Pc infetto beep.sys

[aquiladellanotte]

Ragazzi penso di aver battuto tutti i record di virus.
Ieri scaricavo un po' di programmi per il mio nokia dal mulo e, ad un certo punto, mi appare una schermata blu di win xp, dopo aver decompresso gli stessi. Da li i guai. Il pc rallentato, cpu sempre al 100%, internet non mi partiva, invece ora dopo aver fatto spybot(rinominato in aaa perchè non partiva) e avast internet parte.
Ho pure disattivato tutto da msconfig all'avvio, solo che hijack non parte. Devo rinominarlo?
Ho visto poi che quando c'era la schermata blu c'era scritto beep.sys e ho notato con ctrl+alt+canc ctftmon, cdm32, ashdisp, dumprep 0-k, hldrrr.
Ragazzi vi prego aiuto, non m,i fate formattare tutto. Vi prego
PS ragazzi ora l'ho riscaricato e funzione hijack...cosa faccio, cosa altro scarico?
pps ragazzi ho notato che non riesco più a visualizzare i file nascosti, sembra che il comando da spuntare sia sparito. Perchè?
Grazie

[wjmat]

Ciao benvenuto nel pronto soccorso di HU.

comincia con la pulizia generica
poi vediamo qui per i dettagli
http://www.hwupgrade.it/forum/showth...light=beep.sys

Per ripulire completamente il pc segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.

Leggi bene tutto questo post, e arriverai in fondo alla guida in perfetta autonomia
salvo in caso di problemi particolari...

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner, vogliamo necessariamente in ordine e anche se non è stato rilevato nulla:

1. log di Malwarebytes Anti-Malware aggiornato ad oggi
2. log di A-squared scansione deep aggiornato ad oggi
3. log di Kaspersky Virus Removal Tool scaricato oggi oppure di F-Secure OnLine
4. log di Dr.Web CureIT scaricato oggi
5. log di ESET SysInspector
6. log di HiJackThis
7. log di Gmer
8. log di PrevxCSI

Se il sistema è molto compromesso, e non dovessi riuscire a seguire la guida, prima prova con il rescue cd di avira, a fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM, anche una memoria RAM con qualche giorno di vita può essere la causa di tutti i mali...

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc.

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nelle info dei programmi guarda alla voce Portabilità, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente sul pc infetto

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa è una brevissima guida alla pubblicazione dei log, qui e qui esempi precisi ed ordinati di come vorremmo tu li caricassi.

link utili per il caricamento log ed immagini
caricamento log fileqube.com, wikisend.com, mediafire.com
caricamento immagini fileqube.com

[Chill-Out]

@aquiladellanotte

Ciao ti invito a modificare il titolo della discussione con uno più consono al problema esposto, grazie per la collaborazione.

[aquiladellanotte]

ragazzi mi sento già meglio, grazie. ok cambio il titolo

ps pensate che decederà il mio pc? grazie

[wjmat]

prima inizi a scansionare e prima il pc sarà pulito

[aquiladellanotte]

allora ragazzi grazie già va meglio.
ho fatto atf cleaner, poi però non mi fa fare firefox e opera, forse perchè ho internet explorer?
aspetto la risp prima di andare avanti o proseguo con tutto? grazie

ps
perchè quando parte il pc mi sempre lo scan disk?

[wjmat]

usa quello che puoi...
se non riesci a scaricare nulla fallo da un pc sano e porta tutto li

[aquiladellanotte]

allora a scaricare ci riesco.
Ho scaricato prevx csi e ha trovato cdm32, beep, taskmon, tkkijg, ijjjk, e srosa.sys.
Non li ho cancellati perchè non ho la licenza, cosi ho iniziato con il punto 1 bidonando tutto, poi sono passato a malwarebytes e ha trovato 169 cose. Le cancello?
Poi però, dopo aver disattivato spyware mi compariva la schermata blu con srosa.sys, dopo riattivato tutto ok.
Ho salvato il log...passo al secondo punto.
Fatemi sapere che ne pensate.
Grazie

[wjmat]

forse hai pure bagle....
elimina tutto e carica il log di mbam

[aquiladellanotte]

ok,perchè a-squared non mi fa l'aggiornamento? il server proxy è spuntato, ma dice impossibile connettersi, allora nel frattempo faccio quello on-line

[Chill-Out]

Qui http://www.hwupgrade.it/forum/showpo...90&postcount=2 ti sono state indicate le modalità per allegare i log, grazie per la collaborazione.

[aquiladellanotte]

grazie a TUTTI VOI per la collaborazione. ok vado on-line con la scansione

[wjmat]

Quote:

Originariamente inviato da aquiladellanotte

grazie a TUTTI VOI per la collaborazione. ok vado on-line con la scansione

allega anche i log dei punti 2 e 3 di questa guida
http://www.hwupgrade.it/forum/showthread.php?t=1562611

[Chill-Out]

Quote:

Originariamente inviato da wjmat

allega anche i log dei punti 2 e 3 di questa guida
http://www.hwupgrade.it/forum/showthread.php?t=1562611

A questo punto è il caso seguire per intero la Guida alla disinfezione, il Pc ha infezioni multiple

[aquiladellanotte]

ok vado con a2, sono riuscito ad aggiornarlo, e a farlo partire dopo averlo rinominato.
Ragazzi disinstallo prevx csi? grazie

[wjmat]

prima di a2 segui qui
http://www.hwupgrade.it/forum/showpo...5&postcount=13

quindi carica qui il log di bagle e di elibagla
poi riprendi con asquared e finisci la guida generica

[aquiladellanotte]

ma elibagla non è solo per vista? io ho solo xp.
scusate il disturbo ragazzi. siete fortissimi.
Ho un piccolo quesito: perchè non riesco ad eliminare la cartella programmi contenente quelli per il 6630? Dice: impossibile eliminare templates: la cartella non è vuota

[wjmat]

bagled è solo per xp
elibagla per entrambi

[aquiladellanotte]

ops... scusa l'ignoranza.
sto scaricando l'iso cosi se ho problemi...
Ma il fatto di non poter visualizzare i file nascosti scommetto che è dovuto a questo. a tra poco allora

[wjmat]

Quote:

Originariamente inviato da aquiladellanotte

ops... scusa l'ignoranza.
sto scaricando l'iso cosi se ho problemi...
Ma il fatto di non poter visualizzare i file nascosti scommetto che è dovuto a questo. a tra poco allora

dell'iso non te ne fai nulla... se fin troppo fortunato con tuto quello che hai dentro nel pc...