ieri sera cliccando su qualsiasi icona di programmi sul desktop, mi apriva la finestra "apri con" o "applicazione non trovata". Ho tentato un ripristino configurazione di sistema ma qualsiasi applicazione di windows mi dava un errore rundll.exe in windows\system32 non presente o qualcosa del genere e successivamente è subentrato un errore :windows disco non presente
exception processing message C0000013 parameters 75b1bfpc 4 75b1bfpc 75b1bfpc. Effettuando una scansione con kaspersky mi sono ritrovato una marea di file di C:\ infetti da HEUR.trojan.generic, che dopo aver eliminato o messo in quarantena o non riuscendo a disinfettare chiedeva di riavviare windows per la disinfestazione Ho salvato tutto sull'hard disk esterno e stamattina ho formattato lasciando lo stesso connesso. Subito mi si è ripresentato lo stesso problema e ho riformattato il pc staccando tutte le usb. Finora tutto è andato liscio.
Presumendo che il trojan sia nell'hard disk esterno che come lo connetto mi impalla il pc. Come posso procedere?
Grazie

Sull'HDD ci sono dati che devi necessariamente recuperare?

Sull'HDD ci sono dati che devi necessariamente recuperare?

praticamente tutto il pc

Sull'HDD ci sono dati che devi necessariamente recuperare?


:mbe: :mbe:

bè.....ci saranno probabilmente files infetti...provato MBAM? Il log....pleaseees!:)

praticamente tutto il pc

Ok

:mbe: :mbe:

bè.....ci saranno probabilmente files infetti...provato MBAM? Il log....pleaseees!:)

Questo è chiaro fin dall'inizio, se non c'erano dati da recupare si formattava per buona pace di tutti

Collega l'HHD tenendo premuto il tasto SHIFT (freccia in alto) dopodichè lo controlli con:

- AV residente
- MBAM
- A-Squared
- DrWeb CureIt

i software sopra indicati sono tutti recuperabili da qui: http://www.hwupgrade.it/forum/showthread.php?t=1599737

Chiariscimi questo passaggio:

"Presumendo che il trojan sia nell'hard disk esterno che come lo connetto mi impalla il pc. Come posso procedere?"

collegandolo hai reinfettato il PC per la 3 volta?

Collega l'HHD tenendo premuto il tasto SHIFT (freccia in alto) dopodichè lo controlli con:

- AV residente
- MBAM
- A-Squared
- DrWeb CureIt

i software sopra indicati sono tutti recuperabili da qui: http://www.hwupgrade.it/forum/showthread.php?t=1599737

Chiariscimi questo passaggio:



collegandolo hai reinfettato il PC per la 3 volta?

la terza no perchè avevo staccato tutte le usb. La seconda si dopo alcuni minuti.

Collego l'hard disk tenendo premuto shift e poi lo rilascio o avvio i tre programmi tenendo premuto lo shift?

la terza no perchè avevo staccato tutte le usb. La seconda si dopo alcuni minuti.

Collego l'hard disk tenendo premuto shift e poi lo rilascio o avvio i tre programmi tenendo premuto lo shift?

Lo premi e lo tieni premuto onde evitare l'esecuzione in Autoplay dopodichè lo rilasci e procedi con le scansioni indicate.

ok non appena fatto vi saprò dire. Grazie ancora

- AV residente


scusa ma qual'è tra quelli?

annulla....ci sono arrivato tardi....antivirus residente

scusa ma qual'è tra quelli?

Il tuo Antivirus

ho problemi con doctorweb. Scarico l'eseguibile (da vari siti e varie versioni). Al momento del setup mi da errore nel eseguire l'operazione richiesta e dopo una finestra di winrar che non riesce a scompattare alcuni file e non mi parte l'installazione

Lo devi scaricare solo ed esclusivamente da qui ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe non andare a cercalo in giro chissà dove, pessima abitudine.

Per la cornaca apena scaricato ed eseguito, funziona correttamente

Lo devi scaricare solo ed esclusivamente da qui ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe non andare a cercalo in giro chissà dove, pessima abitudine.

Per la cornaca apena scaricato ed eseguito, funziona correttamente

Forse non mi sono spiegato bene. Quello è stato il primo sito a cui ho fatto riferimento. Gli errori sono il:

1° "errors encountered while performing...look at the information window for
more details"

Dopo l'ok si apre una finestra di winrar dove estrae i file dell'eseguibile e nella lista ci sono vari cannot open seguito dal nome file.

Dopodichè l'installazione non parte.

Scusa se ti rompo un'altra domanda. Essendo un antivirus "convive" con il mio kaspersky installato o vanno in conflitto? C'è un eventuale software alternativo alla mancata installazione?
Grazie

Forse non mi sono spiegato bene. Quello è stato il primo sito a cui ho fatto riferimento. Gli errori sono il:

1° "errors encountered while performing...look at the information window for
more details"

Dopo l'ok si apre una finestra di winrar dove estrae i file dell'eseguibile e nella lista ci sono vari cannot open seguito dal nome file.

Dopodichè l'installazione non parte.

Scusa se ti rompo un'altra domanda. Essendo un antivirus "convive" con il mio kaspersky installato o vanno in conflitto? C'è un eventuale software alternativo alla mancata installazione?
Grazie

Dal sito di riferimento scarichi semplicemente un .exe denominato launch.exe che non necessita ne di installazione ne di estrazione. Onde ragion per cui nessun conflito col KAV

Dal sito di riferimento scarichi semplicemente un .exe denominato launch.exe che non necessita ne di installazione ne di estrazione. Onde ragion per cui nessun conflito col KAV

proprio quello mi dà gli errori che ti ho detto

proprio quello mi dà gli errori che ti ho detto

Cestina l'eseguibile e prova a riscaricarlo

Cestina l'eseguibile e prova a riscaricarlo

stavo provando la procedura che mi hai detto al primo post su una chiavetta usb.....indovina? Sono al punto di partenza. Mi tocca riformattare. Infetto dallo stesso trojan bastardo e non mi si apre più niente

cliccando però con il tasto destro su c:\ kaspersky, mbm e adware si avviano. Ho l'ultima speranza di riuscire a fare qualcosa prima di formattare.
Dottorweb invece non riesco proprio.

stavo provando la procedura che mi hai detto al primo post su una chiavetta usb.....indovina? Sono al punto di partenza. Mi tocca riformattare. Infetto dallo stesso trojan bastardo e non mi si apre più niente

cliccando però con il tasto destro su c:\ kaspersky, mbm e adware si avviano. Ho l'ultima speranza di riuscire a fare qualcosa prima di formattare.
Dottorweb invece non riesco proprio.

Scusami ma non ti seguo più, la procedura indicata era riferita all'HDD esterno infetto, non al PC tu stesso mi avevi confermato che era pulito dopo l'ennesimo format.

Scusami ma non ti seguo più, la procedura indicata era riferita all'HDD esterno infetto, non al PC tu stesso mi avevi confermato che era pulito dopo l'ennesimo format.

ti confermo. Il pc era perfettamente pulito. Ho provato la procedura destinata all'hard disk su una chiavetta in attesa di dottorweb e sono al punto di partenza kaspersky trova il trojan che ti ho detto in c:\kkk.exe e non riesco in nessun modo a disinfettare. Ora provo con gli altri programmi se mi riesce.
Gli unici che riesco ad avviare con il tasto destro su c:\ sono kaspersky e mbm. Solo l'ultimo me lo apre completamente. Kaspersky si limita a scansionare e darmi risposta di quello che ha trovato senza farmi vedere quarantena ed altro da poter fare qualcosa

mbm non trova niente ti posto il log mentre ad squared non mi si avvia

ti confermo. Il pc era perfettamente pulito. Ho provato la procedura destinata all'hard disk su una chiavetta in attesa di dottorweb e sono al punto di partenza kaspersky trova il trojan che ti ho detto in c:\kkk.exe e non riesco in nessun modo a disinfettare. Ora provo con gli altri programmi se mi riesce.
Gli unici che riesco ad avviare con il tasto destro su c:\ sono kaspersky e mbm. Solo l'ultimo me lo apre completamente. Kaspersky si limita a scansionare e darmi risposta di quello che ha trovato senza farmi vedere quarantena ed altro da poter fare qualcosa

Mi stai dicendo che il PC adesso è infetto?

Mi stai dicendo che il PC adesso è infetto?

purtroppo.....si. Naturalmente a pc vergine non ho nè java e nè niente quindi addio speranze di scansione online. Mi tocca riformattare

purtroppo.....si

Ma come hai fatto a reinfettarlo :mbe: a questo punto l'unica soluzione è la la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend (http://wikisend.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

NB: collega l'HDD infetto ad inizio procedura

Ma come hai fatto a reinfettarlo :mbe: a questo punto l'unica soluzione è la la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend (http://wikisend.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

NB: collega l'HDD infetto ad inizio procedura

con la chiavetta usb. Purtroppo non posso seguire il post segnalato in quanto qualsiasi exe non mi si avvia. Parte la finestra apri con....
quindi nessun log. F-secure online stava facendo la scansione online ma all'inizio della stessa mi si è riavviato il pc. Senti visto che kaspersky lo mando alle ortiche. Non appena formattato che mi dici se scarico g- data o dimmi tu.

con la chiavetta usb. Purtroppo non posso seguire il post segnalato in quanto qualsiasi exe non mi si avvia. Parte la finestra apri con....
quindi nessun log. F-secure online stava facendo la scansione online ma all'inizio della stessa mi si è riavviato il pc. Senti visto che kaspersky lo mando alle ortiche. Non appena formattato che mi dici se scarico g- data o dimmi tu.

Indipendente da questa situazione il Kaspersky è a tutt'oggi uno dei migliori AV in commercio.

Indipendente da questa situazione il Kaspersky è a tutt'oggi uno dei migliori AV in commercio.

allora a questo punto non ho altra soluzione che portare l'hard disk esterno presso qualche negozio e farlo fare da loro. Grazie di tutto.

per notizia ero anche riuscito a fare la scansione online con a-squared. C'erano solo 20 cookie

mbm non trova niente ti posto il log mentre ad squared non mi si avvia

allegati...

La scansione ha durato solo 2 secondi?