mois23
10-02-2012, 13:54
Il mio pc è stato infettato ieri sera di punto in bianco (non ho scaricato e installato nulla!!!) da questo maledetto virus Boo/TDss.O (che il signore possa infierire sulla famiglia e sulla salute di chi l'ha inventato!).
Ho seguito queste procedure per la rimozione:
Avira antivirus... Niente!
Hijackthis ... Niente!
Ccleaner... niente
MalwareBytes.. non mi parte
TDsskiller... non mi parte
Hitman pro.... niente
Combofix... niente
e altri tool che non sto neanche ad elencarvi, ditemene uno e può darsi che l'ho gia utilizzato!
(il tutto ovviamente disinstallando il precedente e usando il successivo... non so dove ho trovato questa pazienza)
Dopo combofix insomma il sistema mi entra in crash e non si riavvia più.
Uso il recovery del pc (Hp Pavillion DV7) premendo F10...ma non mi si apre neanche preso a bestemmie, è come se non riuscisse proprio ad entrare in nella partizione D:\ di ripristino.
Utilizzo quindi il CD di WIndows Seven 64bit per ripristinare il sistema (5 ore per riuscire a trovarne uno funzionante!!!).
Il ripristino riesce, sembra essere tutto okk, ma alcuni programmi non funzionano (es. Firefox) crashano non appena provo a pensare di aprirli, Catalyst Control Centere smette di funzionare non appena muovo il cursore del mouse e come se non bastasse quando navigo su internet mi si aprono pagine a cacchio.
Insomma scopro che Boo/TDss.O è ancora presente. Il fatto è che è presente nella partizione di Recovery (D:\)
Mi informo nuovamente e provo a scaricare Tdsskiller, ma che ovviamente non parte (lo rinomino, lo sposto, lo avvio in modalità provvisoria, cambio estensione... niente... non parte...lo prego.. ci parlo... ci conosciamo... mi confesso... gli offro un caffè.... ma niente, è timido... non parte).
Scopro su un forum americano che per farlo funzionare devo scaricare e installare Kaspersky AVP tool.
Scarico sto benedetto tool, lo installo ed eseguo una scansione.
Mi rileva diversi problemi tra cui Boo/tdss.o
Kaspersky dunque mi dice che non è possibile eliminarlo ma si può comunque fare qualcosa si può "DISINFESTARE" (?????). Allora scelgo di disinfestare...
Et voilà. Il sistema crasha e non parte più. Zero totale. Provo un ripristino da CD ma niente. Si riavvia non appena compare il logo WIndows.
Però il signore ha deciso di farmi un piccolo regalo.
La partizione D:\ ora funziona... e riesco ad entrare e a fare un recovery completo.
In questo momento sto ripristinando tutto il sistema alle condizioni di fabbrica (per fortuna il pc l'ho acquistato da qualche mese quindi non ho file importanti: il primo anno con i pc nuovi è sempre...non lo usi mai per paura di romperlo... ironia vitae!!!!)
Il mio dubbio è in definitiva... può esserci possibilità che il virus rimanga in D:\ anche dopo aver riportato tutto alle condizione di fabbrica?
Insomma è come curare un paziente malato da un medico con la febbre.
Vi prego illuminatemi!
ps. Voglio rivolgermi a tutti coloro che sono entrati a stretto contatto con questo virus. Entrate in modalità provvisoria, salvate tutti i dati e formattate tutto senza voltarvi indietro. Si perde meno tempo e si rimane più cattolici (chi vuol intendere, intenda ;) )
Ho seguito queste procedure per la rimozione:
Avira antivirus... Niente!
Hijackthis ... Niente!
Ccleaner... niente
MalwareBytes.. non mi parte
TDsskiller... non mi parte
Hitman pro.... niente
Combofix... niente
e altri tool che non sto neanche ad elencarvi, ditemene uno e può darsi che l'ho gia utilizzato!
(il tutto ovviamente disinstallando il precedente e usando il successivo... non so dove ho trovato questa pazienza)
Dopo combofix insomma il sistema mi entra in crash e non si riavvia più.
Uso il recovery del pc (Hp Pavillion DV7) premendo F10...ma non mi si apre neanche preso a bestemmie, è come se non riuscisse proprio ad entrare in nella partizione D:\ di ripristino.
Utilizzo quindi il CD di WIndows Seven 64bit per ripristinare il sistema (5 ore per riuscire a trovarne uno funzionante!!!).
Il ripristino riesce, sembra essere tutto okk, ma alcuni programmi non funzionano (es. Firefox) crashano non appena provo a pensare di aprirli, Catalyst Control Centere smette di funzionare non appena muovo il cursore del mouse e come se non bastasse quando navigo su internet mi si aprono pagine a cacchio.
Insomma scopro che Boo/TDss.O è ancora presente. Il fatto è che è presente nella partizione di Recovery (D:\)
Mi informo nuovamente e provo a scaricare Tdsskiller, ma che ovviamente non parte (lo rinomino, lo sposto, lo avvio in modalità provvisoria, cambio estensione... niente... non parte...lo prego.. ci parlo... ci conosciamo... mi confesso... gli offro un caffè.... ma niente, è timido... non parte).
Scopro su un forum americano che per farlo funzionare devo scaricare e installare Kaspersky AVP tool.
Scarico sto benedetto tool, lo installo ed eseguo una scansione.
Mi rileva diversi problemi tra cui Boo/tdss.o
Kaspersky dunque mi dice che non è possibile eliminarlo ma si può comunque fare qualcosa si può "DISINFESTARE" (?????). Allora scelgo di disinfestare...
Et voilà. Il sistema crasha e non parte più. Zero totale. Provo un ripristino da CD ma niente. Si riavvia non appena compare il logo WIndows.
Però il signore ha deciso di farmi un piccolo regalo.
La partizione D:\ ora funziona... e riesco ad entrare e a fare un recovery completo.
In questo momento sto ripristinando tutto il sistema alle condizioni di fabbrica (per fortuna il pc l'ho acquistato da qualche mese quindi non ho file importanti: il primo anno con i pc nuovi è sempre...non lo usi mai per paura di romperlo... ironia vitae!!!!)
Il mio dubbio è in definitiva... può esserci possibilità che il virus rimanga in D:\ anche dopo aver riportato tutto alle condizione di fabbrica?
Insomma è come curare un paziente malato da un medico con la febbre.
Vi prego illuminatemi!
ps. Voglio rivolgermi a tutti coloro che sono entrati a stretto contatto con questo virus. Entrate in modalità provvisoria, salvate tutti i dati e formattate tutto senza voltarvi indietro. Si perde meno tempo e si rimane più cattolici (chi vuol intendere, intenda ;) )