[Vista] Internet e Installazione programmi bloccate + popup

lord_nerevar · 27-12-2009, 14:55

Sono alle prese con un infezione abbastanza ostica. I problemi sono:

-il pc si collega a internet ma non naviga (ogni sito che viene digitato si "trasforma" in http:/// e ie dà errore.
-lentezza generale+finestre popup occasionali
-impossibilità nell'installare qualsiasi programma di pulizia di mia conoscenza, e parlo di malwarebytes, superantispyware, combofix (vanno in crash appena partono, non si riescono proprio a installare), spybot (non avendo connettività non si riesce a installare).

Ho fatto una scansione con il rescue cd di avira e le finestre popup sembrano sparite, ma rimangono gli altri problemi.
La partizione di ripristino sembra andata a fanculo (non si vede neanche) e non ho dischi di ripristino di questa macchina (il pc non è mio).

wjmat · 27-12-2009, 23:31

ciao

dopo la pasata con il rescue cd non riesci a seguire la guida alla disinfezione?
provato da modalità provvisoria?
malwarebytes e combo prova a rinominarli prima dell'utilizzo

lord_nerevar · 28-12-2009, 14:12

Anche in modalità provvisoria (con rete) non riesco a installare nulla, non partono proprio. invece se li rinomino e poi li faccio partire vanno in crash.

EDIT: da modalità provvisoria normale sono riuscito a far partire combofix. mi ha dato un alert dicendomi che c'era norton internet security in funzione, ma su questo pc non c'è norton. ora mi ha già trovato 4 rootkit, sono tutti in c:\windows\system32\ e uno (il primo) nella sottocartella drivers:

H8SRTxvcqxerhee.sys
H8SRTvrintouasx.dll
H8SRTbdsctpcosb.dat
H8SRTpxviiyqfoy.dll

mi chiede di riavviare, riavvio

wjmat · 28-12-2009, 14:18

prova con hjt e prevx che mi faccio un'idea, sempre che riescano a girare

lord_nerevar · 28-12-2009, 14:27

Quote:

Originariamente inviato da wjmat

prova con hjt e prevx che mi faccio un'idea, sempre che riescano a girare

ma continuo a lavorare in mod provvisoria oppure normale?

lord_nerevar · 29-12-2009, 08:35

Malwarebytes ha trovato 12 infezioni (fra cui vundo e tdss) e le ha eliminate.
Ora seguo da capo la guida e dovrei avere finito... In caso debba fare altre cose (so che i due che ho detto sono infezioni abbastanza bastarde) scrivetelo...

Grazie mille dell'aiuto per ora!

lord_nerevar · 29-12-2009, 10:17

Mi sono reso conto di un problema.
Quando da questo pc si prova a scaricare un qualsiasi file, il download finisce ma il file non si trova. Cioè io ad esempio scarico una cosa sul desktop, carica fino al 100%, fa un caricamento (penso che sia lo spostamento dai file temp al desktop) non dà errori, però quel file non c'è.
E la persona che possiede il pc quando me l'ha dato ha detto che ha sempre avuto questo problema.. cosa può essere? ricordo che non posso formattare..

EDIT: ho provato a installare firefox ma la situazione non è cambiata di molto: il file viene effettivamente scaricato, ma pesa 0k. ho provato anche con altri file.

wjmat · 30-12-2009, 08:16

combofix aveva finito la scansione?

lord_nerevar · 30-12-2009, 17:35

Quote:

Originariamente inviato da wjmat

combofix aveva finito la scansione?

si si.. ma ripeto, stando a quello che mi dice il proprietario del pc questo problema l'ha sempre avuto.

ho risolto scaricando downthemall su firefox, scaricando un file ho visto che era tutto ok.
ho riprovato con ie ed è andato a posto, magia.

ora mi manca da mettere a posto windows update, dà errore 80070490, sono ancora all'opera.
ho notato anche che se si trascina un icona nella barra di avvio veloce (quella affianco a start, non so se si chiama davvero così), va in crash esplora risorse. però credo sia un problema con cui si può convivere..

27-12-2009, 14:55	#1
lord_nerevar Senior Member Iscritto dal: Apr 2006 Città: Varese Messaggi: 357	[Vista] Internet e Installazione programmi bloccate + popup Sono alle prese con un infezione abbastanza ostica. I problemi sono: -il pc si collega a internet ma non naviga (ogni sito che viene digitato si "trasforma" in http:/// e ie dà errore. -lentezza generale+finestre popup occasionali -impossibilità nell'installare qualsiasi programma di pulizia di mia conoscenza, e parlo di malwarebytes, superantispyware, combofix (vanno in crash appena partono, non si riescono proprio a installare), spybot (non avendo connettività non si riesce a installare). Ho fatto una scansione con il rescue cd di avira e le finestre popup sembrano sparite, ma rimangono gli altri problemi. La partizione di ripristino sembra andata a fanculo (non si vede neanche) e non ho dischi di ripristino di questa macchina (il pc non è mio).

27-12-2009, 23:31	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ciao dopo la pasata con il rescue cd non riesci a seguire la guida alla disinfezione? provato da modalità provvisoria? malwarebytes e combo prova a rinominarli prima dell'utilizzo __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

28-12-2009, 14:12	#3
lord_nerevar Senior Member Iscritto dal: Apr 2006 Città: Varese Messaggi: 357	Anche in modalità provvisoria (con rete) non riesco a installare nulla, non partono proprio. invece se li rinomino e poi li faccio partire vanno in crash. EDIT: da modalità provvisoria normale sono riuscito a far partire combofix. mi ha dato un alert dicendomi che c'era norton internet security in funzione, ma su questo pc non c'è norton. ora mi ha già trovato 4 rootkit, sono tutti in c:\windows\system32\ e uno (il primo) nella sottocartella drivers: H8SRTxvcqxerhee.sys H8SRTvrintouasx.dll H8SRTbdsctpcosb.dat H8SRTpxviiyqfoy.dll mi chiede di riavviare, riavvio Ultima modifica di lord_nerevar : 28-12-2009 alle 14:22.

28-12-2009, 14:18	#4
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	prova con hjt e prevx che mi faccio un'idea, sempre che riescano a girare __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

29-12-2009, 10:17	#7
lord_nerevar Senior Member Iscritto dal: Apr 2006 Città: Varese Messaggi: 357	Mi sono reso conto di un problema. Quando da questo pc si prova a scaricare un qualsiasi file, il download finisce ma il file non si trova. Cioè io ad esempio scarico una cosa sul desktop, carica fino al 100%, fa un caricamento (penso che sia lo spostamento dai file temp al desktop) non dà errori, però quel file non c'è. E la persona che possiede il pc quando me l'ha dato ha detto che ha sempre avuto questo problema.. cosa può essere? ricordo che non posso formattare.. EDIT: ho provato a installare firefox ma la situazione non è cambiata di molto: il file viene effettivamente scaricato, ma pesa 0k. ho provato anche con altri file. Ultima modifica di lord_nerevar : 29-12-2009 alle 11:04.

29-12-2009, 08:35	#6
lord_nerevar Senior Member Iscritto dal: Apr 2006 Città: Varese Messaggi: 357	Malwarebytes ha trovato 12 infezioni (fra cui vundo e tdss) e le ha eliminate. Ora seguo da capo la guida e dovrei avere finito... In caso debba fare altre cose (so che i due che ho detto sono infezioni abbastanza bastarde) scrivetelo... Grazie mille dell'aiuto per ora!

30-12-2009, 08:16	#8
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	combofix aveva finito la scansione? __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

Strumenti
Mostra una versione stampabile Invia questa pagina per email