Ragazzi c'è un problemone, in pratica facendo stronzate con roba di pirateria (si, ho le palle per ammettere che mi sono cacciato nei guai grazie a siti poco affidabili :O ) ho beccato un virus chiamato win32 sality... in pratica mi ha disabilitato il task manager, disabilitato il registro di sistema, e quando voglio eseguire gpedit.msc mi fa la schermata per decidere con quale programma aprire il file... ma non è questo il punto, questo virus mi ha anche infetto molti exe di programmi importanti tra cui msn, windows media player, paint, excel, movie maker... insomma con il passare di due giorni mi ha ucciso tutto :cry:

All'inizio ho seguito i primi due passi della guida alla disinfezione per infetti, poi vedendo che f secure online non mi funzionava (anche seguendo la guida il dowdnload non cominciava) ho scaricato Kaspersky Virus Removal Tool, e appena dopo aver scansionato il 3% del pc mi tira fuori un sacco di questi programmi infetti dal virus Win32.Sality.aa

Adesso come faccio? Se volete posso postare i vecchi log di malware bytes e a-squared scan, ma penso che quando li ho fatti non erano ancora infetti tutti questi files... faccio uno scan con hijack this e posto?

ciao

comincia a caricare secondo le modalità i log di mbam e asquared poi vediamo come procedere

Il log di mbam l'ho allegato dato che non era molto grande, quello di a-squared l'ho hostato anche perchè non si possono allegare due file in un solo post :D

Ecco il log di a-squared: http://www.mediafire.com/?yuttmy0wihz

allora? nessuno che mi aiuti ?:cry:

rifai la scansione con a-squred ed elimina tutto questa volta

non possiamo capire che hai fatto con le infezioni trovate da Malwarebytes' Anti-Malware
se li hai eliminati dopo aver salvato il log fai
Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)
e carica l'ultimo log in ordine di tempo

altrimenti riesegui la scansione completa, elimina tutto e carica il nuovo log

rifai la scansione con a-squred ed elimina tutto questa volta

non possiamo capire che hai fatto con le infezioni trovate da Malwarebytes' Anti-Malware
se li hai eliminati dopo aver salvato il log fai
Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)
e carica l'ultimo log in ordine di tempo

altrimenti riesegui la scansione completa, elimina tutto e carica il nuovo log

ma se faccio la scansione con a-squared ho il bruttissimo presentimento che mi rileva anche i file come "regedit.exe";"msnmsgr.exe" e altri file importanti che sono stati infetti, quindi cancellandoli come li ripristino? comunque per malwarebytes adesso posto il log corretto con scritto le azioni che ho preso

preferisci tenerli infetti? ;)
comincia a metterli in quarantena

preferisci tenerli infetti? ;)
comincia a metterli in quarantena

Beh in effetti tenerli infetti non vale la pena ma mi chiedevo se era possibile disinfettarli senza eliminarli...

alcuni file possoro essere riparati altri no...
tu metti in quarantena e poi prosegui

Ricapitolando, dopo aver disabilitato il ripristino di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23), fatto la pulizia dei file inutili con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2), vogliamo necessariamente in ordine e anche se non è stato rilevato nulla:

log di Malwarebytes Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) aggiornato ad oggi
log di A-squared (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8) scansione deep aggiornato ad oggi
log di Kaspersky Virus Removal Tool (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7) scaricato oggi oppure di F-Secure OnLine (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)
log di Dr.Web CureIT (http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5) scaricato oggi
log di ESET SysInspector (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)
log di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
log di Gmer (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
log di PrevxCSI (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)


Questa (http://www.hwupgrade.it/forum/showthread.php?t=1779308) è una brevissima guida alla pubblicazione dei log, qui (http://www.hwupgrade.it/forum/showpost.php?p=23619723&postcount=5) e qui (http://www.hwupgrade.it/forum/showpost.php?p=24073905&postcount=3) esempi precisi ed ordinati di come vorremmo tu li caricassi.

alcuni file possoro essere riparati altri no...
tu metti in quarantena e poi prosegui

Ricapitolando, dopo aver disabilitato il ripristino di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23), fatto la pulizia dei file inutili con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2), vogliamo necessariamente in ordine e anche se non è stato rilevato nulla:

log di Malwarebytes Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) aggiornato ad oggi
log di A-squared (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8) scansione deep aggiornato ad oggi
log di Kaspersky Virus Removal Tool (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7) scaricato oggi oppure di F-Secure OnLine (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)
log di Dr.Web CureIT (http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5) scaricato oggi
log di ESET SysInspector (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)
log di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
log di Gmer (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
log di PrevxCSI (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)


Questa (http://www.hwupgrade.it/forum/showthread.php?t=1779308) è una brevissima guida alla pubblicazione dei log, qui (http://www.hwupgrade.it/forum/showpost.php?p=23619723&postcount=5) e qui (http://www.hwupgrade.it/forum/showpost.php?p=24073905&postcount=3) esempi precisi ed ordinati di come vorremmo tu li caricassi.


Scusa ma il kaspersky virus removal tool è infetto anche quello per cui non funziona bene (ad esempio anche dopo aver aspettato un ora che sta al 99% la scansione non si termina...) e F-Secure Online non esegue il download del software :muro:

Ma comunque posso scansionare tutto insieme oppure devo fare una cosa alla volta? perchè io qui non finisco manco in due giorni :O


Ah e poi volevo chiedere un altra cosa, se eventualmente volessi formattare e metto le immagini, i file mp3 e i documenti in penne USB sarebbero infetti anche quelli? fino ad ora a me ha infetto solo files .exe....

le scansioni lunghe sonoi le prime 4 e ne hai già fatte 2

passa a cureit per il momento, se puoi cura quello che trovi altrimenti sposta tutto (quarantena)

scusa posso chiedere una cosa? dato che presumibilmente con scan non posso risolvere nulla (o posso risolvere ma finisco con l'eliminare moltissimi file infetti...) volevo chiedere se è possibile formattare e se esiste una semplice guida a riguardo

e poi volevo sapere, se metto delle immagini, dei file mp3 e dei file di tablature di guitar pro in un file rar poi questi file saranno infetti perchè il file exe di winrar è infetto? Attendo risposte, magari qualcuno che mi dica cosa è meglio fare :O siete voi gli esperti e sono io il pigrone XD


Poi in caso mi conviene fare scansioni domenica le faccio tutte perchè ogni volta che spengo e riaccendo il pc il virus "cambia"...

scusa posso chiedere una cosa? dato che presumibilmente con scan non posso risolvere nulla (o posso risolvere ma finisco con l'eliminare moltissimi file infetti...) volevo chiedere se è possibile formattare e se esiste una semplice guida a riguardo

e poi volevo sapere, se metto delle immagini, dei file mp3 e dei file di tablature di guitar pro in un file rar poi questi file saranno infetti perchè il file exe di winrar è infetto? Attendo risposte, magari qualcuno che mi dica cosa è meglio fare :O siete voi gli esperti e sono io il pigrone XD


Poi in caso mi conviene fare scansioni domenica le faccio tutte perchè ogni volta che spengo e riaccendo il pc il virus "cambia"...

al punto che sei fai prima a completare la guida ;)

al punto che sei fai prima a completare la guida ;)

Vabbè forse hai ragione ma non ho il tempo per fare tutta la guida in un giorno solo...

Un mio amico mi ha detto che in modalità provvisoria è meglio, ma il virus mi ha disabilitato anche quella :muro: come faccio a riabilitarla? ovviamente quella con rete :O :asd:

Vabbè forse hai ragione ma non ho il tempo per fare tutta la guida in un giorno solo...

Un mio amico mi ha detto che in modalità provvisoria è meglio, ma il virus mi ha disabilitato anche quella :muro: come faccio a riabilitarla? ovviamente quella con rete :O :asd:

dal punto 5 in avanti ci vogliono 15minuti
ti mancano sole le scansioni antivirus lunghe, e sono le più importanti in questo caso

dal punto 5 in avanti ci vogliono 15minuti
ti mancano sole le scansioni antivirus lunghe, e sono le più importanti in questo caso

Si ma quelle lunghe a stento ci metto un giorno :fagiano: è quello il problema, per cui devo aspettare domani che ho l'intera giornata a disposizione :)

Si ma quelle lunghe a stento ci metto un giorno :fagiano: è quello il problema, per cui devo aspettare domani che ho l'intera giornata a disposizione :)

che stai addddi

asquared -> Tempo scansione: 0:57:48
mbam -> Tempo trascorso: 2 hour(s), 16 minute(s), 3 second(s)

se invece che lamentarti scansionavi il pc era già bello che pulito :D :D

aspettiamo i log

che stai addddi

asquared -> Tempo scansione: 0:57:48
mbam -> Tempo trascorso: 2 hour(s), 16 minute(s), 3 second(s)

se invece che lamentarti scansionavi il pc era già bello che pulito :D :D

aspettiamo i log

:stordita: e vabbè a me piace lamentarmi :asd:

ok chiedo scusa sono un testardo incurabile :muro: domani vi faccio tutte el scansioni e posto

Ho fatto le scansioni con mbam e con a-squared, però non riesco a fare il 3* ed il 4* passo, per il 3* f-secure online non mi parte quidni provo con kaspersky virus removal, ma quest'ulitmo si blocca verso l'80%, allora provo con eset online scanner, ma verso la fine si chiude internet explorer, quindi decido di passare al punto 4, ma il download di dr.web cure it non funziona... :muro: devo passare direttamente al 5* passo?

bubù non mi rispondete? :mc:

cureit a me lo scarica
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

cureit a me lo scarica
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

a me il download su firefox rimane in "Avvio..", insomma il file lo rileva ma non si avvia il download, è quello il punto :O

Se qualcuno che passa per di qui ha la buona volontà di hostare il file su fileqube o mediafire :asd:

http://www.fileqube.com/file/UpTmTnIG146970

http://www.fileqube.com/file/UpTmTnIG146970

grazie mille, faccio la scansione + le ultime e poi ti faccio sapere :)

Machecca... continua a non funzionare il download!! io non ce la faccio più :cry:

passa avanti, dovremmo trovare chi lo blocca

Ecco qui

Malware Bytes Anti Malware: http://www.fileqube.com/file/FDmXeac146985
A-Squared: http://www.fileqube.com/file/Qbcmrvks146986
F-Secure Online: Saltato (non partiva e neanche le altre due alternative andavano bene)
Dr.Web Cure It: Download non effettuabile:mc:
Eset SysInspector: http://www.fileqube.com/file/YsJknG146987
HiJackThis: http://www.fileqube.com/file/mXJlVJw146988
Gmer(non sono sicuro che sia fatto bene perchè non ho avuto nessuna conferma che la scansione era finita e non era uscito nessun log davanti ai miei occhi, però era possibile salvare un log e non c'era scritto se scansionava un file, come se il programma fosse in standby quindi ho salvato il log...):http://www.fileqube.com/file/FFWfmZUvx146989
PrevxCSI(Screenshot, non mi era possibile salvare un log :stordita: ): http://img525.imageshack.us/img525/1356/prevxgl3.png

Spero che per voi non ci sia virus che non sapete risolvere :asd:

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programmi\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Programmi\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1


è il caso che tu aggiorni il prima possibile al ServicePack3 e che tu installi al più presto un antivirus vista l'infezione in atto, questi due files sono infetti:

C:\DOCUME~1\USER\IMPOST~1\Temp\winyrapq.exe

C:\DOCUME~1\USER\IMPOST~1\Temp\winageym.exe

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programmi\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Programmi\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1


è il caso che tu aggiorni il prima possibile al ServicePack3 e che tu installi al più presto un antivirus vista l'infezione in atto, questi due files sono infetti:

Ma una volta terminati i processi devo fare una scansione per eliminare/disinfettare i files infetti? se hai la pazienza di dirmi cosa devo fare accuratamente te ne sarei molto grato :stordita:

lui da solo non elimina nulla, devi riavviare il programma, selezionare le voci che ti ho indicato e premere un tasto.. è già semplice così, devi fare solo cio che ti ho scritto senza nemmeno pensare :)

lui da solo non elimina nulla, devi riavviare il programma, selezionare le voci che ti ho indicato e premere un tasto..
:)

no intendo pe rl'antivirus, io una volta che ho fatto terminare i processi con hijackthis devo fare una scansione con un antivirus non infetto? se si va bene il kaspersky? (ho una guida per ottenerlo gratis senza violare nulla, però ancora devo metterla in atto per cui non ho ancora l'antivirus infetto) se il kaspersky non va bene allora consigliatemelo voi un AV

visti i problemi con gli altri antivirus prova con il rescue cd di avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812)

visti i problemi con gli altri antivirus prova con il rescue cd di avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812)

Ah bene non l'avevo ancora notato, puo tornarmi utile, è in-infettabile e poi si esegue da windows spento :) grazie vi farò sapere

Ehm... girovagando in quel thread ho notato che c'era anche il rescue cd di kaspersky e dicevano che era migliore, beh quindi ho usato quello... Però il problema è che dopo circa 5-6 ore di scansione sta al 35%... è lentissima :eek: è un problema mio o cosa?

sei riuscito a finirla la scansione?
il tempo dipende dalla potenza del pc e dal numero di file da scansionare

sei riuscito a finirla la scansione?
il tempo dipende dalla potenza del pc e dal numero di file da scansionare

No perchè si è fatto tardi non potevo lasciare il pc a scansionare, se lo lasciavo scansionare il giorno dopo lo trovavo a 68% con il processore per metà in fiamme :asd: non c'è un programma più veloce?

io ti avevo consigliato quello di avira...:D

io ti avevo consigliato quello di avira...:D

:stordita:


Ok proverò quello

NIENTE DA FARE!!!! ahimè, il rescue cd a un certo punto della scansione si blocca.. ho aspettato più di un ora ed era sempre bloccato :mc:

Vi prego ditemi che ci sono altre soluzioni :cry:

PS:Googlando un po ho trovato questo: http://answers.yahoo.com/question/index?qid=20061212205521AAyXvYw potrebbe funzionare?

fai una scansione completa con Sysclean (http://www.hwupgrade.it/forum/showpost.php?p=25050811&postcount=37) e carica il relativo log
questo tool è particolarmente indicato in casi in cui vengano corrotti i file di sistema

cerca di rimanere sconnesso con il pc infetto e scarica tutto da un altro pc

fai una scansione completa con
cerca di rimanere sconnesso con il pc infetto e scarica tutto da un altro pc

...in che senso? :)

lascia sconnesso se puoi il pc infetto, procurati i 3 file da un altro pc e procedi con la scansione

lascia sconnesso se puoi il pc infetto, procurati i 3 file da un altro pc e procedi con la scansione

se ti dico che non posso procurarmi i file da un altro pc mi ammazzi? :stordita:

...scusa se sto rompendo troppo in queste settimane...:fiufiu:

scaricali dal pc infetto e poi rimani sconnesso
aspettiamo il nuovo log ;)

Ehm... nella guida c'è scritto di eseguire la scansione da modalità provvisoria, però il virus me l'ha disabilitata eliminando due chiavi di registro che non so come fare a ripristinare... che devo fare? :O

http://www.hwupgrade.it/forum/showpost.php?p=24476299&postcount=5515

ahhhhhh grazie mille, adesso sono da modalità provvisoria con rete, scansiono e ti faccio sapere:)

...finalmente una soluzione funzionante :asd:

Ecco il log di sysclean: http://www.fileqube.com/file/Jmveqvs150010 :)

dato che sono passati molti giorni dalle prime scansioni, ripeti la procedura dall'inizio che almeno siamo sicuri di uscirne puliti al 100%

dato che sono passati molti giorni dalle prime scansioni, ripeti la procedura dall'inizio che almeno siamo sicuri di uscirne puliti al 100%

ehm... guarda che io sono ancora infetto eh, ci sono molti file che sysclean non ha disinfetto...

è giusto per quello che vorrei vedere tutti i log nuovi, e speriamo che tu riesca a finire le scansioni antivirus richieste dalla guida
le scansioni lunghe falle da modalità provvisoria e se riesci rimani sconnesso

Malware bytes anti malware non funziona, mi da errore di run time, e se lo reinstallo nell'installazione mi da lo stesso errore di runtime :fagiano:

Intanto ho già finito quella di a-squared (stranamente non mi ha trovato nulla) e mi appresto a fare quella di f-secure online (finalmente sembra funzionare...)

EDIT: No, f-secure non va, mi da errore (ID 12) quando vuole cominciare la scansione... uso kaspersky

ok, aspettiamo kasp e cureit a seguire :sperem:

dato che mentre fa le scansioni mi scoccio di aspettare senza far nulla come faccio ad attivare l'audio in modalità provvisoria?...è brutto vedere video su youtube senza audio :asd:

ma non dovevi rimanere sconnesso :doh:

ma non dovevi rimanere sconnesso :doh:

...sono un pirla! :mad:

Non mi potevo fermare con le scansioni dopo la pirlata che ho fatto quindi...
Ci sono volute quasi 10 ore precise per finire tutto il lavoro (tranne mbam che non funzionava...)

comunque ecco i risultati

A-Squared: http://www.fileqube.com/file/GYCwJr150242
Kaspersky: http://www.fileqube.com/file/tDNCJoNx150243
Dr.Web CureIt: http://www.fileqube.com/file/IyuQNF150244
Eset SysInspector: http://www.fileqube.com/file/wERFuiIck150245
HiJackThis: http://www.fileqube.com/file/bLQlyIHh150246
Gmer: http://www.fileqube.com/file/NToUaBoZ150248
PrevX CSI (Screenshot): http://img156.imageshack.us/img156/2838/prevxcsixq5.png

Spero sia tutto riparabile dannazione è quasi mezzanotte sto gettando l'anima per togliermi sto virus XD

con asquared non sembra tu abbia eliminato le infezioni

il ripristino config. va disattivato ancora se non l'avevi fatto

con hjt fixa
R3 - Default URLSearchHook is missing



Tieni a portata di mano il cd di win aggiornato al service pack attualmente installato
Start → Esegui → digita sfc /scannow (invio)
ti chiederà di inserire il cd per ripristinare i file corrotti o modificati

con asquared non sembra tu abbia eliminato le infezioni

il ripristino config. va disattivato ancora se non l'avevi fatto

con hjt fixa
R3 - Default URLSearchHook is missing



Tieni a portata di mano il cd di win aggiornato al service pack attualmente installato
Start → Esegui → digita sfc /scannow (invio)
ti chiederà di inserire il cd per ripristinare i file corrotti o modificati

A squared infatti non ha trovato nulla, mentre il ripristino configurazione l'avevo disattivato (a meno che il virus non l'abbia riattivato... :eek: )

Comunque sta di fatto che sono ancora infetto, quindi ripristinare i file di windows corrotti non servirebbe a nulla, è meglio se prima elimino questo dannato virus... :D


EDIT: Come pensavo, il virus ha riattivato l'opzione di ripristino configurazione, adesso l'ho disattivata...

EDIT2: E poi in caso vorrei formattare e dopo la formattazione ne vorrei approfittare per installare SP3 devo usare lo stesso il disco di SP2? Oppure posso anche formattare senza nulla e poi installo SP3?

con sfc /scannow elimini i file corrotti e li rimpiazzi con quelli corretti

perchè asquared non dovrebbe aver trovato nulla?
Files: 0
Tracce: 34
Cookies: 3
Processi: 0
Chiavi registro: 0

con sfc /scannow elimini i file corrotti e li rimpiazzi con quelli corretti

perchè asquared non dovrebbe aver trovato nulla?
Files: 0
Tracce: 34
Cookies: 3
Processi: 0
Chiavi registro: 0

Ha trovato le tracce... ma non ha trovato nessun virus :O

EDIT: Buone notizie, forse il virus è estinto, me ne sono accorto perchè aprendo hijackthis non c'era nessun processo che bloccava il regedit, infatti quando faccio start > esegui > regedit me lo fa aprire normalmente, ma il task manager è ancora disattivato, se cerco di aprire gpedit.msc mi chiede con quale programma aprirlo O_o

Ha trovato le tracce... ma non ha trovato nessun virus :O

EDIT: Buone notizie, forse il virus è estinto, me ne sono accorto perchè aprendo hijackthis non c'era nessun processo che bloccava il regedit, infatti quando faccio start > esegui > regedit me lo fa aprire normalmente, ma il task manager è ancora disattivato, se cerco di aprire gpedit.msc mi chiede con quale programma aprirlo O_o
le tracce nel registro vanno comunque eliminate, rifai la scansione ed estirpa tutto

hai provato il comando sfc?
carica un nuovo log di hjt

le tracce nel registro vanno comunque eliminate, rifai la scansione ed estirpa tutto

hai provato il comando sfc?
carica un nuovo log di hjt

con a squared ho gia estirpato le tracce, mentre il comando sfc e hjt li faccio dopo i compiti :asd:

con a squared ho gia estirpato le tracce, mentre il comando sfc e hjt li faccio dopo i compiti :asd:
da nuovo decreto della gelmini è più importante il pc dei compiti :read: :D

da nuovo decreto della gelmini è più importante il pc dei compiti :read: :D

Magari... :D:D:D

Vabè ma io sto ancora in terza media, non ci danno una valanga di compiti, devo solo fare un paio di riassunti, non ci metto molto :O

Ecco il log di hi jack this: http://www.fileqube.com/file/feVRGvf150559

Per quanto riguarda il comando sfc devo cercare il cd di windows che è disperso in qualche angolo remoto della casa :mc:

puoi fixare tutte le O16

puoi fixare tutte le O16

ok mica devo postare il log? :rolleyes:

EDIT: Fa niente ho già fixato però mi chiedo... ho fatto una scansione con dr.web e non mi ha rilevato nulla, ormai credo che il virus non ci sia più anche perchè non ci sono file fittizi nella cartella dei file temporanei... credo di essere pulito, posso procedere con il trattamento post disinfezione?

fixale e riavvia poi nuovo log di prevx ma in formato testuale questa volta

fixale e riavvia poi nuovo log di prevx ma in formato testuale questa volta

ma prevx non posso farlo in formato testuale, non c'è nessuna opzione perchè non ho la versione a pagamento...

ok le riforme scolastiche.... ma penso in 3 media si dovrebbe saper leggere :D :D
http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14

ok le riforme scolastiche.... ma penso in 3 media si dovrebbe saper leggere :D :D
http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14

si scusa sono proprio niubbo :asd: comunque CSI non ha rilevato nulla, ecco il file di log: http://www.fileqube.com/file/GQGXTY150642

se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

Non riscontro altri problemi a parte il task manager che non si apre, ho cercato su google e dovrei usare il file gpedit.msc per riattivarlo ma quando cerco di aprirlo mi chiede con quale programma aprirlo :eek:

carica un log di Sdfix (http://www.hwupgrade.it/forum/showpost.php?p=24113148&postcount=20)

carica un log di Sdfix (http://www.hwupgrade.it/forum/showpost.php?p=24113148&postcount=20)

ehm... è normale che quando cerco di installarlo mi dice che manca il file installed.txt?

no...
disattiva momentaneamente i programmi di sicurezza
riscaricalo e riprova

Ecco il famigerato log di sdfix :D : http://www.fileqube.com/file/MgUsXTfw150657

leggi qui per togliere le restrizioni
http://www.hwupgrade.it/forum/showpost.php?p=24113148&postcount=20

qualcuna puo dirmi la procedura finale fatta passo passo?
io sto facendo il rescue disk di kaspersky e sono al 98% dopo 20 ore...se non fonde il processore dovrebbe finire tra un po...

anche io ho tutti gli exe infetti anche degli antivirus e dei vari programmini, modalita provvisoria, registro e task manager inutilizzabili

qualcuna puo dirmi la procedura finale fatta passo passo?
io sto facendo il rescue disk di kaspersky e sono al 98% dopo 20 ore...se non fonde il processore dovrebbe finire tra un po...

anche io ho tutti gli exe infetti anche degli antivirus e dei vari programmini, modalita provvisoria, registro e task manager inutilizzabili

ciao
salva il log della scansione e caricacelo secondo le modalità in firma
qui info per il kasp rescue disk
http://www.hwupgrade.it/forum/showthread.php?t=1878747

poi segui quanto già detto qui
http://www.hwupgrade.it/forum/showpost.php?p=24912669&postcount=9

grazie mille, senti sono preoccupato per il kaspersky rescue disk....sto a 27 ore di scansione di cui pero 12 fino al 98% e altre 15 fermo al 98% dove pero vedo i file nella barra scorrere...pero sto davvero arrivando alle borse di ghiaccio per il processore...

dal forum kaspersky mi hanno risposto "e' una beta" che pero non mi aiuta come risposta...


per quanto riguarda questo:
http://www.hwupgrade.it/forum/showpost.php?p=24912669&postcount=9

visto che il sality infetta tutti gli exe...come faccio a farli partire? la provvisoria e' pure bloccata con il sality...

grazie infinite

ho visto ora che sei in 2 3D... ti ho risposto nell'altro ;)

ho visto ora che sei in 2 3D... ti ho risposto nell'altro ;)

si ho visto, grazie mille...senti per la scansione invece che mi suggerisci...ti sembra normale 27 ore ancora non finisce?

hai già intrapreso qualche azione con i file già trovati?
se si interrompila, salva il log e procedi con sysclean
se no interrompi, disinfetta il possibile , elimina il resto, salva il log e procedi con sysclean

come non detto, mi e' appena passato a 99% proprio adesso...mi sa che aspetto ormai la fine

ti aggiorno e grazie infinite

ciao,
domandina sul rescue disk:
cliccando su correggi (la scansione e' ancora in corso) mi si apre la popup con i tab stato con il pulsante isola tutto e minacce rilevate con l'elenco delle minacce,
non devo fare nulla in questa popup?

durante tutta la scansione solo adesso al 99% mi ha chiesto circa 3 volte che azione eseguire, per il resto mi dice sempre "rimandato" in basso a destra e penso le metta nell'elenco minacce rilevate

domanda 2:
volevo sapere che ne pensavi, dato che quelli di kaspersky mi hanno detto di fare queste azioni dopo la scansione

http://support.kaspersky.com/faq/?qid=208279889

e tu di procedere con il sysclean,

faccio entrambi o faccio sysclean senza seguire kaspersky?


PS lascio ancora acceso fino al rientro dal lavoro poi se non e' ancora finita stacco.

grazie mille

ciao,
domandina sul rescue disk:
cliccando su correggi (la scansione e' ancora in corso) mi si apre la popup con i tab stato con il pulsante isola tutto e minacce rilevate con l'elenco delle minacce,
non devo fare nulla in questa popup?

durante tutta la scansione solo adesso al 99% mi ha chiesto circa 3 volte che azione eseguire, per il resto mi dice sempre "rimandato" in basso a destra e penso le metta nell'elenco minacce rilevate

domanda 2:
volevo sapere che ne pensavi, dato che quelli di kaspersky mi hanno detto di fare queste azioni dopo la scansione

http://support.kaspersky.com/faq/?qid=208279889

e tu di procedere con il sysclean,

faccio entrambi o faccio sysclean senza seguire kaspersky?


PS lascio ancora acceso fino al rientro dal lavoro poi se non e' ancora finita stacco.

grazie mille

ti rispondo qui, poi ci trasferiamo nel tuo 3D

era al 99% anche 8 ore fa.... ;)
se quando torni ha finito disinfetta il possibile
altrimenti li disinfetti dall'elenco minacce, se puoi e lo stoppi

ho visto già ieri il link al sito di kasp
ho trovato anche questo
http://www.softpedia.com/progDownload/Win32-Sality-Remover-Download-105925.html

una volta terminato kasp proviamo, dopo aver disabilitato il ripristino conf. di sistema
1 riparare la mod. provvisoria come ti ho indicato di la
2 scansione completa con sysclean + log
3 fai girare questo + log
http://www.softpedia.com/progDownload/Win32-Sality-Remover-Download-105925.html
4 estrai il tool della kasp in c: e fai start -> esegui -> digita
Sality_off -m
batti invio + log se lo rilascia

il pc dovrà rimanese sconnesso dal web
se non puoi procurarti i programmi da un altro pc, li scarichi prima tutti e poi ti scolleghi


poi vediamo come procedere

3 fai girare questo + log
http://www.softpedia.com/progDownload/Win32-Sality-Remover-Download-105925.html
4 estrai il tool della kasp in c: e fai start -> esegui -> digita
Sality_off -m
batti invio + log se lo rilascia


ciao,
scusate ma nel comando
Sality_off -m

ci vuole lo spazio vuoto dopo la parola off?
(nel link, nello screen sembra non ci sia :confused: )

http://support.kaspersky.com/images/support_new/addsalityoff_sality(en).jpg

byez!

si ci va lo spazio