|
|||||||
|
|
|
 |
|
|
Strumenti |
21-09-2009, 17:24
|
#1 |
|
Junior Member
Iscritto dal: Sep 2009
Messaggi: 2
|
Infezioni multiple [WinXp]
Buona sera, sono qui a chiedervi umilmente aiuto per questo problema che mi sta davvero snervando, sono al limite della sopportazione.
Premetto che in campo informatico sono di livello sotto terra e per questo vi prego di aiutarmi dettagliatamente e vi ringrazio da ora per la disponibilità. Veniamo al dunque: ieri pomeriggio ho fatto il click più sbagliato della mia vita aprendo una email non segnalata peraltro come spam, ecco da lì è iniziata l'apocalisse... Per prima cosa AVG 8.5 mi segnala una minaccia, allora premo su rimuovere e poi elimino l'email, mi sembrava tutto a posto... dopo pochi secondi la finestra riappare e stavolta le minaccie sono multiple, rimuovo di nuovo e faccio una scansione. Bene le infezioni riscontrate erano decinein diverse scansioni, i file infettati erano: -A.tmp, A (692).tmp nella cartella system32 infettati da Trojan Agent_r.MM di cui l'antivirus rimuoveva solo il primo e che dopo altre scansioni ricomparivano e cambiavano nome ( D.tmp, D (684).tmp ). -Un file reader_s.exe in c:/documents&settings/user che in realtà non era in quella posizione e che infatti AVG non trovava sempre con trojan agent. -in una cartella di file temporanei di internet mi pare IE5 l'antivirus ha rilevato un Trojan SHeur2 che una volta eliminato ricompariva e anche questa volta la directory specificata dall'antivirus comunque non esisteva. -Una marea di file .exe di tutti i programmi più disparati infettati da Win32/Heur che una volta eliminati si ricreano e si moltiplicano -Per chiudere in bellezza un bel Win32/Virut mi pare sempre tra i vari file temporanei. Inoltre numerosi files di sistema credo siano stati corrotti visti i continui errori di sistema, poi all'avvio devo far partire manualmente explorer.exe chiuso anche questo per facilitare la protezione, molti programmi sono defunti e ci sono molti processi con nomi di files infettati. Ecco tutto questo è successo in un momento e ora mi sono reso conto che più tempo passa e più danni subisco, ora ho letto in giro che soprattutto i win32/heur e il virut sono letali e intaccano tutti gli .exe e probabilmente non mi resta che formattare, il fatto è che avrei 15 giga di musica e una gran quantità di immagini e foto, tutti files della stessa partizione dell'infezione(C) a cui tengo molto. La rabbia cocente ha fatto posto alla demoralizzazione, una invasione del genere non l'avevo mai subita e poi in un modo così banale... mi metto nelle vostre mani: 1 per sapere se c'è qualcosa che ancora posso fare per salvare il salvabile ed evitare una formattazione. 2 per sapere se anche musica e immagini sono state intaccate e quindi se in caso di formattazione potessi evitarne l'eliminazione. Aggiungo che forse avrei dovuto fornirmi di programmi e postarvi log e ho letto la guida solo che i vari browser sono rallentati come tutto il computer e i download risultano quasi impossibili con continui blocchi, se sarà il caso quando potrò, tenterò di connettermi da un altro computer... detto questo aspetto una vostra risposta e vi ringrazio comunque in anticipo. |
|
|
|
21-09-2009, 18:20
|
#2 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
ciao
prova con un rescue cd, effettuerai una scansione antivirus partendo direttamente dal cd indifferentemente dallo stato del tuo sistema operativo
guida e link al rescue cd di kaspersky poi se la situazione migliora vediamo come procedere
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
24-09-2009, 22:58
|
#3 |
|
Junior Member
Iscritto dal: Sep 2009
Messaggi: 2
|
Ti ringrazio infinitamente per la risposta anche perchè il tuo consiglio m'è stato fondamentale. In effetti ho fatto come mi hai detto con il cd di avira solo che dopo aver rimosso i 952 files infetti, beh windows xp non si avviava nemmeno in modalità provvisoria, ovvio avendo eliminato mezza cartella system32... allora alla fine ho risolto utilizzando il cd di windows xp e ripristinando l'installazione così windows s'è avviato! Poi ho fatto diversi scan prima con il cd di avira e poi con avast e niente più infezioni. Infine sto provvedendo a fare un pò di pulizia: i programmi praticamente tutti rimossi, CCleaner a volontà, deframmentazione... questa esperienza m ha reso paranoico e credo che farò molta più attenzione ora e installerò molte meno applicazioni. Ma per fortuna s'è risolto tutto, ancora mille grazie!
|
|
|
|
|
25-09-2009, 10:34
|
#4 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
sono contento che tu abbia risolto in completa autonomia
per avere la certezza che il sistema sia pulito puoi seguire la guida alla disinfezione e caricarci i log altrimenti puoi seguire il trattamento post disinfezione per consigli vari sulla sicurezza
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
25-09-2009, 10:51
|
#5 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quando si tratta di Virut, purtroppo l'unica strada percorribile è il format.
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 25-09-2009 alle 10:53. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:52.
