Installo una demo, virus e Windows Update non mi funziona più!

giovandrea · 24-10-2009, 13:12

Stavo installando la demo di un gioco scaricato da torrent (perchè non l'ho scaricato da hwupgrade, mi chiedo

)
Nel setup Avira mi dice che c'è un virus e pensando che il file fosse sicuro (di solito per queste cose è così) gli ho detto di lasciar perdere.
Parto col setup e mi compare lo scudo rosso di Centro sicurezza PC nella tray, con il messaggio "Gli aggiornamenti automatici sono stati disattivati" e successivamente una finestra di Windows Defender che aveva trovato qualcosa (ora non ricordo il nome). Nonostante il Defender mi propronesse di eliminare l'infezione, di fatto compariva un messaggio di risultato invano.
Ovviamente stoppato subito il setup (che avevo solo aperto e che mi è sembrato il setup reale del gioco)

Faccio una ricerca veloce su Internet e trovo un tente che ha risolto con uno scan di ComboFix, dove nel log leggo:
Altre eliminazioni

c:\windows\Suyin.reg
c:\windows\system32\drivers\npf.sys
c:\windows\system32\packet.dll
c:\windows\system32\wpcap.dll

Riavvio il PC e la situazione peggiora. Niente Internet, doppio click su Avira per farlo partire = dblclick disabled, di fatto non lo potevo aprire.
Qualsiasi comando su un .exe si traduceva in un errore relativo al registro, che ho risolto con click destro -> esegui come amministratore.
Faccio una scansione con Spybot ma non mi trova niente..
Riavvio il PC, F8, usa ultima configurazione funzionante. Ora apro gli exe, avira si apre (sta facendo la scansione totale del sistema, è al 25 %, Internet rifunzionante cambiandogli l'IP), ma credo che il virus di fondo ci sia ancora, anche perchè Windows Update non vuole funzionare.

Quando vado su WU mi compare questo:

Se cerco di impostare gli aggiornamenti dal centro sicurezza PC mi dice: "Centro sicurezza PC: impossibile modificare le impostazioni dell'aggiornamento automatico. Modificare le impostazioni manualmente"
Se faccio manualmente non risolvo nulla, ovvero qualsiasi dellle 4 impostazioni che WU mi permette di scegliere (installa automatica, scarica ma chiedi prima di installare, chiedi prima di scaricare ed installare, non fare niente) mi rimane tutto come prima, come se fosse disattivato.

Cosa posso fare?

wjmat · 24-10-2009, 13:37

Ciao

segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio), e secondo le regole di sezione

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria, se non bastasse effettua prima una scansione con il rescue cd di Kaspersky o di Avira per fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nel bigino in firma guarda alla voce Portabilità di ogni programma, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente aggiornato sul pc infetto
Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione
Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

link caricamento log generici ► fileqube.com ■ wikisend.com
link caricamento immagini ► fileqube.com ■ picoodle.com ■ imageshack.us

giovandrea · 24-10-2009, 13:55

ok, ora seguo quanto mi hai detto.
Prima però specifico inoltre che:
-in services.msc non c'è Windows Update o_O
-se provo a fare un ripristino di sistema mi da errore.

giovandrea · 28-10-2009, 07:11

Ho risolto formattando, comunque sia prima ho salvato i dati sensibili.
Si può chiudere, grazie comunque per la disponibilità!

wjmat · 28-10-2009, 09:01

ti consiglio solo il trattamento in firma per proteggere meglio il tuo "nuovo" pc

giovandrea · 29-10-2009, 20:09

Grazie per la "dritta"
La maggior parte delle cose sono più o meno le stesse che faccio io:

-Windows Update automatico
-Avira Free (e magari vedo se in questo periodo riesco a comprare la versione premium, visto quello che costa)
-cancellazione periodica dei file di ripristino con tune-up
-uso opera, explorer solo nei siti dove opera renderizza male le pagine web
-ottimizzo il pc
-cancello i files temporanei
-etc

Grazie comunque

wjmat · 29-10-2009, 20:29

di nulla
ciao

24-10-2009, 13:12	#1
giovandrea Senior Member Iscritto dal: Jun 2008 Città: Cagliari Messaggi: 6920	Installo una demo, virus e Windows Update non mi funziona più! Stavo installando la demo di un gioco scaricato da torrent (perchè non l'ho scaricato da hwupgrade, mi chiedo ) Nel setup Avira mi dice che c'è un virus e pensando che il file fosse sicuro (di solito per queste cose è così) gli ho detto di lasciar perdere. Parto col setup e mi compare lo scudo rosso di Centro sicurezza PC nella tray, con il messaggio "Gli aggiornamenti automatici sono stati disattivati" e successivamente una finestra di Windows Defender che aveva trovato qualcosa (ora non ricordo il nome). Nonostante il Defender mi propronesse di eliminare l'infezione, di fatto compariva un messaggio di risultato invano. Ovviamente stoppato subito il setup (che avevo solo aperto e che mi è sembrato il setup reale del gioco) Faccio una ricerca veloce su Internet e trovo un tente che ha risolto con uno scan di ComboFix, dove nel log leggo: Altre eliminazioni c:\windows\Suyin.reg c:\windows\system32\drivers\npf.sys c:\windows\system32\packet.dll c:\windows\system32\wpcap.dll Riavvio il PC e la situazione peggiora. Niente Internet, doppio click su Avira per farlo partire = dblclick disabled, di fatto non lo potevo aprire. Qualsiasi comando su un .exe si traduceva in un errore relativo al registro, che ho risolto con click destro -> esegui come amministratore. Faccio una scansione con Spybot ma non mi trova niente.. Riavvio il PC, F8, usa ultima configurazione funzionante. Ora apro gli exe, avira si apre (sta facendo la scansione totale del sistema, è al 25 %, Internet rifunzionante cambiandogli l'IP), ma credo che il virus di fondo ci sia ancora, anche perchè Windows Update non vuole funzionare. Quando vado su WU mi compare questo: Se cerco di impostare gli aggiornamenti dal centro sicurezza PC mi dice: "Centro sicurezza PC: impossibile modificare le impostazioni dell'aggiornamento automatico. Modificare le impostazioni manualmente" Se faccio manualmente non risolvo nulla, ovvero qualsiasi dellle 4 impostazioni che WU mi permette di scegliere (installa automatica, scarica ma chiedi prima di installare, chiedi prima di scaricare ed installare, non fare niente) mi rimane tutto come prima, come se fosse disattivato. Cosa posso fare? __________________ Ecco tutte le mie trattative

24-10-2009, 13:37	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Ciao segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio), e secondo le regole di sezione Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi. Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria, se non bastasse effettua prima una scansione con il rescue cd di Kaspersky o di Avira per fare una pulizia preliminare. In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nel bigino in firma guarda alla voce Portabilità di ogni programma, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente aggiornato sul pc infetto Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni. Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo... link caricamento log generici ► fileqube.com ■ wikisend.com link caricamento immagini ► fileqube.com ■ picoodle.com ■ imageshack.us __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

24-10-2009, 13:55	#3
giovandrea Senior Member Iscritto dal: Jun 2008 Città: Cagliari Messaggi: 6920	ok, ora seguo quanto mi hai detto. Prima però specifico inoltre che: -in services.msc non c'è Windows Update o_O -se provo a fare un ripristino di sistema mi da errore. __________________ Ecco tutte le mie trattative

28-10-2009, 07:11	#4
giovandrea Senior Member Iscritto dal: Jun 2008 Città: Cagliari Messaggi: 6920	Ho risolto formattando, comunque sia prima ho salvato i dati sensibili. Si può chiudere, grazie comunque per la disponibilità! __________________ Ecco tutte le mie trattative

28-10-2009, 09:01	#5
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ti consiglio solo il trattamento in firma per proteggere meglio il tuo "nuovo" pc __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

29-10-2009, 20:09	#6
giovandrea Senior Member Iscritto dal: Jun 2008 Città: Cagliari Messaggi: 6920	Grazie per la "dritta" La maggior parte delle cose sono più o meno le stesse che faccio io: -Windows Update automatico -Avira Free (e magari vedo se in questo periodo riesco a comprare la versione premium, visto quello che costa) -cancellazione periodica dei file di ripristino con tune-up -uso opera, explorer solo nei siti dove opera renderizza male le pagine web -ottimizzo il pc -cancello i files temporanei -etc Grazie comunque __________________ Ecco tutte le mie trattative

29-10-2009, 20:29	#7
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	di nulla ciao __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

Strumenti
Mostra una versione stampabile Invia questa pagina per email