|
|||||||
|
|
|
 |
|
|
Strumenti |
02-10-2007, 21:13
|
#1 |
|
Senior Member
Iscritto dal: Jan 2003
Messaggi: 1044
|
possibile infezione da virus msn, pc inutilizzabile... help!
ciao a tutti!
il pc in sign si è beccato qualcosa... il problema è che non vi so dire di preciso cosa... sto scrivendo dal portatile perchè è ingovernabile... al 90% è il virus di msn di cui qualche post più sopra, poi bisogna vedere se è solo quello o c'è dell'altro... ho fatto tutta la procedura descritta nel post semi-ufficiale... non riesco però a fare la deep scan con asquared free... mi si blocca sempre... ho fatto una scansione normale e ha rimosso 27 oggetti di poca importanza... spybot si blocca sempre anche lui senza completare la scansione... il mio av, nod32, tace! non posso fare nessun tipo di scan online (trend micro, bit defender, kaspersky...) provati tutti si blocca o prima di iniziare o durante... a volte il pc si blocca da solo e poi si riavvia e lo schermo nella primissima fa di boot si vede malissimo, come se il video fosse partito poi si riavvia ancora e arriva al desktop dove o si blocca subito o dopo un po... i tool anti rootkit e ads eset e panda nn rilevano nulla... se riesco a prenderlo post il log di hijack this ma l'ho analizzato sia con l'analizzatore del sito ufficiale sia con quello dell'altro sito postato nella prima pagina del thread ufficiale e non era emerso nullla! non so che fare! se è davvero il virus di msn, non è ancora stato messo a punto un unico tool che lo rimuove come mi era successo col gromozon? grazie a tutti! |
|
|
|
02-10-2007, 21:30
|
#2 |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
Se non riesci a completare la procedura della guida SEMI UFFICIALe, devi chiedere proprio in quella discussione aiuto.
|
|
|
|
|
02-10-2007, 21:32
|
#3 |
|
Senior Member
Iscritto dal: Jan 2003
Messaggi: 1044
|
ecco tutti i log che sono riuscito ad effettuare...
|
|
|
|
|
03-10-2007, 10:48
|
#4 |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
hai ancora problemi?
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
03-10-2007, 16:49
|
#5 | |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
In ogni caso, dal log di MSNFIX che hai pubblicato e da quello di ELISTARTA, escludo, nella maniera più assoluta, tu abbia preso un virus attraverso MSN Messenger. Dopo controllo il log di HTHIS. Comunque (male non fa) esegui, anche, questo tool: SYSCLEAN TRENDMICRO clicca qui per il download Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale. ● crea, sul Desktop, una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean ● scarica le definizioni dei virus (vengono aggiornate, quotidianamente): clicca qui per il download ● scompatta all’interno della cartella creata, il file zippato contenente le definizioni ● disabilita il ripristino configurazione di sistema ● riavvia il P.C., in modalità provvisoria ● esegui Sysclean , attendi il responso finale e, se possibile, pubblica il relativo log. Ultima modifica di Riverside : 03-10-2007 alle 16:56. |
|
|
|
|
|
03-10-2007, 16:54
|
#6 | |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE devi aggiornare JAVASUN: ● Start ● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica) ● clicca sulla icona Java per accedere al suo Pannello di controllo ● clicca sulla scheda Aggiornamento e poi sul pulsante Aggiorna adesso Di Emule e tutte le porcherie che vi beccate, scaricando roba da li, non potete, proprio farne a meno?. |
|
|
|
|
|
03-10-2007, 19:20
|
#7 |
|
Senior Member
Iscritto dal: Jan 2003
Messaggi: 1044
|
ho provato a fare la scansione con trend micro sysclean... in modalità provvisoria si blocca senza completarla
in modalità normale si blocca appena esce il messaggio finale di nessuna infezione rilevata! ho letto che molti l'hanno tolto con prevx1, ho provato a fare una scansione ma non trova nulla! ho aggiornato java e fixato la riga indicata.... a sto punto magari non sono infetto dal virus di msn ma da qualcosa sicuramente si! dubito che sia solo il registro a marengo come ha detto qualcuno, è iniziato tutto all'improvviso durante la visione di un film in divx... non ho installato nuovi programmi o altro... grazie a tutti! |
|
|
|
|
03-10-2007, 19:39
|
#8 | |||
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
Quote:
Quote:
 In ogni caso, per completare l'opera e toglierci tutti i dubbi, prova ad eseguire, anche, la procedura indicata in questa discussione: http://www.hwupgrade.it/forum/showthread.php?t=1562611 |
|||
|
|
|
|
04-10-2007, 09:05
|
#9 |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 29023
|
scusate...manon è meglio continuare sempre nella solita discussione?
|
|
|
|
|
04-10-2007, 19:24
|
#10 |
|
Senior Member
Iscritto dal: Jan 2003
Messaggi: 1044
|
ho provato a vedere anche nella discussione del virus beagle... il rpoblema è anche li che come tento di eseguire qualunque dei tool citati o si pianta durante la scansione o dopo!
io posso essere sicuro solo di una cosa: sono infetto! da cosa non lo so però! scusate se fosse solo un casino di windows com'è possibile che si pianta proprio solo quando tento di fare una scansione, con antivirus locale, online, anti-malware o che sia?! non vi pare sospetto? non ci sono dei virus recenti così alemno mi scarico i fix per questi e li provo tutti a uno a uno... ho provato il fix della symantec per il beagle ma mi dice che non ne sono infettato... cosa potrei fare... e dire che mi ritengo già abbastanza accorto... ho nod32 in aggiornamento automatico, spybot, adaware, ccleaner, faccio tutti gli aggiornamenti di windows... confido in voi non saprei proprio più che pesci pigliare... |
|
|
|
|
04-10-2007, 19:33
|
#11 |
|
Senior Member
Iscritto dal: Jan 2003
Messaggi: 1044
|
ecco il log di avenger....
|
|
|
|
|
06-10-2007, 13:03
|
#12 |
|
Senior Member
Iscritto dal: Jan 2003
Messaggi: 1044
|
Allora... riepilogo la situazione in modo magari un po più chiaro, scusate ma tra il nervoso, il poco tempo a disposizione e il fatto che in quei giorni il pc mi serviva proprio magari non sono riuscito a spiegarmi bene...
Allora, il mio pc in sign è così "accessoriato": WinXP SP2 sempre aggiornato Mozilla FireFox ultima release Nod32 sempre aggiornato Spybot Search&Destroy AdAware CCleaner Ripristino Configurazione di sistema settato su disabilitato.... Tutto è cominciato una sera mentre vedevo un film in divx, il pc si è bloccato diverse volte durante la riproduzione del film e sono sempre stato costretto a riavviare... Il giorno seguente, arrivato da lavoro con l'intenzione di eseguire delle operazioni sulla mia banca online vedo che il pc si blocca! Puntatore del mouse congelato e nessuna possibile azione! Questo si è ripetutto per diverse volte... se non riavvio io, dopo un po che è bloccato si riavvia da solo ed è anche capitato che nelle prime fasi di boot, alla prima schermata proprio, dove appaiono i dati della svga, si vedesse tutto a qadratini sfocato come un crash della scheda video... ho visto una schermata del genere su un laptop in overheating.... Penso subito a un malware... Provo immediatamente una scansione con spybot, si blocca quasi subito! mi collego ad hwupgrade e vedo questo fantomatico virus di msn, che essendo uno dei post più recenti dico: avrò beccato questo! anche se non ho mai scaricato nessun genere di file! mi munisco dei vari tool elencati nel thread semiufficiale e procedo a seguire i vari punti della guida! non concludo nulla! il file msnfix.bat rileva l'infezione e la rimuove ma non cambia nulla nel sistema. gli scanner anti rootkit ed ads panda ed eset non rilevano nulla... asquared free con una scansione normale ha rilevato e rimosso 27 oggetti di poca importanza... la deep scan non la posso fare! si blocca il pc! ho provato più volte numerose scansioni di antivirus online con ie, bitdefender, trendmicro, kaspesky... si bloccano tutte prima di essere concluse o a volte durante... ho provato anche il tool prevx1... si blocca anche lui prima di completare la scansione... il tool consigliato da un utente sysclean trendmicro si blocca anche lui o durante la scansione o una volta si è bloccato dopo appena uscito i l messaggio di nessuna infezione rilevata... sempre su consiglio del forum ho aggiornato il mio pacchetto java... oggi ho tentato il ripristino dei backup più recenti di hijackthis per vedere se cambiava qualcosa... nulla! Non so più che fare!!! Confido in una Vs. illuminazione!!! Ultima modifica di Drakan : 06-10-2007 alle 13:08. |
|
|
|
|
06-10-2007, 14:42
|
#13 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
rimane da provare:
prevx CSI e-asquared ma via linea di comando.. apri un "cmd", posizionati nella cartella di a-squared e lancia il seguente comando: Quote:
c:\log_a2squared.txt vedi se funzeca 
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
06-10-2007, 17:56
|
#14 | |
|
Senior Member
Iscritto dal: Jan 2003
Messaggi: 1044
|
Quote:
ho provato a-squared da linea di comando, in modalità normale si blocca, mi ha rilevato due cookies ma nulla di serio prima del blocco... ho pensato di rifarlo in modalità provvisoria o meglio ancora dalla sola linea di comando tramite boot con cd rom... nulla da fare il pc si blocca sempre in tutti i casi!!! siccome mi ricapita ancora il fatto del video impazzito delle volte nelle fasi di POST ho pensato che potrebbe magari essere un collasso del sistema operativo dovuto a quanto avevo espresso qui: http://www.hwupgrade.it/forum/showthread.php?t=1510020 perchè l'unica cosa che ho installato prima che capitasse tutto il fattaccio (blocco durante il divx) erano i nimocodecpack http://nimo.titanesk.com/ che dici? soluzioni? rimedi? gli ultimi 3-4 tentativi di arrivare a windows sono andati a vuoto, si bloccava subito o addirittura sulla schermata di caricamento col logo di xp e non mi è stato possibile provare nulla!!! grazie mille comunque! Ultima modifica di Drakan : 06-10-2007 alle 18:01. |
|
|
|
|
|
07-10-2007, 01:19
|
#15 | |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
Ora, non ho nessuna idea di cosa tu abbia fatto, per sanare la sistuazione prima di convicerti (sbagliando) di aver preso qualche virus ma ho una idea precisa in merito a ciò che, ora, dovresti fare: formattare. |
|
|
|
|
|
07-10-2007, 11:22
|
#16 | |
|
Senior Member
Iscritto dal: Jan 2003
Messaggi: 1044
|
Quote:
ci dev'essere una soluzione alternativa no? poi al massimo invece di formattare non posso solo reinstallare sopra il windows? così non perdo gli altri prog e 160GB di dati!!! |
|
|
|
|
|
07-10-2007, 13:13
|
#17 | ||
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
Quote:
|
||
|
|
|
|
07-10-2007, 14:03
|
#18 | |
|
Senior Member
Iscritto dal: Jan 2003
Messaggi: 1044
|
Quote:
cos'hai avuto un trauma infantile sulla rete napster che sei così negativo verso il peer to peer?! |
|
|
|
|
|
07-10-2007, 16:45
|
#19 | ||
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
Quote:
P.S. I dati importanti, non si tengono su PC: o si masterizzano o si salvano su una partizione diversa da C: oppure su una unità disco esterna. Ultima modifica di Riverside : 07-10-2007 alle 16:52. |
||
|
|
|
|
08-10-2007, 11:28
|
#20 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
quindi non hai mai nemmeno sfogliato uno dei tanti articoli sfornati da hwupgrade.it in merito asd hd di ampie dimensioni e partizioni. ti consiglio infatti di leggerne almeno una  cmq su hd superiori ai 30Gb è doversoso dividere l'hd in almeno due partizioni questo perchè grava meno sull'hardware e inoltre ti evita queste situazioni in cui formattando il sistema operativo rischi di perderti tutti i dati archiviati. ad ogni modo quella ottimale sarebbe: 1^ partizione (ntfs): Sistema Operativo + antivirus + firewall + antispy 2^ partizione (ntfs): dati e applicazioni varie 3^ partizione (fat32) di pochi gb: solo "file di paging"
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:39.
