Ciao, ho bisogno di voi, sono due settimane che provo a liberare il mio unico pc dalla miriade di virus che sono comparsi..
Dunque: il tutto è partito con il rallentare del sistema in modo abnorme, dovuto ad un overclock del processore che rischiando di esagerare e rompersi mandava a windows il segnale per la schermata blu. Durante il normale uso del computer quindi tutto rallentava fino a fermarsi e il processore veniva stressato in modo esagerato.
Provate un pò di scansioni ho trovato un &mbr.0 rootkit con prevx e c'erano due file di system32 che erano infetti, così li ho stupidamente cancellati (erano già passate ore ed ore di "rabbia intensa" hehe).
Sostanzialmente il problema non si è risolto, ovviamente. Ho provato Gmer ma si bloccava dandomi un errore e la terminazione del programma ( un errore generico che windows chiedeva di segnalare ).
Ho deciso allora di seguire la vostra guida, ma ho fatto tutto dalla modalità provvisoria perchè mi è impedito da msconfig di tornare in modalità normale: ovvero sembra tornarci ma rimangono le impostazioni della modalità provvisoria (grafica di win 3.1 eccetera).

Non viene rilevata la scheda audio.

Avg non ha componenti attivi.

Se tento di passare a modalità normale o selettiva mi esce un messaggio con scritto che alcuni servizi non si ha il permesso di modificarli, indicandomi di accedere con un account amministratore (il mio account però lo è già).

Gmer come suddetto provoca un errore.

Gli aggiornamenti di windows falliscono.

Ho aggiornato nuovamente a SP3 ma non cambia niente.

DIMENTICAVO: sin dall'inizio (momento in cui si è verificato il primo overclock), il nome dell'utente dalla tabella dei processi attivi in task manager è SCOMPARSO: non potevo sapere quali erano i processi di sistema e non!

Allego il risultato delle scansioni effettuate in questi giorni:


01 Malwarebytes log.txt (http://wikisend.com/download/518876/01 Malwarebytes log.txt)

02 a-squared log.txt (http://wikisend.com/download/704980/02 a-squared log.txt)

03 F-secure log.txt (http://wikisend.com/download/962782/03 F-secure log.txt)

04 cureit log filtrato.txt (http://wikisend.com/download/569236/04 cureit log filtrato.txt)

05 Sysinspector log.xml (http://wikisend.com/download/559774/05 Sysinspector log.xml)

06 hijackthis.log (http://wikisend.com/download/923812/06 hijackthis.log)

07 log.log (http://wikisend.com/download/211876/07 log.log)



Spero possiate aiutarmi. I problemi sono infiniti, e nonostante siano stati trovati ed eliminati molti virus non so più cosa fare. Formattare sarebbe la cosa migliore, se avessi un altro computer..non avendolo..

la scansione con f-secure l'hai fatta in mdalità fast anzicchè completa, s epuoi rifarl te ne sarei grato :)
mancherebbe gmer :)

a-squared non è aggiornato quindi aggiornalo e poi scansiona nuovamente in modalità deep

la scansione con f-secure l'hai fatta in mdalità fast anzicchè completa, s epuoi rifarl te ne sarei grato :)
mancherebbe gmer :)

a-squared non è aggiornato quindi aggiornalo e poi scansiona nuovamente in modalità deep

grazie per la risposta! Almeno uno :D

Ora faccio la scansione con F-secure completa e aggiorno e ripeto la scansione con a-squared! A presto gli aggiornamenti!

ecco intanto il log di F-secure

03 F-secure complete scan log.txt (http://wikisend.com/download/562886/03 F-secure complete scan log.txt)

ed ecco anche a-squared aggiornato scansione completa:

02 a-squared log.txt (http://wikisend.com/download/443330/02 a-squared log.txt)


Spero sappiate aiutarmi..:(

ok, manca gmer :)

ok, manca gmer :)

ecco: Gmer mi blocca il computer, portandolo probabilmente all'overclock, devo spegnerlo perchè si pianta tutto. Come è possibile? che Gmer non sia il tramite del virus, o l' eseguibile di cui approfittare per innescare qualcosa?

help :(

ciao hai il sality virus scarica e masterizza kaspersky reseque disk e fai una scansione ed elimini tutto poi riaccendi il pc e scansiona con mbam ed elimina tutto poi metti avira antivir e ti do il serial di malwarebite x la protezione in tempo reale con ovviamente un buon firewall se hai problei a masterizare kaspersky fai quello di avira se non li trovi ti do i vari link se non riesci a fare qualcosa io sono qui.
hai anche l' autorun virus quindi il sality c'e'.
ciaoo!!

ciao hai il sality virus scarica e masterizza kaspersky reseque disk e fai una scansione ed elimini tutto poi riaccendi il pc e scansiona con mbam ed elimina tutto poi metti avira antivir e ti do il serial di malwarebite x la protezione in tempo reale con ovviamente un buon firewall se hai problei a masterizare kaspersky fai quello di avira se non li trovi ti do i vari link se non riesci a fare qualcosa io sono qui.
hai anche l' autorun virus quindi il sality c'e'.
ciaoo!!

Il Regolamento che hai accettato all'atto dell'iscrizione è estremamente chiaro

1. Cosa non è consentito fare nel forum

11. Aprire discussioni riguardanti pornografia, pirateria (niente crack, serials, warez o qualsiasi richiesta tecnica di natura illecita - in particolare quelle su radio, televisione, satelliti e telefonia -) e pubblicità di alcun tipo, oltre a qualsiasi attivita' illecita ai sensi delle vigenti leggi italiane.


onde ragion per cui l'utenza viene bannata.

Ho fatto una scansione con Kaspersky e dopo più di 24 ore ho ottenuto che non ha trovato un bel niente. continuo quindi a trovare l'errore "Errore durante il tentativo di modificare un servizio. E la modalità "normale" in realtà ha qualcosa che non va, sembra tutto rimanere in modalità provvisoria"..quindi avete altri aiuti? Probabilmente esauriti i virus mi rimane l'instabilità del sistema dovuta all'accidentale eliminazione di due file da system32 che erano infetti..per ripristinare il sistema posso riparare windows con il cd di xp? anche se non cel'ho perchè non me lo hanno fornito al momento dell'acquisto un eventuale cd scaricato da fonti attendibili dovrebbe riconoscere la mia chiave originale, no?

Esiste una fonte da cui scaricare windows xp? (ho aggiornato a sp3, non so se sia influente)

nessuno saprebbe dirmi se è opportuno riparare windows? o se è almeno possibile? :(

se non ce l'hai avrai probabilmente una procedura che lo genera, nei pc preconfigurati da marchi come dell, acer, sony, hp, toshiba, ecc.. è così :)

se tu avessi un pc assemblato da te o comunque non di marca quindi assemblato "da terzi" dovrai conttare microsoft che ti indicherà cosa puoi fare.. se dovrai acquistare il cd, ti consiglio a questo punto di acquistare quello di windows seven ;)

se non ce l'hai avrai probabilmente una procedura che lo genera, nei pc preconfigurati da marchi come dell, acer, sony, hp, toshiba, ecc.. è così :)

se tu avessi un pc assemblato da te o comunque non di marca quindi assemblato "da terzi" dovrai conttare microsoft che ti indicherà cosa puoi fare.. se dovrai acquistare il cd, ti consiglio a questo punto di acquistare quello di windows seven ;)


ok, trovato un cd di xp, ma come fare per eseguire il recovery dei soli file di sistema? non trovo niente a riguardo..o devo sovrascrivere l'intero sistema reinstallando windows? perchè in tal caso ho paura di perdere l'installazione di tutti i programmi, cosa che sarebbe molto molto grave per la quantità di software che mi serve quotidianamente..
Grazie per la risposta, comunque, è bello poter contare sul gratuito aiuto di terze persone

up (scusate)

Sono davvero costretto a comperare un nuovo computer? non c'è modo di riparare quei due file di system 32 che ho accidentalmente cancellato senza perdere l'installazione dei programmi? o sapere come si chiamano in modo da cercare di recuperarli dai file temporanei?

non so più dove sbattere la testa..

carica un nuovo log di prevx, grazie

eccolo, non trova niente..se ben ricordo una delle due dll che ho cancellato da system32 era "sound" qualcosa, infatti non va più l'audio. l'altra non la ricordo..se riusissi a sapere almeno che dll ho eliminato..

log prevx.log (http://wikisend.com/download/855940/log prevx.log)

questo prevx
http://info.prevx.com/downloadcsi.asp

eccolo, scusami:

prevxcsLog.log (http://wikisend.com/download/215878/prevxcsLog.log)

purtroppo non vedo problemi a livello di malware....
chiedi qui
http://www.hwupgrade.it/forum/forumdisplay.php?f=33
per sistemare i problemi rimasti

purtroppo non vedo problemi a livello di malware....
chiedi qui
http://www.hwupgrade.it/forum/forumdisplay.php?f=33
per sistemare i problemi rimasti

grazie provo di là