salve a tutti amici del forum! sono un nuovo iscritto e chiedo aiuto ai piu' esperti...vi illustro il mio problema:
in pratica da quasi un mese mi compare il classico conto alla rovescia di 60 secondi e la classica finestrella NT AUTHORITY SYSTEM ecc ecc non appena accedo a windows; le ho provate tutte,premesso che come antivirus ho avast home edition, ho fatto scansioni con xoftspy se,spybot,tool di rimozione vari ma non mi trovano nienteeeee!:muro: :muro: ...dimenticavo ho fatto il tutto in modalita' provvisoria e disattivando il ripristino configurazione di sistema come suggerito in vari topic ma niente! puntualmente quando accendo il pc mi compare quel maledetto conto alla rovescia che metto a tacere con shutdown -a!!! aiutatemi vi prego!:cry: :cry:

Segui bene la GUIDA alla DISINFEZIONE per INFETTI (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni nell'ordine indicato.

Dato che le scansioni dovranno essere approfondite, e quindi lunghe, dai prima una bella ripulita al sistema con due semplici programmi. CCleaner e ATF Cleaner

Scarica da qui (http://www.ccleaner.com/download/builds/downloading-slim) la versione slim di CCleaner.
Installalo e lancialo -> Vai su Opzioni -> Impostazioni -> Attiva la voce Cancellazione sicura (lenta) -> Vai su Avanzate -> Togli la spunta alla voce Cancella solo file più vecchi di 48 ore -> Vai su Pulizia -> Metti la spunta su Avanzate -> Premi invio ogni volta che ti mostra l'avviso mentre si attivano automaticamente tutte le voci -> Infine clicca su Avvia pulizia
Scarica da qui (http://www.snapfiles.com/download/dlatfcleaner.html) ATF Cleaner per una velocissima pulizia complementare.
Nella prima schermata -> Select All -> Empty Selected
Se utilizzi Firefox nel menù Firefox -> Select All -> NO -> Empty Selected
Se utilizzi Opera nel menù Opera -> Select All -> NO -> Empty Selected


CARICA CORRETTAMENTE I LOG SECONDO QUESTE REGOLE
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comando Gestisci allegati nelle Opzioni aggiuntive
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] (http://wikisend.com/) o su [mediafire.com] (http://www.mediafire.com/index.php).
Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.


Ricapitolando vogliamo in ordine:
-log HiJackThis (facoltativo)
-log A-squared
-log Prevx v.1.6
-log di un antivirus online oppure Cureit/Virit oppure Kaspersky removal tool scaricato oggi
-log Gmer
-log HiJackThis

Una volta che avrai postato i log potremmo fare delle analisi su come sei messo.
Ciao

super tempestivi! grazie mille! mi metto a lavoro! e vi faccio sapere!ciao

super tempestivi! grazie mille! mi metto a lavoro! e vi faccio sapere!ciao

http://www.hwupgrade.it/forum/showthread.php?t=1597177 :read:

melom2 segui la guida che ti ha indicato chill, se poi vuoi farti un controllo completo segui pure anche la guida

Salve, anche io ho un problema simile: quando mi collego su internet, tempo 15 minuti e mi si riavvia il computer. Non sono riuscito a fare una scansione online in quanto mi si riavvia sempre e, con il mi oantivirus antivir, ho tolto un po' di virus ma, ancora continua a riavviarsi. Ho usato Hijhack e, postando sul sito il log, ho tolto qualche voce che non andava bene secondo loro ma, ancora stesso problema!
Cosa pensate che sia?

Salve, anche io ho un problema simile: quando mi collego su internet, tempo 15 minuti e mi si riavvia il computer. Non sono riuscito a fare una scansione online in quanto mi si riavvia sempre e, con il mi oantivirus antivir, ho tolto un po' di virus ma, ancora continua a riavviarsi. Ho usato Hijhack e, postando sul sito il log, ho tolto qualche voce che non andava bene secondo loro ma, ancora stesso problema!
Cosa pensate che sia?
vai in Start/ Pannello di controllo/ Sistema/ Avanzate/ Avvio e ripristino/Impostazioni
deseleziona la voce "Riavvia automaticamente" :)

così finalmente avrai la schermata blu dell'errore che causa il riavvio, scrivi tutto quanto compare a video compresi i codici alfanumerici e poi riportali qui che vediamo di capire il tuo problema.

allora...seguendo la piccola guida suggeritami da chill il programma per rimuovere il rustock non trova nulla e la scansione con kaspersky e' ancora in corso...per quanto riguarda la guida alla disinfezione l'ho eseguita quasi tutta:
a-squared non ha trovato nulla:muro:
prevx csi non ha trovato nulla:muro:
dr web cureit non ha trovato nulla:muro:
gmer mentre lo stavo facendo girare mi si e' riavviato il pc...
e infine hijackthis...vi posto il log

servono tutti i log, tu solo sei davanti a quel pc quindi se vuoi che ti aiutiamo devi darci modo di vedere anche noi e l'unico modo è attraverso i log..
:)

credo che postare i log di programmi che non hanno trovato nulla non abbia senso...l'unico che trova qualcosa e' gmer ma a un certo punto mentre gmer fa la scansione mi si spegne improvvisamente il pc e si riavvia...come se qualcosa andasse in crash...come posso fare? gmer cmq mi segna un bel po' di voci...un software simile?

per te non ha senso visto che sei TU ad essere davanti al monitor..
io, come del resto gli altri che prestano aiuto in questa sezione, non ce la sentiamo di mettere a rischio inutilmente il pc altrui quindi ti rimane da attendere che mi venga recapitata la sfera di cristallo. con lei avrò la soluzione sicura al tuo caso :)

altrimenti o fai esperimenti, ma se hai chiesto aiuto è perchè appunto ti servono idee, oppure porti il pc da un tecnico specializzato o fai la scansione con prevxcsi aggiornato e nel caso identifichi qualcosa segui le indicazioni a video :)

salve. dopo aver seguito inutilmente la guida alla disinfezione ed aver fatto ore ed ore di scansioni, sono appena riuscito a trovare il virus! ho fatto la scansione con AVG e mi ha trovato subito il virus che cercavo:
C/WINDOWS/SYSTEM32/setupdll32.dll TROJAN HORSE DOWNLOADER.SMALL.60.AO
C/WINDOWS/SYSTEM32/winlogon.exe(660)TROJAN HORSE DOWNLOADER.SMALL.60.AO

mi stupisco come nessuno dei programmi della guida abbia trovato questo dannato trojan! vuol dire che questa guida non e' efficace!
grazie lo stesso per gli aiuti! ciao!

salve. dopo aver seguito inutilmente la guida alla disinfezione ed aver fatto ore ed ore di scansioni, sono appena riuscito a trovare il virus! ho fatto la scansione con AVG e mi ha trovato subito il virus che cercavo:
C/WINDOWS/SYSTEM32/setupdll32.dll TROJAN HORSE DOWNLOADER.SMALL.60.AO
C/WINDOWS/SYSTEM32/winlogon.exe(660)TROJAN HORSE DOWNLOADER.SMALL.60.AO

mi stupisco come nessuno dei programmi della guida abbia trovato questo dannato trojan! vuol dire che questa guida non e' efficace!
grazie lo stesso per gli aiuti! ciao!

Ma come mai questo tono così polemico

perche' dopo aver scaricato 100 programmi e fatto 100 scansioni mi e' anche stato contestato il fatto di non aver postato i log (pulitissimi visto che nessun programma mi rilevava questo trojan).....ma comunque adesso HO risolto.

perche' dopo aver scaricato 100 programmi e fatto 100 scansioni mi e' anche stato contestato il fatto di non aver postato i log (pulitissimi visto che nessun programma mi rilevava questo trojan).....ma comunque adesso HO risolto.

Prima di risponderti mi sono riletto il Thread, dunque non mi sembra tu abbia portato a termine la Guida (ampiamente collaudata), non mi sembra che tu abbia pubblicato i log (ti posso garantire che log apparentemente puliti all'utente possono fornire info utili alla risoluzione del problema), vedi è un come andare dal Dottore e non prendere la medicina che ti a prescritto per poi tornare e dirgli che il mal di pancia non è passato. In definitiva sono contento che tu abbia risolto, ma se vuoi essere veramente d'aiuto agli altri utenti col tuo stesso problema sarebbe bello se tu allegassi il log di AVG, ciao.

Eh si melom,ha ragione...

certamente...ecco il log di avg. e in primissima fila il trojan che mi ha fatto diventare matto!:D

kaspersky l'hai troncato prima che finisse o non ha trovato nulla?

con kaspersky ho fatto l'intera scansione approfondita...non ricordo nemmeno quante ore ci abbia impiegato...ma non ha trovato nulla

quella guida mi sembra un pò da aggiornare... ti fa scaricare ed installare un versione prova quando ci sono le comodissime scansioni online (spero di non dire cazzate perchè non mi sono mai documentato per quel tipo di infezione)
ma comunque dubito che un kaspersky online se li sarebbe fatti scappare.

Comunque se pensi di essere a posto dai un'occhiata al Trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

Guarda bene il punto 12 che mi sembri un elemento a rischio ;)

Dubito che nessuno dei tool rilevasse l'infezione, comunque è meglio che alleghi un log di questo tool http://noahdfear.geekstogo.com/FindAWF.exe