Ciao a tutti!
sul mio pc (senza account multipli) improvvisamente i file *.lnk han su l'icona dei documenti di word e il S.O. (xp pro sp2) non mi fa accedere ad essi a causa di "diritti non da admin" e tutti i file *.exe diventano ineseguibili, che siano o no linkati sui suddetti files *.lnk...per dipiù tutto ciò avviene anke sotto "modalità provvisoria"...ke razza di bestia mi è entrata nel pc? vi prego, datemi una mano!!!!
grazie in anticipo!

Per iniziare esegui l'Analisi Preliminare che trovi nella GUIDA alla DISINFEZIONE per INFETTI (http://www.hwupgrade.it/forum/showthread.php?t=1599737).

ho abbastanza dimestichezza col pc, e le ho provate tutte..ripeto che cmq clikkare su qualunque eseguibile presente nel pc è impossibile (e quindi l'installazione di qualsiasi programma)..ho provato anche con degli antivirus online ma (essedno il pc nn proprio aggiornato), l'installazione dei vari plug-in (quali java) mi è impossibile..
attendo una replica!
grazie ancora per la prontezza

che cmq clikkare su qualunque eseguibile presente nel pc è impossibile

Quale errore ti da se provi a lanciare un eseguibile?

il punto è che non mi dà nessun errore...solo ke è come se il programma fosse killato "ab origine"...dimenticavo di dirvi che le icone degli eseguibili sono le stesse dei file con estensione sconosciuta. solo che se c clikko sopra non c'è nessuna reazione del S.O. e tra le opzioni (clikkando col tasto dx) la voce "apri" non è presente....

Prova a rinominare un eseguibile che hai sul tuo pc (che riguardi un programma di sicurezza) in questo modo, ad esempio:

HIJACKTHIS.EXE ----> CIAO.EXE

qunado l' hai rinominato prova ad eseguirlo e dimmi se va.

nulla..ho solo notato ke una volta clikkate i *.exe diventan grigi, come se "tagliati"...è la prima volta che mi succede una roba del genere...:mc:

il punto è che non mi dà nessun errore...solo ke è come se il programma fosse killato "ab origine"...dimenticavo di dirvi che le icone degli eseguibili sono le stesse dei file con estensione sconosciuta. solo che se c clikko sopra non c'è nessuna reazione del S.O. e tra le opzioni (clikkando col tasto dx) la voce "apri" non è presente....

tanta dimestichezza da chiedere aiuto sul forum quindi non vedo motivo di non eseguire le scansioni richieste dalla semplice GUIDA alla DISINFEZIONE per INFETTI (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ovviamente sono indispensabili i log prodotti perchè consentono di avere sott'occhio uno screenning completo della situazione :)

è già difficile aiutare dalla distanza e senza il pc sotto mano, cerchiamo di non complicare ulteriormente le cose se possibile... ti ringrazio per la collaborazione :)

Guarda prova a fare BITDEFENDER SCAN ONLINE (http://www.bitdefender.com/scan8/ie.html) tanto NON serve il java, serve solo Internet Explorer.

Alla fine ti rilascia un report, per favore allegalo (come da regole di sezione).

posto il report appena finito lo scan..(sembra che vada...)

posto il report appena finito lo scan..(sembra che vada...)

Certo che va... Aspettiamo il report:rolleyes:

tanta dimestichezza da chiedere aiuto sul forum quindi non vedo motivo di non eseguire le scansioni richieste dalla semplice GUIDA alla DISINFEZIONE per INFETTI (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ...
il problema è che non ho la possibilità di clikkare su qualsivoglia *.exe...e nn c'è un programma di qualsivoglia tipo che non si appoggi su un eseguibile...da ciò nasce la natura oscura d questa situazione!!!

il problema è che non ho la possibilità di clikkare su qualsivoglia *.exe...e nn c'è un programma di qualsivoglia tipo che non si appoggi su un eseguibile...da ciò nasce la natura oscura d questa situazione!!!

di a-squared puoi benissimo scaricare la versione per chiavetta usb e una volta scompattato lo esegui da finestra cmd :)

eseguito quello dovresti già avere indispensabili informazioni per capire come muoverti...

lo esegui da finestra cmd :)
xkè secondo te mi apre "cmd" o "msconfig"??????
magari...ach....magari!:muro: :muro:

mi ero scordata di farti fare questo che è importante, fallo subito:

Se lo hai attivo, disabilita il ripristino di configurazione di sistema che dovrà rimanere disabilitato fino alla fine della disinfestazione
(start – programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni).

start -> esegui: C:\WINDOWS\system32\cmd.exe

:D

@gle89:
lo avrei già fatto se solo quel link non fosse impostato dal virus (?) per essere aperto con tutto meno che con l'eseguibile che c'è dietro il link stesso :D :D

@xcdegasp:
se solo cmd.exe non fosse un eseguibile! :D :D

il risultato di bit defender:

Scanned File Status
C:\Programmi\Online Video Add-on\uninst.exe=>(NSIS o)=>lzma_solid_nsis0000 Infected with: Trojan.Downloader.Zlob.AARR
C:\Programmi\Online Video Add-on\uninst.exe=>(NSIS o)=>lzma_solid_nsis0000 Disinfection failed
C:\Programmi\Online Video Add-on\uninst.exe=>(NSIS o)=>lzma_solid_nsis0000 Deleted
C:\Programmi\Online Video Add-on\uninst.exe=>(NSIS o) Update failed
C:\$VAULT$.AVG\02833924.FIL Infected with: Exploit.Html.Codebase.Exec.L
C:\$VAULT$.AVG\02833924.FIL Disinfection failed
C:\$VAULT$.AVG\02833924.FIL Deleted
C:\$VAULT$.AVG\02833985.FIL Infected with: Exploit.Html.Codebase.Exec.L
C:\$VAULT$.AVG\02833985.FIL Disinfection failed
C:\$VAULT$.AVG\02833985.FIL Deleted
C:\$VAULT$.AVG\02834015.FIL Infected with: Exploit.Html.Codebase.Exec.L
C:\$VAULT$.AVG\02834015.FIL Disinfection failed
C:\$VAULT$.AVG\02834015.FIL Deleted

ti sei infettato per bene :D

nelle impostazioni della connessione a internet metti come dns i seguenti:
208.67.222.222 e 208.67.220.220

sono cliente fastweb e con relativo router..nn ci sarà qualche conflitto?:confused: :confused:

sono cliente fastweb e con relativo router..nn ci sarà qualche conflitto?:confused: :confused:

assolutamente nessun conflitto, questi DNS possiedono liste sempre aggiornate di ip pericolosi a cui non instradare le comunicazioni impedendoti così di infettarti o di cadera in trappalo di fishing :)

fatto..e ora?

come non detto..nn mi fa clikkare sulle impostazioni di internet...

Secondo me dovresti ricorrere ad un bootable recovery CD ( consiglio UBCD4Win (http://www.ubcd4win.com/)). Però devi comunque ricorrere all'aiuto di qualche amico per crearti l'iso.

con il nome del trojan ho trovato un remover online...spero serva a qualcosa! vi farò sapere!cmq grazie a tutti!davvero!:D :D

ti sei infettato per bene :D

nelle impostazioni della connessione a internet metti come dns i seguenti:
208.67.222.222 e 208.67.220.220

ot on:
sono gli open dns?dici che vanno bene anche per alice?
si dice siano piu sicuri e veloci,ho provato il ping ed in effetti...
ot off

risolto tutto staccando l'hdd, attaccandolo via usb e dopo formattando il tutto col mitico D**n(nn lo cito x intero xkè nn so se sia o meno un open source...)!!
grazie a tutti per la pazienza!

..penso che qst 3d possa esser chiuso!