Il fedele xp pro di mio papà questa mattina è capitolato: ogni sessanta secondi si riavvia (o meglio èl 'NT_AUTORITY_SYSTEM a riavviarlo, e io lo blocco col comando shutdown -a)

Inoltre vedo il desktop e le icone ma NON ho più la taskbar. E non trovo su Google ne una guida su come riabilitarla, ne uno straccio di post anche inglese su quale possa essere il virus in questione....

... cosa posso fare per aiutare VOI ad aiutare ME?

Il fedele xp pro di mio papà questa mattina è capitolato: ogni sessanta secondi si riavvia (o meglio èl 'NT_AUTORITY_SYSTEM a riavviarlo, e io lo blocco col comando shutdown -a)

Inoltre vedo il desktop e le icone ma NON ho più la taskbar. E non trovo su Google ne una guida su come riabilitarla, ne uno straccio di post anche inglese su quale possa essere il virus in questione....

... cosa posso fare per aiutare VOI ad aiutare ME?

Segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1878747 per creare e disinfettare il PC con Kaspersky Rescue Disk, successivamente vediamo come procedere. :)

Mhh. questa è una cosa che non posso fare. Sono in controllo remoto via internet ad oltre 200 km di distanza.....


Allego il log di hijackthis

Aggiungo che ne il removal tool per sasser ne quello per blaster han dato esito alcuno. In fondo ho il sp3 installato...

Mhh. questa è una cosa che non posso fare. Sono in controllo remoto via internet ad oltre 200 km di distanza.....

Papà non riesce a farlo? :stordita:

L'alternativa è questa:

Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube (http://fileqube.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

dalle regole di sezione: "Per i log composti da qualche riga di testo si può allegarli utilizzando la comoda funzione "Gestisci Allegati" (pulsante visibile nella parte in basso della finestra di composizione del messaggio"

Io l'avevo fatto... cosa ho fatto di male ad allegare un piccolo file .log ?!?!

Cmq ora mi ricollego in remoto ed hosto su fileqube il file in questione


... ecolo qua: http://www.fileqube.com/file/TPPBnOh159137

dalle regole di sezione: "Per i log composti da qualche riga di testo si può allegarli utilizzando la comoda funzione "Gestisci Allegati" (pulsante visibile nella parte in basso della finestra di composizione del messaggio"

Io l'avevo fatto... cosa ho fatto di male ad allegare un piccolo file .log ?!?!

Cmq ora mi ricollego in remoto ed hosto su fileqube il file in questione


L'allegato io non lo vedo ed in ogni caso nessuno lo ha rimosso, evidentemente non l'hai allegato :)

Ora è ok, hostato su fileqube (http://www.fileqube.com/file/TPPBnOh159137)

Fixa le sottoindicate voci:

O17 - HKLM\System\CCS\Services\Tcpip\..\{A754B101-DD42-477A-BF19-4B45B6F46304}: NameServer = 85.255.114.42;85.255.112.20
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.42;85.255.112.20
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.42;85.255.112.20
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.42;85.255.112.20
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll

ma devi necessariamente seguire le istruzioni indicate qui http://www.hwupgrade.it/forum/showpost.php?p=25427485&postcount=4 altrimenti non se ne esce

020 è una cosina personale, la 'ignoro' più che fixarla....

i dns mi sembrano corretti, sono quelli dati da alice

ora leggo la guida alla disinfezione e faccio tutti gli scan

020 è una cosina personale, la 'ignoro' più che fixarla....

i dns mi sembrano corretti, sono quelli dati da alice

ora leggo la guida alla disinfezione e faccio tutti gli scan

020 a dire il vero è una cosina che non dovrebbe esserci :mbe:

017 non sono i DNS Telecom bensì:

UkrTeleGroup Ltd.
Mechnikova 58/5 65029 Odessa

ovvero la madre patria del Malware

020 a dire il vero è una cosina che non dovrebbe esserci :mbe:

017 non sono i DNS Telecom bensì:

UkrTeleGroup Ltd.
Mechnikova 58/5 65029 Odessa

ovvero la madre patria del Malware

020 rimane li dov'è per ora
017 ora lo fixo... NESSUNO degli scanner ha trovato NULLA. NESSUNO....

020 rimane li dov'è per ora
017 ora lo fixo... NESSUNO degli scanner ha trovato NULLA. NESSUNO....

Se non vediamo i log dei tool indicati in Guida non siamo in grado di aiutarti.