aiuto, sono in una bruttissima situazione, in seguito a qualche infezione ho il sistema operativo completamente in bambola.

- All'avvio è lentissimissimo
- una volta fatto il logon di windows, il menu start è incompleto
- il task manager non riesco ad avviarlo perchè mi dice che è stato disattivato dall'amministratore
- sulla barra delle applicazioni a destra dell'orologio ho la scritta virus alert

Ma soprattutto, e qua è il vero dramma, dopo pochissimo tempo che windows è stato caricato il pc si blocca completamente, e sono costretto a spegnere.

Non riesco neanche a lanciare hijackthis. Si blocca sempre prima.
In modalità provvisoria non parte.

Le uniche operazioni che sono riuscito a fare ora, sono state staccare il disco fisso e metterlo in un altro pc, quindi ho fatto le seguenti scansioni :
- MalwareBytes
- Dr Cureit
- Kaspersky 7
- Asquared

che mi hanno rilevato un pò di files infetti (purtroppo non ho i log)

Quindi ho eliminato a mano altri file sicuramente infetti (non rielvati da tutte le scansioni) ed svuotato le cartelle c:\windows\temp e document and settings\..\temp\

Sarebbe molto utile poter accedere al regedit senza dover passare da windows (visto che da windows non riesco a farlo). Non so se c'è tale possibilità.

C'è qualcos'altro che posso fare ? Vorrei proprio evitare di formattare !

Ciao benvenuto nel pronto soccorso di HU.
per virus alert e vari guarda qui
http://www.hwupgrade.it/forum/showpost.php?p=24113148&postcount=20

poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

Ricapitolando, dopo aver disabilitato il ripristino di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23), fatto la pulizia dei file inutili con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2), vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di Malwarebytes Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) aggiornato ad oggi
log di A-squared (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8) scansione deep aggiornato ad oggi
log di Kaspersky Virus Removal Tool (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7) scaricato oggi oppure di F-Secure OnLine (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)
log di Dr.Web CureIT (http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5) scaricato oggi
log di ESET SysInspector (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)
log di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
log di Gmer (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
log di PrevxCSI (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)


Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.

Se pensi che l'infezione possa essere partita da una chiavetta usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc.

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nelle info dei programmi guarda alla voce Portabilità, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente sul pc infetto

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa (http://www.hwupgrade.it/forum/showthread.php?t=1779308) è una brevissima guida alla pubblicazione dei log
Qui (http://www.hwupgrade.it/forum/showpost.php?p=23619723&postcount=5) e qui (http://www.hwupgrade.it/forum/showpost.php?p=24073905&postcount=3) esempi precisi ed ordinati di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log fileqube.com, (http://fileqube.com/) wikisend.com (http://wikisend.com/), mediafire.com (http://www.mediafire.com/index.php)
caricamento immagini fileqube.com (http://fileqube.com/)

Ti ringrazio per le segnalazioni,

purtroppo i log non ho li salvati (grossa colpa lo so, ma ormai è fatta) però ripeto che non posso lanciare tali scansioni direttamente dal sistema operativo (si blocca subito)

adesso provo a fare la scansione con il tool di kaspersky e fsecure, ma non so se ha la stessa efficacia se lo lancio da un altro SO, dopo averci collegato il disco infetto

dato che il sistema è molto compromesso prova con il rescue cd di avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812)

dato che il sistema è molto compromesso prova con il rescue cd di avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812)

Ok grazie

Sto scaricando il rescue cd di avira e anche quello di kaspersky

Se intanto faccio altre scansioni con altri prodotti sul disco attaccato ad un altro pc, può essere utile o non serve praticamente a niente ?

Ok grazie

Sto scaricando il rescue cd di avira e anche quello di kaspersky

Se intanto faccio altre scansioni con altri prodotti sul disco attaccato ad un altro pc, può essere utile o non serve praticamente a niente ?
può essere utile per virus e spyware ma non per tutto...
vedi se riesci a reperire i log delle scansioni prededenti, alcuni programmi li salvano in automatico, clicca sui link che ti ho dato e trovi tutte le info

facendo una scansione con superantispyware mi ha trovato e rimosso un maledetto rootkit che probabilmente il blocco della macchina e la lentezza di avvio.

Al successivo riavvio, finalmente ho potuto ricomnciare a utilizzare il pc.

Ho quindi installato e scansionato con hijackthis, atfcleaner, malwarebytes, asquared free che mi hanno rimosso ancora un pò di schifezze

Sta quasi tornando alla normalità :)

i log please ;)

hai ragione, visto che il peggio sembra passato ma ho ancora problemi, IE si chiude da solo quasi subito, ccleaner non riesco ad avviarlo, autoruns (della sysnternals) non riesco ad avviarlo...

sto rifacendo tutte le scansioni per poter allegare i log.

Grazie :)

hai ragione, visto che il peggio sembra passato ma ho ancora problemi, IE si chiude da solo quasi subito, ccleaner non riesco ad avviarlo, autoruns (della sysnternals) non riesco ad avviarlo...

sto rifacendo tutte le scansioni per poter allegare i log.

Grazie :)

Il log di SAS mi raccomando vorrei vedere che cosa ha rimosso

Il log di SAS mi raccomando vorrei vedere che cosa ha rimosso

Scusa SAS cosa sarebbe ?

Intanto posto questi :
- Asquared free --> log (http://www.fileqube.com/shared/IpODwvZ122268)
- HijakcThis --> hijackthis (http://www.fileqube.com/shared/qjcfHn122271)
- Norman Cleaner --> norman (http://www.fileqube.com/shared/FOwTZfV122274)
- Prevx --> Prevx (http://www.fileqube.com/shared/lWvGUc122275)
- RootRepeal --> RootRepeal (http://www.fileqube.com/shared/aWbnwQAzZ122276)
- Gmer --> gmer (http://www.fileqube.com/shared/PrhWn122290)

Ora sto facendo la scansione con Dr WebCureit e poi la farò con MalwareBytes e uploaderò anche quei log

Mi resta il problema che il browser si riavvia quasi subito. Lo fa anche Firefox, non solo IE.
Inoltre non riesco ad avviare alcuni programmi, avenger, ccleaner, autoruns. Si apre la finestra ma si chiude subito

Scusa SAS cosa sarebbe ?

superantispyware

gmer?

superantispyware

gmer?

gmer l'ho allegata or ora :)
faro la scansione e il log anche di superantispyware

- DrWeb non ha trovato nulla, il log è vuoto

ora ho lanciato MalwareBytes

facendo una scansione con superantispyware mi ha trovato e rimosso un maledetto rootkit che probabilmente il blocco della macchina e la lentezza di avvio.

mi riferivo alla scansione sopra citata

mi riferivo alla scansione sopra citata

ah scusa quella l'avevo fatto collegando il disco su un altro pc, ma non ho il log :muro:

Mi sembrava fosse TDSSserv.sys comunque

ah scusa quella l'avevo fatto collegando il disco su un altro pc, ma non ho il log :muro:

Mi sembrava fosse TDSSserv.sys comunque

Ok allora fai girare anche questo tool scarica SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe) sul Desktop
Doppio click su SDFix.exe il tool andrà ad estrarsi in C:\SDFix
Riavvia il sistema in modalità provvisoria F8
Aprire la cartella SDFix in C:\ e fare doppio click su RunThis.bat per lanciare lo script
seleziona Y per avviare la pulizia
Quando richiesto premere un tasto per riavviare
(il sistema impiegherà più tempo in fase di avvio perchè lo script eseguirà l'eliminazione dei file trovati)
Finito il caricamento dovreste visualizzare il messaggio "Finished"
Premere un tasto per terminare lo script e ricaricare le icone del desktop
Il log da allegare per il controllo sarà visualizzato automaticamente, altrimenti potrete trovarlo in C:\SDFix\Report.txt

gmer l'ho allegata or ora :)
faro la scansione e il log anche di superantispyware

- DrWeb non ha trovato nulla, il log è vuoto

ora ho lanciato MalwareBytes

con gmer non hai seguito le info...il log è troppo corto
rifallo cliccando su scan

- MalwareBytes --> MalwareBytes (http://www.fileqube.com/shared/WpOlrFboa122302)
- SDFix --> SDFix (http://www.fileqube.com/shared/ozTdAwv122309)

MalwareBytes dice di averla eliminata la chiave di registro, però continuo ad avere gli stessi problemi.

Ora sto eseguendo una scansione con Superantispyware, ma poi non so più cosa fare :mad:

- MalwareBytes --> MalwareBytes (http://www.fileqube.com/shared/WpOlrFboa122302)
- SDFix --> SDFix (http://www.fileqube.com/shared/ozTdAwv122309)

MalwareBytes dice di averla eliminata la chiave di registro, però continuo ad avere gli stessi problemi.

Ora sto eseguendo una scansione con Superantispyware, ma poi non so più cosa fare :mad:

con mbam sicuro di aver fatto completa? in 10minuti mi sembra impossibile...

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe (Security.Hijack) -> No action taken.

ripeti la scansione con MBAM dopo aver messo il segno di spunta su tutti gli 8 campi presenti nella sezione Impostazioni di MBAM

Si è quella completa.

Ti riallego il log di gmer, spero sia giusto :
Gmer (http://www.fileqube.com/shared/UfwnDV122313)

ripeti la scansione con MBAM dopo aver messo il segno di spunta su tutti gli 8 campi presenti nella sezione Impostazioni di MBAM

Cappero è vero, ha detto "No Actions Taken" :eek: :eek:

- SuperantiSpyware non ha trovato nulla

in MalwareBytes confermo di aver fatto la scansione completa, ho selezionato tutte e 8 le voci da "impostazioni", il log dice che la chiave di registro è stata eliminata, ma se rifaccio la scansione ogni volta mi ritrova lo stesso file infetto :muro: :muro: :mc:

Nuovo log :
- MalwareBytes --> MalwareBytes (http://www.fileqube.com/shared/xMfhJbK122317)

Sono andato alla chiave indicata dal log
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe e come valore ho : una stringa
Nome : Debugger
Tipo : REG_SZ
Dati : c:\windows\system32\pbsluhff.log

Posso eliminare l'intera chiave ?

Sono andato alla chiave indicata dal log, e come valore ho una stringa
Nome : Debugger
Tipo : REG_SZ
Dati : c:\windows\system32\pbsluhff.log

Posso eliminare l'intera chiave ?

Ho provato ad eliminarla ma mi dice "Impossibile eliminare explorer.exe. Errore durante l'eliminazione della chiave"

:mc: :mc:

disinstalla, riscarica e riprova bene gmer
per disinstallarlo fine 1°post del trattamento che ho in firma

disinstalla, riscarica e riprova bene gmer
per disinstallarlo fine 1°post del trattamento che ho in firma

Forse ce l'ho fatta a eliminare quel dannato :D :D :D :D

In modalità provvisoria ho fdatto una scansione con syscan, lui aveva avenger integrato e copiando quella maledetta chiave sembra che me l'abbia eliminata !

Prova è che IE non si è ancora riavviato e sono riuscito a installare ccleaner :D

Allego il log di syscan
- Syscan --> Syscan (http://www.fileqube.com/shared/RNMmQGZcK122365)

Per sicurezza rifaccia una scansione con MalwareBytes e con gmer però ormai dovrei essere a posto (incrociamo le dita)

Grazie a tutti per l'aiuto :)

io farei anche:
kasp o fsecure
cureit

io farei anche:
kasp o fsecure
cureit

Ok, ho fatto scansioni con :
- MalwareBytes --> tutto OK
- DrWeb Cureit --> tutto OK
- F-Secure Online Scanner --> tutto OK

Che felicità :D :)

Ok, ho fatto scansioni con :
- MalwareBytes --> tutto OK
- DrWeb Cureit --> tutto OK
- F-Secure Online Scanner --> tutto OK

Che felicità :D :)

Leggi qui
http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao

aiuto, sono in una bruttissima situazione, in seguito a qualche infezione ho il sistema operativo completamente in bambola.

- All'avvio è lentissimissimo
- una volta fatto il logon di windows, il menu start è incompleto
- il task manager non riesco ad avviarlo perchè mi dice che è stato disattivato dall'amministratore
- sulla barra delle applicazioni a destra dell'orologio ho la scritta virus alert

Ma soprattutto, e qua è il vero dramma, dopo pochissimo tempo che windows è stato caricato il pc si blocca completamente, e sono costretto a spegnere.

Non riesco neanche a lanciare hijackthis. Si blocca sempre prima.
In modalità provvisoria non parte.

Le uniche operazioni che sono riuscito a fare ora, sono state staccare il disco fisso e metterlo in un altro pc, quindi ho fatto le seguenti scansioni :
- MalwareBytes
- Dr Cureit
- Kaspersky 7
- Asquared

che mi hanno rilevato un pò di files infetti (purtroppo non ho i log)

Quindi ho eliminato a mano altri file sicuramente infetti (non rielvati da tutte le scansioni) ed svuotato le cartelle c:\windows\temp e document and settings\..\temp\

Sarebbe molto utile poter accedere al regedit senza dover passare da windows (visto che da windows non riesco a farlo). Non so se c'è tale possibilità.

C'è qualcos'altro che posso fare ? Vorrei proprio evitare di formattare !

ho piu o meno lo stesso problema solo che i log li ho, però visto che risorse mi e sparita quando ho fato le scansioni (senza poter risolvere oviamente) nn ho potuto Disattivare il Ripristino Configurazione Sistema. vi prego aiutatemi sono disperato.....vi chiedo perfavore di rispondermi con termini chiari perche nn sono cosi bravo col pc.....grazie a tutti

ho piu o meno lo stesso problema solo che i log li ho, però visto che risorse mi e sparita quando ho fato le scansioni (senza poter risolvere oviamente) nn ho potuto Disattivare il Ripristino Configurazione Sistema. vi prego aiutatemi sono disperato.....vi chiedo perfavore di rispondermi con termini chiari perche nn sono cosi bravo col pc.....grazie a tutti


ti ho risposto qui http://www.hwupgrade.it/forum/showpost.php?p=24423379&postcount=2