[Vista] Probabile virus/malware che disabilita tutti i servizi e startup

roby1.0 · 01-08-2008, 10:20

Salve ragazzi, ieri ho perso una serata a stare dietro ad un mega casino su Vista.
In pratica non vengono ne caricati ne avviati tutti i servizi di services e tutti i programmi dello startup del msconfig.

Non è possibile avviare i servizi manualmente, poichè facendo Tx destro sul servizio prescelto, l'opzione Avvia è oscurata.. anzi sono oscurate tutte.

Mentre per msconfig, anche riabilitando tutti i programmi.. al riavvio del sistema non vengono avviati ugualmente e se si ricontrolla msconfig risultano nuovamente tutti disabilitati.. come se qualcosa resettasse msconfig all'avvio e bloccasse tutti i servizi.

Ovviamente non caricando questi componenti, non funziona la scheda di rete, quindi internet.. e non riconosce la scheda audio.

Inoltre.. avira non rileva virus, spyboot search & distroy idem!

wjmat · 01-08-2008, 10:27

Ciao benvenuto nel pronto soccorso di HU.
Segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di A-squared scansione deep aggiornato ad oggi
log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
log di Dr.Web CureIT scaricato ed aggiornato ad oggi
log di ESET SysInspector
log di HiJackThis
log di Gmer
log di PrevxCSI

Con la pulizia files inutili, ads e le scansioni lunghe di antispyware (1) ed antivirus (2 e 3) avrai un pc già parzialmente ripulito, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa è una brevissima guida alla pubblicazione dei log
Questo è un esempio preciso ed ordinato di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log fileqube.com, wikisend.com, mediafire.com
caricamento immagini fileqube

roby1.0 · 01-08-2008, 10:31

grazie mille per l'interessamento, si ho letto la Guida, devo cercare programmi che funzionano offline perchè sul computer infetto non funziona la scheda di rete (purtroppo non è a casa mia, quindi cerco di risolvere il problema in trasferta

)

wjmat · 01-08-2008, 10:50

Anzichè A-squared che non si aggiorna, salvo che tu usi la versione cmd, fai una scansione completa con Malwarebytes' Anti-Malware
Installalo e col programma chiuso aggiornarlo con il file che puoi scaricare da qui
http://www.malwarebytes.org/mbam/dat...mbam-rules.exe

Una volta aggiornato sotto la scheda "Scansione" seleziona "Effettua una scansione completa"
Clicca su scansiona, seleziona tutti i dischi ed unità e seleziona "Avvia scansione"

A fine scansione seleziona tutte le voci trovate e clicca "Rimuovi elementi selezionati"

Si aprirà il log che dovrai caricare secondo le modalità
Lo recuperi dal programma sotto la scheda "Files di log" oppure più comodo Start -> Esegui -> Copia ed incolla il testo rosso
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)

Ovviamente poi usa kaspersky al posto di f-secure

Prevx è alla fine e vedremo poi

xcdegasp · 04-08-2008, 12:43

a-squared quando lo scarichi è sempre completo delle ultime firme virali indipendentemente dalla versione scelta (free, cmd o antimalware)

malwarebyte's richiede d'essere aggiornato dopo come susperantispyware inquanto non possiedono le ultime firme

wjmat · 04-08-2008, 13:05

Quote:

Originariamente inviato da xcdegasp

a-squared quando lo scarichi è sempre completo delle ultime firme virali indipendentemente dalla versione scelta (free, cmd o antimalware)

malwarebyte's richiede d'essere aggiornato dopo come susperantispyware inquanto non possiedono le ultime firme

per a-squared no ho mai fatto caso se tutto il pacchetto è sempre aggiornato, ma mi pareva di no....

mbam lo si può aggiornare comodamente con un file a parte

xcdegasp · 04-08-2008, 13:11

viene sempre giu completo ed è uno dei pochi accompagnato da kaspersky-tool e dr.web cureIT

01-08-2008, 10:20	#1
roby1.0 Junior Member Iscritto dal: Apr 2006 Messaggi: 14	[Vista] Probabile virus/malware che disabilita tutti i servizi e startup Salve ragazzi, ieri ho perso una serata a stare dietro ad un mega casino su Vista. In pratica non vengono ne caricati ne avviati tutti i servizi di services e tutti i programmi dello startup del msconfig. Non è possibile avviare i servizi manualmente, poichè facendo Tx destro sul servizio prescelto, l'opzione Avvia è oscurata.. anzi sono oscurate tutte. Mentre per msconfig, anche riabilitando tutti i programmi.. al riavvio del sistema non vengono avviati ugualmente e se si ricontrolla msconfig risultano nuovamente tutti disabilitati.. come se qualcosa resettasse msconfig all'avvio e bloccasse tutti i servizi. Ovviamente non caricando questi componenti, non funziona la scheda di rete, quindi internet.. e non riconosce la scheda audio. Inoltre.. avira non rileva virus, spyboot search & distroy idem!

01-08-2008, 10:27	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Ciao benvenuto nel pronto soccorso di HU. Segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato. Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli): log di A-squared scansione deep aggiornato ad oggi log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi log di Dr.Web CureIT scaricato ed aggiornato ad oggi log di ESET SysInspector log di HiJackThis log di Gmer log di PrevxCSI Con la pulizia files inutili, ads e le scansioni lunghe di antispyware (1) ed antivirus (2 e 3) avrai un pc già parzialmente ripulito, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi. Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni. Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo... Questa è una brevissima guida alla pubblicazione dei log Questo è un esempio preciso ed ordinato di come vorremmo tu caricassi i log link utili per il caricamento log ed immagini caricamento log fileqube.com, wikisend.com, mediafire.com caricamento immagini fileqube __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

01-08-2008, 10:50	#4
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Anzichè A-squared che non si aggiorna, salvo che tu usi la versione cmd, fai una scansione completa con Malwarebytes' Anti-Malware Installalo e col programma chiuso aggiornarlo con il file che puoi scaricare da qui http://www.malwarebytes.org/mbam/dat...mbam-rules.exe Una volta aggiornato sotto la scheda "Scansione" seleziona "Effettua una scansione completa" Clicca su scansiona, seleziona tutti i dischi ed unità e seleziona "Avvia scansione" A fine scansione seleziona tutte le voci trovate e clicca "Rimuovi elementi selezionati" Si aprirà il log che dovrai caricare secondo le modalità Lo recuperi dal programma sotto la scheda "Files di log" oppure più comodo Start -> Esegui -> Copia ed incolla il testo rosso %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio) Ovviamente poi usa kaspersky al posto di f-secure Prevx è alla fine e vedremo poi __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

04-08-2008, 12:43	#5
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	a-squared quando lo scarichi è sempre completo delle ultime firme virali indipendentemente dalla versione scelta (free, cmd o antimalware) malwarebyte's richiede d'essere aggiornato dopo come susperantispyware inquanto non possiedono le ultime firme __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

04-08-2008, 13:11	#7
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	viene sempre giu completo ed è uno dei pochi accompagnato da kaspersky-tool e dr.web cureIT __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

01-08-2008, 10:31	#3
roby1.0 Junior Member Iscritto dal: Apr 2006 Messaggi: 14	grazie mille per l'interessamento, si ho letto la Guida, devo cercare programmi che funzionano offline perchè sul computer infetto non funziona la scheda di rete (purtroppo non è a casa mia, quindi cerco di risolvere il problema in trasferta )

Strumenti
Mostra una versione stampabile Invia questa pagina per email