ildama
25-08-2008, 20:59
Buongiorno/buonasera/insomma, ciao a tutti ^^
Sono un nuovo utente di questo forum, di solito sono sempre riuscito a cavarmela con i problemi in cui incorrevo cercando tra post gia esistenti, o tra i vari blog su internet. Ma stavolta ho un problema serio. Sarò logorroico, ma spiego tutto quello che mi è successo e che mi sta succedendo nel modo piu dettagliato possibile.
Premetto che tutti i problemi avvengono su un XP sp3.
Da circa 4-5 giorni il mio pc è continuamente colpito dall'ormai tristemente celebre malware che modifica lo sfondo del desktop, elimina i 2 tab nelle proprietà del desktop, e visualizza una finestra con un license agreement di un certo Antivirus XP 2008 (che sò essere malware dalla prima volta che mi è capitato, anche xk nn sn così scemo da nn capirlo eheh). Bene, qui comincia il tutto.
Appena mi si modifica lo sfondo del desktop, Avast (v.4.8 ultima vers) riconosce come infetto il file system32\wswitch.exe, ma qualsiasi cosa io decida di fare, il seguito nn è mai cambiato. Dicevo, modificatosi il desktop, mi si visualizza il suddetto license agreement, allorchè apro Task Manager e facci un Vai al processo sull'app della finestra appena poppata. Questo mi porta a un processo con nome random che inizia sempre con ".tt" (es: una volta mi è capitato ".tt1b.exe"), che termino immediatamente pensando a possibili ulteriori danni.
Fatto ciò, il computer continua a funzionare regolarmente. Se eseguo una scansione con Avast subito dopo la comparsa del virus, mi riconosce infetto un file con nome alfanumerico senza senso con estensione .scr, dentro la cartella system32. Rimuovendo il file, il problema che mi sorge non cambia. Il problema di cui parlo, è una blue screen of death che mi compare dal riavvio successivo all'infezione del virus, e che continua a comparire ad ogni riavvio del pc dopo circa 30 secondi dal login in windows con il mio account.
Riavviando il pc in modalità provvisoria, ed andando a guardare nel regedit, ho notato alcune voci nelle chiavi di registro di nome "Run" che nn riconoscevo, alcune che facevano riferimento a exe a me sconosciuti, altre ancora mai sentite. Ho proceduto allora a un delete brutale di queste voci, ammontanti in tutto a una decina (premetto che ho fatto quest'azione sconsiderata perchè il mio hd è diviso in 2 partizioni, una C: per winzozz e altro e una E: per dati e programmi. Si, risolverei il problema del virus con un format di C:, ma sono alla 6° formattazione in 3 giorni, e rimettere driver e tutto il resto è abbastanza lunghetta), e alla cancellazione dei file a cui si riferivano nelle cartelle system32 e altre, e in seguito al riavvio il pc pareva funzionare, niente bosd !!!
Ma la mia gioia è durata poco, visto che al riavvio successivo, senza segni di infezione o nient altro (niente desktop cambiato o finestra con license agreement) è tornata la tanto amata bosd, in mezzo alle scatole. Sto scrivendo ora dal pc in modalità provvisoria, confidando nella fama che so che gli utenti di questo forum hanno :) e sperando in una vostra risposta esauriente eheh visto che questo pc mi serve non solo per gioco (eh si, WoW è una droga xD ) ma anche per lo studio.
Premetto che ho gia cercato il più possibile su internet risposte ai miei quesiti, ma niente, le uniche soluzioni che trovo sono riferite a come eliminare i file di Antivirus XP 2008, di cui io nono sono infetto perchè ho chiuso prima la finestra del license agreement.
Ringrazio tutti gli utenti del forum anticipatamente,
Stanotte cerco di riloggare qui appena torno, sono certo che troverò già una marea di risposte XD
Grazie mille ragazzi,
un utente disperato
Sono un nuovo utente di questo forum, di solito sono sempre riuscito a cavarmela con i problemi in cui incorrevo cercando tra post gia esistenti, o tra i vari blog su internet. Ma stavolta ho un problema serio. Sarò logorroico, ma spiego tutto quello che mi è successo e che mi sta succedendo nel modo piu dettagliato possibile.
Premetto che tutti i problemi avvengono su un XP sp3.
Da circa 4-5 giorni il mio pc è continuamente colpito dall'ormai tristemente celebre malware che modifica lo sfondo del desktop, elimina i 2 tab nelle proprietà del desktop, e visualizza una finestra con un license agreement di un certo Antivirus XP 2008 (che sò essere malware dalla prima volta che mi è capitato, anche xk nn sn così scemo da nn capirlo eheh). Bene, qui comincia il tutto.
Appena mi si modifica lo sfondo del desktop, Avast (v.4.8 ultima vers) riconosce come infetto il file system32\wswitch.exe, ma qualsiasi cosa io decida di fare, il seguito nn è mai cambiato. Dicevo, modificatosi il desktop, mi si visualizza il suddetto license agreement, allorchè apro Task Manager e facci un Vai al processo sull'app della finestra appena poppata. Questo mi porta a un processo con nome random che inizia sempre con ".tt" (es: una volta mi è capitato ".tt1b.exe"), che termino immediatamente pensando a possibili ulteriori danni.
Fatto ciò, il computer continua a funzionare regolarmente. Se eseguo una scansione con Avast subito dopo la comparsa del virus, mi riconosce infetto un file con nome alfanumerico senza senso con estensione .scr, dentro la cartella system32. Rimuovendo il file, il problema che mi sorge non cambia. Il problema di cui parlo, è una blue screen of death che mi compare dal riavvio successivo all'infezione del virus, e che continua a comparire ad ogni riavvio del pc dopo circa 30 secondi dal login in windows con il mio account.
Riavviando il pc in modalità provvisoria, ed andando a guardare nel regedit, ho notato alcune voci nelle chiavi di registro di nome "Run" che nn riconoscevo, alcune che facevano riferimento a exe a me sconosciuti, altre ancora mai sentite. Ho proceduto allora a un delete brutale di queste voci, ammontanti in tutto a una decina (premetto che ho fatto quest'azione sconsiderata perchè il mio hd è diviso in 2 partizioni, una C: per winzozz e altro e una E: per dati e programmi. Si, risolverei il problema del virus con un format di C:, ma sono alla 6° formattazione in 3 giorni, e rimettere driver e tutto il resto è abbastanza lunghetta), e alla cancellazione dei file a cui si riferivano nelle cartelle system32 e altre, e in seguito al riavvio il pc pareva funzionare, niente bosd !!!
Ma la mia gioia è durata poco, visto che al riavvio successivo, senza segni di infezione o nient altro (niente desktop cambiato o finestra con license agreement) è tornata la tanto amata bosd, in mezzo alle scatole. Sto scrivendo ora dal pc in modalità provvisoria, confidando nella fama che so che gli utenti di questo forum hanno :) e sperando in una vostra risposta esauriente eheh visto che questo pc mi serve non solo per gioco (eh si, WoW è una droga xD ) ma anche per lo studio.
Premetto che ho gia cercato il più possibile su internet risposte ai miei quesiti, ma niente, le uniche soluzioni che trovo sono riferite a come eliminare i file di Antivirus XP 2008, di cui io nono sono infetto perchè ho chiuso prima la finestra del license agreement.
Ringrazio tutti gli utenti del forum anticipatamente,
Stanotte cerco di riloggare qui appena torno, sono certo che troverò già una marea di risposte XD
Grazie mille ragazzi,
un utente disperato