ciao a tutti

1 - ho beccato qualcosa che mi blocca il task manager la modalita provvisoria e il registro di sistema.


2 - in piu questa cosa ha scritto per piu volte sulla mia penna usb un autorun.inf e un exe. che ho rimosso con combofix

provati tutti i software consigliati ma molti si bloccano

3 - formattato il sistema operativo (non la partizione dati) e la penna usb. ho notato che cmq continua a scrivere questo file sulla penna anche a pc formattato!

4 - adesso ho il sistema operativo funzionante con penna usb staccata, cosa folle, non appena clicco su un qualsiasi exe (sia installazioni dei vari antispyware ma perfino se faccio doppio click per installare la wi-fi!) automaticamente riblocca tutto (task manager ecc ecc)
PS mi blocca pure i siti per fare scansioni online!

5 - in pratica non faccio altro che ripristinare e cercare di fare una scansione PRIMA che questa cosa si attivi, ho gia letto nelle regole del forum che bisogna disabilitare il ripristino ma se lo facessi al primo doppio click mi ritrovo senza modalita provvisoria

:cry: :cry: :cry: :cry:

Segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1878747 per creare e disinfettare il PC con Kaspersky Rescue Disk, successivamente vediamo come procedere. :)

Segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1878747 per creare e disinfettare il PC con Kaspersky Rescue Disk, successivamente vediamo come procedere. :)

solo una domanda, adesso per l'ennesima volta si e' attivato il bastardo,
questa procedura la faccio adesso o ripristino per l'ennesima volta e la faccio a computer pulito?

grazie

solo una domanda, adesso per l'ennesima volta si e' attivato il bastardo,
questa procedura la faccio adesso o ripristino per l'ennesima volta e la faccio a computer pulito?

grazie

Non ha importanza.

ciao, una domanda al volo, sto facendo la scansione con il Rescue Disk, pero mi risulta un po strano che ogni exe del mio HD me lo rileva come minaccia...tutti i setup dei programmi, perfino gli exe che creo io in Flash per lavoro...significa che devo passare le ore a escluderli o che sono tutti infetti??

:confused: :confused: :confused: :confused:

ciao, una domanda al volo, sto facendo la scansione con il Rescue Disk, pero mi risulta un po strano che ogni exe del mio HD me lo rileva come minaccia...tutti i setup dei programmi, perfino gli exe che creo io in Flash per lavoro...significa che devo passare le ore a escluderli o che sono tutti infetti??

:confused: :confused: :confused: :confused:

Ho un brutto presentimento :( mi indichi il nome della minaccia

Ho un brutto presentimento :( mi indichi il nome della minaccia

finalmente ho individuato il virus, Sality...

Virus.Win32.Sality.aa

uno dei peggiori al momento...come sono fortunato...per ora sono al 60% della scansione dopo 8 ore...

in pratica credo che tutti gli exe siano davvero infettati e non siano dei falsi positivi...adesso cmq scrivo anche nel forum kaspersky e vediamo che mi dicono, se eliminarli tutti o meno, poi ho trovato anche questa procedura che va fatta dopo il rescue disk

http://support.kaspersky.com/faq/?qid=208279889

ben accetti suggerimenti
:cry: :cry: :cry:

ciao a tutti

1 - ho beccato qualcosa che mi blocca il task manager la modalita provvisoria e il registro di sistema.


2 - in piu questa cosa ha scritto per piu volte sulla mia penna usb un autorun.inf e un exe. che ho rimosso con combofix

provati tutti i software consigliati ma molti si bloccano

3 - formattato il sistema operativo (non la partizione dati) e la penna usb. ho notato che cmq continua a scrivere questo file sulla penna anche a pc formattato!

4 - adesso ho il sistema operativo funzionante con penna usb staccata, cosa folle, non appena clicco su un qualsiasi exe (sia installazioni dei vari antispyware ma perfino se faccio doppio click per installare la wi-fi!) automaticamente riblocca tutto (task manager ecc ecc)
PS mi blocca pure i siti per fare scansioni online!

5 - in pratica non faccio altro che ripristinare e cercare di fare una scansione PRIMA che questa cosa si attivi, ho gia letto nelle regole del forum che bisogna disabilitare il ripristino ma se lo facessi al primo doppio click mi ritrovo senza modalita provvisoria

:cry: :cry: :cry: :cry:




ciaooo ti posso dire solo una cosa FORMATTA :D :D :D

ciaooo ti posso dire solo una cosa FORMATTA :D :D :D

grazie mille per il consiglio frutto di studi e ricerche! :D (risata isterica) LOL

grazie mille per il consiglio frutto di studi e ricerche! :D (risata isterica) LOL

Il mio presentimento si è avverato, purtroppo hai a che fare con un brutto cliente e prendere in considerzione il format non è da scartare purtroppo.

Il mio presentimento si è avverato, purtroppo hai a che fare con un brutto cliente e prendere in considerzione il format non è da scartare purtroppo.

ciao, con il rescue disk di kaspersky ho notato che ha attaccato "solo" tutti gli eseguibili del mio pc...sto chiedendo sul forum kaspersky per conferme...il mio incubo non e' quello ma foto musica ecc ecc

cmq davvero un incubo, mai preso un virus in tutta la mia vita e come inizio mi prendo uno dei peggiori

dopo kasp
ripristina la modalità provvisoria (http://www.hwupgrade.it/forum/showpost.php?p=25120394&postcount=43) se è stata bloccata
fai una scansione completa da mod. provvisoria con Sysclean (http://www.hwupgrade.it/forum/showpost.php?p=25050811&postcount=37) e carica il relativo log

una volta terminato kasp proviamo, dopo aver disabilitato il ripristino conf. di sistema
1 riparare la mod. provvisoria come ti ho indicato di la
2 scansione completa con sysclean + log
3 fai girare questo + log
http://www.softpedia.com/progDownloa...ad-105925.html
4 estrai il tool della kasp in c: e fai start -> esegui -> digita
Sality_off -m
batti invio + log se lo rilascia

il pc dovrà rimanese sconnesso dal web
se non puoi procurarti i programmi da un altro pc, li scarichi prima tutti e poi ti scolleghi

eccomi qua, finita la scansione, mi dice che ha disinfettato tutt, pero non mi fa salvare il log...proseguo con gli altri steps?

eccomi qua, finita la scansione, mi dice che ha disinfettato tutt, pero non mi fa salvare il log...proseguo con gli altri steps?

falso allarme scusatemi, metto a riposo un'oretta e vi aggiorno

ciao, eccomi
dopo tutta la scansione ha tolto non so quanti exe dal mio pc, ma avviando in modalita normale con il registro bloccato non posso lanciare il file per ripristinare la provvisoria! quindi che faccio adesso?

guarda qui per togliere le restrizioni
http://www.hwupgrade.it/forum/showpost.php?p=24113148&postcount=20

perfetto sono in modalita provvisoria, mi loggo come administrator o come utente?

adesso procedo con il sysclean come mi hai detto, sai mica dirmi se sara veloce o se ci risentiamo tra 2 giorni come il kaspersky?

grazie

loggati administrator
è più veloce cel rescue cd ;)

loggati administrator
è più veloce cel rescue cd ;)

azz mi dice
file ssapiptn.da5 is missing
spyware scan will start disabled
please download a copy from trendmicro.com

per l'interfaccia e' partita lo stesso

prova a riscaricarlo, e verifica di aver fatto tutto correttamente
se non va la parte spyware pazienza... dovrebbe bastare la parte antivirus

prova a riscaricarlo, e verifica di aver fatto tutto correttamente
se non va la parte spyware pazienza... dovrebbe bastare la parte antivirus

ok adesso riprovo, dopo di che ti posto il log e passo alle applicazioni successive, sempre in provvisoria a questo punto!

ti aggiorno

non so se nel frattempo puo interessarti il log di kaspersky

http://www.mediafire.com/?sharekey=edfc6e4bef814de99f40a8a6cb5377b4

mi raccomando il riprist. conf. di sistema disattivato

buongiorno :D
vado un attimo OT, mi chiedevo se con Tweak UI si puo disattivare l'autorun delle .iso quando si montano...ho il presentimento che i problemi sia iniziati montando un videogame...

buongiorno :D
vado un attimo OT, mi chiedevo se con Tweak UI si puo disattivare l'autorun delle .iso quando si montano...ho il presentimento che i problemi sia iniziati montando un videogame...
penso di si, ma più che la iso penso siano crack vari

ciao, qui il log del sysclean, anche se alla fine mi ha detto che non e' riuscito a rimuovere tutto se non ho capito male.

http://www.mediafire.com/?guz2zmdzzyg

e questo e' quello del remover

http://www.mediafire.com/?yyo2dtz1ywj

adesso procedo di nuovo col kaspersky no?

mi raccomando il riprist. conf. di sistema disattivato

azz ero sicuro di averlo disattivato, ma forse me lo aveva riattivato il virus, rifaccio il sysclean o procedo con il SALITY_OFF.exe di kaspersky?

nooooo mi sono appena accorto che ha ridisabilitato il task e il reg :cry: :cry: pero la modalita provvisoria ci sono

rimani sempre sconnesso col pc appestato

procedi con gli altri consigli che ti avevo dato e carica i log

ora devo scappare, nel frattempo inizia a seguire anche la guida alla disinfezione

ciao, ieri ho fatto scansione con il safety_off.exe di kaspersky...nessuna minaccia e nessun log.

poi ho fatto hijackthis e allego il log.

attualmente non mi sono ancora connesso alla rete.
in cd, ho avg 8.0 aggiornato al 15.12.08 che potrei installare e lanciare la scansione.

alla fine di tutto visto quando mi confermi che sta tutto a posto riformatterei l'OS, magari con il SP3

grazie

riassumendo i log

kasp rescue http://download231.mediafire.com/wwjxj4g2g4mg/dzwtoimdmzj/kasplog.txt.zip
sysclean http://www.mediafire.com/?guz2zmdzzyg
tool avg http://www.mediafire.com/?yyo2dtz1ywj

da quello di kasp mi pare ci siano molti file rilevati ma non disinfettati
da sysclean e tool avg sembra non ci sia nulla

il log di hjt è pulito

procedi con la guida alla disinfezione per la pulizia completa

verifica sempre il ripristino conf.

ciao, ci siamo si spera...

da questa guida,
http://www.hwupgrade.it/forum/showthread.php?t=1599737
tutti questi programmi si intendono da modalita provvisoria o normale?

la connessione internet x gli aggiornamenti non sara un problema? metto prima firewall e antivirus e poi procedo?
grazie infinite ancora :)

le prime quattro falle da provvisoria le altre da normale
per aggiornate i programmi offline vedi bigino in firma

ciao, posto il log di malwarebytes, 14 minacce.

per A-squared non ho potuto aggiornarlo visto che sto su un mac l'exe dell'aggiornamento usb stick non posso lanciarlo...

ciao, posto il log di malwarebytes, 14 minacce.

per A-squared non ho potuto aggiornarlo visto che sto su un mac l'exe dell'aggiornamento usb stick non posso lanciarlo...

il ripristino conf. non è disattivato su tutti i dischi

altro log di a squared...io ho fatto full deep al 100% ma il logo dice solo

Memoria, Tracce, Cookies, piu le unita...

ora procedo con il Removal Tool di Kaspersky

altro log di a squared...io ho fatto full deep al 100% ma il logo dice solo

Memoria, Tracce, Cookies, piu le unita...

ora procedo con il Removal Tool di Kaspersky

è corretto tranquillo ;)

il ripristino conf. non è disattivato su tutti i dischi

non so che dirti controllo in continuazione
http://www.mediafire.com/?sharekey=edfc6e4bef814de99f40a8a6cb5377b4

procedo con kaspersky virus removal

su a squared xke si mette in quarantena e non si cancella? visto che vorrei formattare dopo?

in quarantena non danno fastidio a nessuno e si evitano problemi in caso di falsi positivi

in quarantena non danno fastidio a nessuno e si evitano problemi in caso di falsi positivi

si ma in caso di formattazione di C: i file della quarantena restano nelle unita originali senza pero piu il sofware?

la quarantena è in una cartella del programma e quindi su c

kaspersky virus removal log...

http://www.mediafire.com/?sharekey=edfc6e4bef814de99f40a8a6cb5377b4

ecco qua gli ultimi 4 log...fammi sapere se e' tutto ok che formatto di nuovo l'OS

grazie

con gmer non sembra la scansione lunga... per il resto mi sembri ok

con gmer non sembra la scansione lunga... per il resto mi sembri ok

ah si gmer si e' bloccato due volte di fila davanti ad un file .cab non son riuscito nemmeno a trovarlo il .cab

se vuoi formattare procedi pure, altrimenti di faccio fixare alcune voci con hjt vedi tu

se vuoi formattare procedi pure, altrimenti di faccio fixare alcune voci con hjt vedi tu

formattato e installato armor online e antivir...sembrerebbe tutto ok, trovo solo un po fastidioso armor online per la parte "protezione programmi" con mille domande misteriose ehehhe

se ci stanno di nuovo problemi apro un nuovo thread

grazie infinite x l'aiuto dato, non ce l'avrei mai fatta senza!
:ave: :ave: :ave:

oa tienilo un pò in learning mode per fargli apprendere i programmi sicuri che usi

ciao