Un incubo pazzesco

[wargo]

ciao a tutti

1 - ho beccato qualcosa che mi blocca il task manager la modalita provvisoria e il registro di sistema.


2 - in piu questa cosa ha scritto per piu volte sulla mia penna usb un autorun.inf e un exe. che ho rimosso con combofix

provati tutti i software consigliati ma molti si bloccano

3 - formattato il sistema operativo (non la partizione dati) e la penna usb. ho notato che cmq continua a scrivere questo file sulla penna anche a pc formattato!

4 - adesso ho il sistema operativo funzionante con penna usb staccata, cosa folle, non appena clicco su un qualsiasi exe (sia installazioni dei vari antispyware ma perfino se faccio doppio click per installare la wi-fi!) automaticamente riblocca tutto (task manager ecc ecc)
PS mi blocca pure i siti per fare scansioni online!

5 - in pratica non faccio altro che ripristinare e cercare di fare una scansione PRIMA che questa cosa si attivi, ho gia letto nelle regole del forum che bisogna disabilitare il ripristino ma se lo facessi al primo doppio click mi ritrovo senza modalita provvisoria

[Chill-Out]

Segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1878747 per creare e disinfettare il PC con Kaspersky Rescue Disk, successivamente vediamo come procedere.

[wargo]

Quote:

Originariamente inviato da Chill-Out

Segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1878747 per creare e disinfettare il PC con Kaspersky Rescue Disk, successivamente vediamo come procedere.

solo una domanda, adesso per l'ennesima volta si e' attivato il bastardo,
questa procedura la faccio adesso o ripristino per l'ennesima volta e la faccio a computer pulito?

grazie

[Chill-Out]

Quote:

Originariamente inviato da wargo

solo una domanda, adesso per l'ennesima volta si e' attivato il bastardo,
questa procedura la faccio adesso o ripristino per l'ennesima volta e la faccio a computer pulito?

grazie

Non ha importanza.

[wargo]

ciao, una domanda al volo, sto facendo la scansione con il Rescue Disk, pero mi risulta un po strano che ogni exe del mio HD me lo rileva come minaccia...tutti i setup dei programmi, perfino gli exe che creo io in Flash per lavoro...significa che devo passare le ore a escluderli o che sono tutti infetti??

[Chill-Out]

Quote:

Originariamente inviato da wargo

ciao, una domanda al volo, sto facendo la scansione con il Rescue Disk, pero mi risulta un po strano che ogni exe del mio HD me lo rileva come minaccia...tutti i setup dei programmi, perfino gli exe che creo io in Flash per lavoro...significa che devo passare le ore a escluderli o che sono tutti infetti??

Ho un brutto presentimento mi indichi il nome della minaccia

[wargo]

Quote:

Originariamente inviato da Chill-Out

Ho un brutto presentimento mi indichi il nome della minaccia

finalmente ho individuato il virus, Sality...

Virus.Win32.Sality.aa

uno dei peggiori al momento...come sono fortunato...per ora sono al 60% della scansione dopo 8 ore...

in pratica credo che tutti gli exe siano davvero infettati e non siano dei falsi positivi...adesso cmq scrivo anche nel forum kaspersky e vediamo che mi dicono, se eliminarli tutti o meno, poi ho trovato anche questa procedura che va fatta dopo il rescue disk

http://support.kaspersky.com/faq/?qid=208279889

ben accetti suggerimenti

[cleimor]

Quote:

Originariamente inviato da wargo

ciao a tutti

1 - ho beccato qualcosa che mi blocca il task manager la modalita provvisoria e il registro di sistema.


2 - in piu questa cosa ha scritto per piu volte sulla mia penna usb un autorun.inf e un exe. che ho rimosso con combofix

provati tutti i software consigliati ma molti si bloccano

3 - formattato il sistema operativo (non la partizione dati) e la penna usb. ho notato che cmq continua a scrivere questo file sulla penna anche a pc formattato!

4 - adesso ho il sistema operativo funzionante con penna usb staccata, cosa folle, non appena clicco su un qualsiasi exe (sia installazioni dei vari antispyware ma perfino se faccio doppio click per installare la wi-fi!) automaticamente riblocca tutto (task manager ecc ecc)
PS mi blocca pure i siti per fare scansioni online!

5 - in pratica non faccio altro che ripristinare e cercare di fare una scansione PRIMA che questa cosa si attivi, ho gia letto nelle regole del forum che bisogna disabilitare il ripristino ma se lo facessi al primo doppio click mi ritrovo senza modalita provvisoria

ciaooo ti posso dire solo una cosa FORMATTA

[wargo]

Quote:

Originariamente inviato da cleimor

ciaooo ti posso dire solo una cosa FORMATTA

grazie mille per il consiglio frutto di studi e ricerche! (risata isterica) LOL

[Chill-Out]

Quote:

Originariamente inviato da wargo

grazie mille per il consiglio frutto di studi e ricerche! (risata isterica) LOL

Il mio presentimento si è avverato, purtroppo hai a che fare con un brutto cliente e prendere in considerzione il format non è da scartare purtroppo.

[wargo]

Quote:

Originariamente inviato da Chill-Out

Il mio presentimento si è avverato, purtroppo hai a che fare con un brutto cliente e prendere in considerzione il format non è da scartare purtroppo.

ciao, con il rescue disk di kaspersky ho notato che ha attaccato "solo" tutti gli eseguibili del mio pc...sto chiedendo sul forum kaspersky per conferme...il mio incubo non e' quello ma foto musica ecc ecc

cmq davvero un incubo, mai preso un virus in tutta la mia vita e come inizio mi prendo uno dei peggiori

[wjmat]

dopo kasp
ripristina la modalità provvisoria se è stata bloccata
fai una scansione completa da mod. provvisoria con Sysclean e carica il relativo log

[wargo]

Quote:

Originariamente inviato da wjmat

una volta terminato kasp proviamo, dopo aver disabilitato il ripristino conf. di sistema
1 riparare la mod. provvisoria come ti ho indicato di la
2 scansione completa con sysclean + log
3 fai girare questo + log
http://www.softpedia.com/progDownloa...ad-105925.html
4 estrai il tool della kasp in c: e fai start -> esegui -> digita
Sality_off -m
batti invio + log se lo rilascia

il pc dovrà rimanese sconnesso dal web
se non puoi procurarti i programmi da un altro pc, li scarichi prima tutti e poi ti scolleghi

eccomi qua, finita la scansione, mi dice che ha disinfettato tutt, pero non mi fa salvare il log...proseguo con gli altri steps?

[wargo]

Quote:

Originariamente inviato da wargo

eccomi qua, finita la scansione, mi dice che ha disinfettato tutt, pero non mi fa salvare il log...proseguo con gli altri steps?

falso allarme scusatemi, metto a riposo un'oretta e vi aggiorno

[wargo]

ciao, eccomi
dopo tutta la scansione ha tolto non so quanti exe dal mio pc, ma avviando in modalita normale con il registro bloccato non posso lanciare il file per ripristinare la provvisoria! quindi che faccio adesso?

[wjmat]

guarda qui per togliere le restrizioni
http://www.hwupgrade.it/forum/showpo...8&postcount=20

[wargo]

perfetto sono in modalita provvisoria, mi loggo come administrator o come utente?

adesso procedo con il sysclean come mi hai detto, sai mica dirmi se sara veloce o se ci risentiamo tra 2 giorni come il kaspersky?

grazie

[wjmat]

loggati administrator
è più veloce cel rescue cd

[wargo]

Quote:

Originariamente inviato da wjmat

loggati administrator
è più veloce cel rescue cd

azz mi dice
file ssapiptn.da5 is missing
spyware scan will start disabled
please download a copy from trendmicro.com

per l'interfaccia e' partita lo stesso

[wjmat]

prova a riscaricarlo, e verifica di aver fatto tutto correttamente
se non va la parte spyware pazienza... dovrebbe bastare la parte antivirus