Ciao a tutti... ho preso un mega virus con un torrent...
volevo seguire la guida ma mi sono bloccato subito...
Ho Vista 64 e il virus mi dà schermate blu al termine del caricamento di window, funziona solo in modalità provvisoria!
Come faccio a disattivare il punto di ripristino configurazione di sistema in modalità provvisoria? nelle "proprietà del sistema" non c'è la scheda "protezione sistema".
Avira mi ha trovato boo/alureon.a qualcuno sa qualcosa su come posso provare a toglierlo?

Ciao, fai girare questo tool http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe


NB: ricorda di alleagere il log di TDSSKiller, che trovi in C:\TDSSKiller..................log.txt nel rispetto delle Regole di sezione.

Ho fatto la scansione...ma è normale che duri pochi secondi?
ora sto riavviando...qualcosa mi pare di aver capito che ha trovato:muro:



ok ecco il log...http://www.filedropper.com/tdsskiller248021112010222318log_1

Ho fatto la scansione...ma è normale che duri pochi secondi?
ora sto riavviando...qualcosa mi pare di aver capito che ha trovato:muro:



ok ecco il log...http://www.filedropper.com/tdsskiller248021112010222318log_1

Eccolo qua il "mega virus"

HardDisk0 - will be cured after reboot
Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2010/11/21 22:24:11.0133 Deinitialize success


Procedi così:

1 Scarica questo software http://www.surfright.nl/en/hitmanpro lancia la scansione, trovando tracce dell'infezione ti consentirà la rimozione gratutita

2 Fai scansione completa con DrWeb CureIt eattamanete come indicato al Punto 5 della presente Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737

Riepilogo log da allegare:
Hitman Pro
CureIt

allora ho fatto la scnsione con hitman e mi ha eliminato qualcosa...ecco il log: http://www.filedropper.com/loghitman

L'altro, dr web cure it l'ho piazzato ma non funzione il pulsante aggiorna...io ho fatto partire la scnsione...ora sta andando ed ha già trovato backDoor.TDss.4005 e lo ha curato... poi ti posto il log!

Grazie mille per il supporto...:cincin: veramente fantastico!

Heeeeelp... Ho fatto tutta la scansione con drweb cure it... è durata fino alle 5 di notte! ha fatto prima una scansione rapida durante la quale ha trovato quel file che ti dicevo nel precedente post e lo ha curato. poi ho fatto quella completa (5 ore) e non ha trovato niente. Avevo già filtrato il log come da guida soltanto che poi era tardi ed ho deciso di spengere.... stamattina quando ho riacceso il pc mi ha dato la seguente schermata http://img823.imageshack.us/img823/1197/winloaderror.jpg (http://img823.imageshack.us/i/winloaderror.jpg/)

Questa immagine l'ho trovata sul web...nel mio caso il messaggio è il solito ma in italiano ed il codice di errore è: 0xc000000e

Che devo fare??? se io faccio boottare dal disco di windows non è che poi mi reinstalla windows facendomi perdere tutti i dati?

Heeeeelp... Ho fatto tutta la scansione con drweb cure it... è durata fino alle 5 di notte! ha fatto prima una scansione rapida durante la quale ha trovato quel file che ti dicevo nel precedente post e lo ha curato. poi ho fatto quella completa (5 ore) e non ha trovato niente. Avevo già filtrato il log come da guida soltanto che poi era tardi ed ho deciso di spengere.... stamattina quando ho riacceso il pc mi ha dato la seguente schermata http://img823.imageshack.us/img823/1197/winloaderror.jpg (http://img823.imageshack.us/i/winloaderror.jpg/)

Questa immagine l'ho trovata sul web...nel mio caso il messaggio è il solito ma in italiano ed il codice di errore è: 0xc000000e

Che devo fare??? se io faccio boottare dal disco di windows non è che poi mi reinstalla windows facendomi perdere tutti i dati?

Cosa c'è in dual boot?

scusa non ti seguo...che vuol dire? Scusami ma non è che io ci capisca un gran che

Ho solo un sistema operativo (Vista Ultimate 64) sul disco C

scusa non ti seguo...che vuol dire? Scusami ma non è che io ci capisca un gran che

Ho solo un sistema operativo (Vista Ultimate 64) sul disco C

Strano, come è possibile questo paticcio, comunque scegli l'opzione 3.

Ho visto un po' su google e dicono di usare un tool "Windows Vista Recovery Disc" rilasciato da NEOSMART....che faccio? provo con quello??

ho postato senza aver letto la tua rispsta.... ma l'opzione 3 dici di quella schermata che ti ho postato? in tal caso li non si può scegliere niente dice solo di mettere il disco di windows e fare "Ripristina il computer"...ma se faccio così perdo tutto "C"???

ho postato senza aver letto la tua rispsta.... ma l'opzione 3 dici di quella schermata che ti ho postato? in tal caso li non si può scegliere niente dice solo di mettere il disco di windows e fare "Ripristina il computer"...ma se faccio così perdo tutto "C"???

Si, mi rifersico alla schermata, inserisci il disco e scegli l'opzione 3.

AVEMUS WINDOWS!!!!
E' ripartito...sembra tutto apposto ecco il log di Dr. Web Cure it...filtrato.
http://www.filedropper.com/cureitfiltrato


Ora che faccio? Grazie ancora...non avrei saputo cosa fare senza il tuo aiuto:mano:

AVEMUS WINDOWS!!!!
E' ripartito...sembra tutto apposto ecco il log di Dr. Web Cure it...filtrato.
http://www.filedropper.com/cureitfiltrato


Ora che faccio? Grazie ancora...non avrei saputo cosa fare senza il tuo aiuto:mano:

Dire che siamo a posto, per scrupolo aggiorna Avira e fai scansione completa, successivamente segui la Guida Guida (http://www.hwupgrade.it/forum/showthread.php?t=1726383) ti aiuterà a verificare la configurazione di sicurezza del PC, aggiornare programmi obsoleti e vulnerabili ed eliminare eventuali residui inutili dei programmi utilizzati.

Piccola cosiderazione finale, se tu usassi un Account Limitato + Controllo account utente non avresti contratto l'infezione.

Felice di essere stato di aiuto :)

la scansione con Avira l'ho fatta....tutto ok..
seguire la guida sarebbe il "trattamento post disinfestazione? (non avevo visto il link)
Azz mi ci vuole un mese per fare tutte quelle cose:confused:
Comunque il virus è stato preso scaricando una c..o di crack e pigiando su ignora 3 volte ad un trojan segnalato da Avira... complimenti all'autore:doh:

la scansione con Avira l'ho fatta....tutto ok..
seguire la guida sarebbe il "trattamento post disinfestazione? (non avevo visto il link)
Azz mi ci vuole un mese per fare tutte quelle cose:confused:

Molto meno


Comunque il virus è stato preso scaricando una c..o di crack e pigiando su ignora 3 volte ad un trojan segnalato da Avira... complimenti all'autore:doh:

A tal proposito il Regolamento del Forum recita:

1. Cosa non è consentito fare nel forum

11. Aprire discussioni riguardanti pornografia, pirateria (niente crack, serials, warez o qualsiasi richiesta tecnica di natura illecita - in particolare quelle su radio, televisione, satelliti e telefonia -) e pubblicità di alcun tipo, oltre a qualsiasi attivita' illecita ai sensi delle vigenti leggi italiane.

sospeso 5GG.