima versione è diventato un pò pesantino, prova da mod. provvisoria se riesci SUPERAntiSpyware e poi di nuovo MBAM

[paolav55]

Ho provato tutto quello che mi hai detto di fare ma oltre ad aver passato la notte quasi in bianco ..il risultato non c'è stato.Ho provato ad installare Superantyspyware in modalità provvisoria e non ..apre un finestra veloce di Wizard ma poi, ne compare un'altra con IMPOSSIBILE ACCEDERE A WINDOWS INSTALLER.CIO' SIGNIFICA CHE WINDOWS è ESEGUITO O IN MODALITA' PROVVISORA O NON INSTALLATO CORRETTAMENTE. Poi ho tentato anche con mbam che già era installato ma se lo lancio mi dice mbam errore 372 FAILED TO CONTROL 'VBALGRID6.OCX.FROM your version of VBALGRID6.OCX my be outdated.make sure your are the version of the control that was provided with your application.Ho provato anche a lanciare Avira rescue. Ti dico come ho fatto. ho messo il file sul pc eppoi ho cliccato il .exe. a quel punto ho dato come periferica quella del cd e dentro al cd ho visto che c'è tutto il programma di avira. ho cliccato qual e la per vedere se partiva qualcosa ma non parte nulla. allora ho inserito il cd di nuovo ma non si è mosso nulla. Sbaglio qualcosa?Ti comunico che non vorrei mollare..grazie e buona domenica
paola

[wjmat]

il cd funziona solamente se lo lasci inserito all'avvio del pc e segui le istruzioni della guida
a windows avviato vedi solamente il contenuto ma non puoi fare nulla