sono infetto!! ma da cosa?! niente lo rileva!!

[andrea689]

ciao a tutti!!

Giovedi sera ho aggiornato antivir dalla versione 9 alle 10 dato che mi era spuntato un messaggio che diceva che non sarebbe piu stata supportata la versione 9.
Durante l'installazione mi è apparso un messaggio "installazione non riuscita" ma dopo che ho fatto "ok" ha continuato e si è conclusa quindi ho pensato che era andato a buon fine.
Ho lasciato il pc acceso tutta la notte e la mattina dopo un paio d ore di utilizzo il pc è tipo impazzito!!

Inizialmente sono sparite tutte le scritte dapertutto.. ogni tanto riappariva qualcuna ma poi rispariva.. la musica non si è sentita piu... il task manager non si apriva... qualunque programma provavo ad avviare non partiva oppure dava qualche errore però non so quale perche giustamente le scritte non si vedevano! quindi ho riavviato dal tasto di accensione.
Al riavvio il pc era normale! ma dopo un paio d'ore di nuovo lo stesso problema!!

Riavviato di nuovo gli ho fatto fare una scansione con antivir e con Malwarebytes che hanno trovato qualche cosa e che ho eliminato però il problema è tornato!!!
Ho fatto fare quindi le stesse scansioni anche in modalita provvisoria (da dove non si è mai bloccato) e normalmente ma con utente administrator (dove mi è risuccesso questo problema!! ma gia aveva scansionato il disco di sistema C: ) ma nessun rilevamento!!
Ho fatto anche una scansione con antivir installato su Ubuntu ma niente!!!
ho ancora questo problema che si verifica dopo qualche ora di normale utilizzo del PC!!

Ad uno dei tanti riavvii ho provato anche a lasciare il prompt dei comandi e il task manager aperto e quando parte questo "virus" dal prompt ho provato ad utilizzare tasklist e taskkill ma mi dà "impossibile eseguire il programma specificato" oppure "memoria insufficiente per eseguire il comando" ma questo con qualunque comando! anche con "help" (le uniche scritte che rimangono del sistema sono solo i comandi del prompr)!!

Ho anche fatto diversi esami con HijackThis ma non trovo niente di anomalo!!

Che cosa succede al mio computer?!?! da cosa sono affetto?!?!?

In allegato alcune immagini del problema:

Esempio di scritte sparite:


Errori dovuti all apertura di programmi:


Comandi del prompt:


Lasciando premuti CTRL+ALT+CANC:

[Perseverance]

Ti è andato male l'aggiornamento. Se hai fortuna non hai niente di corrotto nei file di sistema e nel registro, altrimenti devi reinstallare tutto.

[andrea689]

Quote:

Originariamente inviato da Perseverance

Ti è andato male l'aggiornamento. Se hai fortuna non hai niente di corrotto nei file di sistema e nel registro, altrimenti devi reinstallare tutto.

ma ho anche disinstallato antivir passando avira registry cleaner anche se tre chiavi non le eliminava e poi ri-installato e mi ha dato di nuovo l'errore "installazione non riuscita" ma proseguendo...

[Perseverance]

Puodarsi che tu abbia un rootkit. In tal caso devi avviare il computer da CD, prova ad utilizzare anche altri liveCD di scansione, SARDU ti permette di crearne molti in un solo supporto avviabile.

Cmq non credo che tu risolverai qualcosa, una bella lowlevelformattata (erase) risolverebbe ogni cosa; salva i dati importanti su altri supporti (pennine, cd, dvd, aggeggi esterni) e procedi.

[andrea689]

Quote:

Originariamente inviato da Perseverance

Puodarsi che tu abbia un rootkit. In tal caso devi avviare il computer da CD, prova ad utilizzare anche altri liveCD di scansione, SARDU ti permette di crearne molti in un solo supporto avviabile.

Cmq non credo che tu risolverai qualcosa, una bella lowlevelformattata (erase) risolverebbe ogni cosa; salva i dati importanti su altri supporti (pennine, cd, dvd, aggeggi esterni) e procedi.

ora vedo se risolvo con SARDU... non vorrei formattare dato che stavo riuscendo a non formattare il pc da quando l ho comprato (2006)!! ma mi sà che anche per lui è giunto il momentooo!!

[Perseverance]

Non devi formattare, devi erasare!

[andrea689]

Quote:

Originariamente inviato da Perseverance

Non devi formattare, devi erasare!

cioè?! che vuoi dire?

[Perseverance]

La lowlevelformat (sinonimi: erase, wipe, re-zero, zero-fill) è un'operazione che cancella tutto l'hardisk resettando la magnetizzazione dei piatti. In "antichità" questo termine stava a significare la ricalibrazione delle piste dove venivano memorizzati i dati, xkè il motore step-by-step che controllava le testine era soggetto a staratura e saltava le tracce come la puntina di un giradischi. Poi con l'avvento dei motori a boboina il termine a rivesisto il significato che ha oggi.

La formattazione normale invece è quell'operazione che prepara la struttura del filesystem e inizializza il disco suddividendolo logicamente in blocchi, aree..., scrive il formato e la "TOC" (tabella di allocazione).

-------------------
Con la normale formattazione è assai probabile che il rootkit non venga cancellato in quanto può risiedere nell' MBR. A questo punto devi effettuare la lowlevelformat (in gergo si dice anche "piallare" un hardisk). L'importante è che NON deve essere lanciata dopo che è stato letto il MBR, cioè se carichi qualunque SO dal disco infetto non vale più. Usa liveCD o pennine USB di avvio. Ci sono vai modi di effettuare l'operazione:

1. Dal terminale del liveCD di ubuntu tramite il comando
   sudo dd if=/dev/zero of=/dev/<nome del tuo hardisk> che sarà sda, sdb, sdc,...se è SATA; oppure hda, hdb, hdc se è PATA. Solitamente se hai 1 solo hardisk SATA è sda
2. Utilizzando il tool messo a disposizione dal produttore del tuo hardisk, un'immagine ISO da masterizzare su CD e avviare il computer da CD:
   
   Samsung ha ESTool LINK
   Seagate ha SeaTools LINK
   WDC ha DataLifeGuard LINK

Poi non credi sia il caso di mettere un nuovo sistema operativo?

[Chill-Out]

Quote:

Originariamente inviato da Perseverance

La lowlevelformat (sinonimi: erase, wipe, re-zero, zero-fill) è un'operazione che cancella tutto l'hardisk resettando la magnetizzazione dei piatti. In "antichità" questo termine stava a significare la ricalibrazione delle piste dove venivano memorizzati i dati, xkè il motore step-by-step che controllava le testine era soggetto a staratura e saltava le tracce come la puntina di un giradischi. Poi con l'avvento dei motori a boboina il termine a rivesisto il significato che ha oggi.

La formattazione normale invece è quell'operazione che prepara la struttura del filesystem e inizializza il disco suddividendolo logicamente in blocchi, aree..., scrive il formato e la "TOC" (tabella di allocazione).

-------------------
Con la normale formattazione è assai probabile che il rootkit non venga cancellato in quanto può risiedere nell' MBR. A questo punto devi effettuare la lowlevelformat (in gergo si dice anche "piallare" un hardisk). L'importante è che NON deve essere lanciata dopo che è stato letto il MBR, cioè se carichi qualunque SO dal disco infetto non vale più. Usa liveCD o pennine USB di avvio. Ci sono vai modi di effettuare l'operazione:

1. Dal terminale del liveCD di ubuntu tramite il comando
   sudo dd if=/dev/zero of=/dev/<nome del tuo hardisk> che sarà sda, sdb, sdc,...se è SATA; oppure hda, hdb, hdc se è PATA. Solitamente se hai 1 solo hardisk SATA è sda
2. Utilizzando il tool messo a disposizione dal produttore del tuo hardisk, un'immagine ISO da masterizzare su CD e avviare il computer da CD:
   
   Samsung ha ESTool LINK
   Seagate ha SeaTools LINK
   WDC ha DataLifeGuard LINK

Poi non credi sia il caso di mettere un nuovo sistema operativo?

Ma per quale motivo dovrebbe formattare a basso livello?

[Perseverance]

Xkè se nn risolve coi classici comandi e la console di ripristino e il problema c'è anche senza Avira e nè antirootkit nè altri antivirus danno risultati...almeno lo riazzera nel caso ci fosse qualcosa nel MBR

[Chill-Out]

Quote:

Originariamente inviato da Perseverance

Xkè se nn risolve coi classici comandi e la console di ripristino e il problema c'è anche senza Avira e nè antirootkit nè altri antivirus danno risultati...almeno lo riazzera nel caso ci fosse qualcosa nel MBR

Il problema è legato al passaggio dalla versione 9 alla 10 di Antivir.

[andrea689]

ora incaso disinstallo avira e metto qualche altro antivirus per vedere se mi si ripresenta il problema...
per quanto riguarda erasare non ci voglio neanche pensareeee!!! O_O
nello stesso hardisk ho ubuntu e leopard (ideneb) non voglio neppure pensare a riinstallare tuttooooo dal principiooo!!

[Perseverance]

andrea689 ma senza AVIRA ti dà quel problema?

[andrea689]

Quote:

Originariamente inviato da Perseverance

andrea689 ma senza AVIRA ti dà quel problema?

ma non lo sò... sto provando questo infatti... vediamo se dopo qualche ora di utilizzo si riproponerà il problema... vi faccio sapere

[FulValBot]

hai provato il programmino che va messo su un cd da avviare col boot di cui non ricordo il nome? è cmq sempre di antivir.

[andrea689]

sono 24 ore che ho disinstallato antivir 10 e non ho piu quel problema!!!
com'è possibile che mi causava tutto quel danno?!?!
cmq grazie a tutti per il supporto!!

[Chill-Out]

Quote:

Originariamente inviato da andrea689

sono 24 ore che ho disinstallato antivir 10 e non ho piu quel problema!!!
com'è possibile che mi causava tutto quel danno?!?!
cmq grazie a tutti per il supporto!!

Come presupponevo, ne approfitto per ricordare che per quanto concerne Avira esiste un 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1514684

[FulValBot]

a sto punto prova avast...

io stesso sto pensando se mettere quello al posto di antivir, visto che ultimamente me delude un pò troppo... inoltre quel msg che un programma blocca l'arresto continua a saltar fuori ogni volta... e vorrei capire da cosa dipende... ho messo il fix apposito ma non ho risolto, e c'è chi dice che è l'antivirus...

inoltre antivir causa continui improvvisi accessi al lettore floppy, il che è assurdo e non intendo accettarlo. (e ho scoperto che l'hot-fix riguardante sto bug NON è stato incluso nel SP1 xkè ancora in sviluppo! e ovviamente io quando avevo il fix che m'avevano dato gli sviluppatori ora non ce l'ho più perchè sovrascritto dal sp1... me toccherà chiederne un altro...)


tornando al tuo problema, sei sicuro che windows xp media center sia supportato da antivir? e inoltre è ben aggiornato?

[andrea689]

Quote:

Originariamente inviato da FulValBot

tornando al tuo problema, sei sicuro che windows xp media center sia supportato da antivir? e inoltre è ben aggiornato?

della versione 10 di antivir a questo punto non sò!! perche la versione 9 era installata da quando ho comprato il PC (2006) e non mi aveva mai dato problemi e windows ha tutti gli aggiornamenti...

[Chill-Out]

Quote:

Originariamente inviato da andrea689

della versione 10 di antivir a questo punto non sò!! perche la versione 9 era installata da quando ho comprato il PC (2006) e non mi aveva mai dato problemi e windows ha tutti gli aggiornamenti...

http://www.hwupgrade.it/forum/showpo...9&postcount=17