|
|
|
|
Strumenti |
08-10-2012, 12:37 | #41 |
Senior Member
Iscritto dal: Jan 2006
Messaggi: 896
|
Mamma mia che bastardo questo virus.Avevo beccato quello della guardia di finanza ma era piece of cake,bastava riavviare in modalità provvisoria.
Questo mi aveva bloccato tutto,ho dovuto formattare... ci sono soluzioni per win xp? |
08-10-2012, 13:45 | #42 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
08-10-2012, 13:52 | #43 |
Senior Member
Iscritto dal: Mar 2006
Città: Roma-salario/montesacro
Messaggi: 1319
|
devi eliminare le entry che consentono l'avvio del virus allo startup (sia del sistema completo che in modalità provvisoria..). Per fare questo hai necessita di accedere al disco
da un sistema offiline (cd linux con editor del registro, bartpe cd, win7pe, hiren's boot cd, collegarlo ad un'altro sistema....) Altrimenti ti devi affidare a queste suite (kaspersky, avira, bit defender..) con i relativi cd di rescue. A mio avviso queste soluzioni portano via una enorme quantità di tempo e purtroppo con risultato incerto |
08-10-2012, 13:59 | #44 | |
Senior Member
Iscritto dal: Jan 2006
Messaggi: 896
|
Quote:
Scrivimelo pure anche in privato se puoi,grazie |
|
08-10-2012, 16:13 | #45 |
Senior Member
Iscritto dal: Mar 2006
Città: Roma-salario/montesacro
Messaggi: 1319
|
devi generare/recuperare un cd di boot... (con torrent ne puoi ricercare qualcuno già bello e pronto... scarichi un .iso e masterizzi)...
avvia il pc da cd (vedi le impostazioni nel bios se necesario) avvia il programma hijackthis o regedit per ispezionare il "registro del sistema infetto" e spunta tutto quello che trovi allo start up (in hijackthis le voci con 04) riavvia e entri in modalità provvisioria e lancia combofix Ultima modifica di marika43 : 08-10-2012 alle 16:15. |
08-10-2012, 16:59 | #46 | |
Senior Member
Iscritto dal: Jan 2006
Messaggi: 896
|
Quote:
|
|
11-10-2012, 13:54 | #47 | |
Senior Member
Iscritto dal: Jan 2009
Messaggi: 1271
|
@Alfonso78: il boot ERA settato correttamente.
Quote:
Il virus nel mio caso ha distrutto accesso alla modalità provvissoria,di conseguenza se dal msconfig scegliamo l'avvio in safe mode addio a tutto per chè il sistema vuole sempre partire in questa modalità che di fatto resta impossibile,ho dovuto tirare fuori hd fisicamente dal portatile ,collegarlo al mio desk e formattarlo completamente.
__________________
CPU: AMD Ryzen 5 5600X,MB:ASUS ROG STRIX B550-E GAMING. Grafica: ASUS ROG Strix RTX 3080 TI :ram:G.Skill Trident Z RGB (For AMD) F4-3600C18D-16GTZRX, 2x8 GB, alimentatore :Corsair RM750 Alimentatore ATX 80 Plus Gold, 750 Watt, Windows 10 64-bit .monitor : MSI MPG ARTYMIS 343CQR |
|
11-10-2012, 14:04 | #48 | |
Senior Member
Iscritto dal: Jun 2004
Messaggi: 2171
|
Quote:
Ad ogni modo FORSE prima del format si sarebbe ancora potuto provare a fare un ripristino di windows con il cd d'installazione, ma questo andava fatto dopo aver ripulito con il live di kaspersky che però a te non funziona... che sfiga
__________________
Se dio avesse voluto che credessimo in lui sarebbe esistito. Principale: Q6600 (Zalman 9500) - 4core1600twins-sataII - ddr800 2x2gb - Sapphire HD4870 - HP w2207. Mulettino: A64 3000+ (Zalman 9500) - K8nf4g-sataII - ddr400 2x1gb Vdata |
|
12-10-2012, 04:50 | #49 | |
Senior Member
Iscritto dal: Jan 2009
Messaggi: 1271
|
Quote:
__________________
CPU: AMD Ryzen 5 5600X,MB:ASUS ROG STRIX B550-E GAMING. Grafica: ASUS ROG Strix RTX 3080 TI :ram:G.Skill Trident Z RGB (For AMD) F4-3600C18D-16GTZRX, 2x8 GB, alimentatore :Corsair RM750 Alimentatore ATX 80 Plus Gold, 750 Watt, Windows 10 64-bit .monitor : MSI MPG ARTYMIS 343CQR |
|
12-10-2012, 09:05 | #50 |
Senior Member
Iscritto dal: Jan 2006
Messaggi: 896
|
Io ancora non ho capito dove l'ho preso questo virus.
Pensavo di averlo preso da un sito mentre cercavo un torrent,per curiosità ci sono ritornato(intanto ho preparato milioni di cd di boot) ma non è successo nulla. Quando ero stato infettato però Firefox mi diceva che alcuni plugin non erano aggionati(tipo java),può dipendere da quello? |
12-10-2012, 11:04 | #51 | |
Senior Member
Iscritto dal: Jun 2004
Messaggi: 2171
|
Quote:
__________________
Se dio avesse voluto che credessimo in lui sarebbe esistito. Principale: Q6600 (Zalman 9500) - 4core1600twins-sataII - ddr800 2x2gb - Sapphire HD4870 - HP w2207. Mulettino: A64 3000+ (Zalman 9500) - K8nf4g-sataII - ddr400 2x1gb Vdata |
|
12-10-2012, 15:18 | #52 | |
Senior Member
Iscritto dal: Jan 2009
Messaggi: 1271
|
Quote:
__________________
CPU: AMD Ryzen 5 5600X,MB:ASUS ROG STRIX B550-E GAMING. Grafica: ASUS ROG Strix RTX 3080 TI :ram:G.Skill Trident Z RGB (For AMD) F4-3600C18D-16GTZRX, 2x8 GB, alimentatore :Corsair RM750 Alimentatore ATX 80 Plus Gold, 750 Watt, Windows 10 64-bit .monitor : MSI MPG ARTYMIS 343CQR |
|
24-10-2012, 16:50 | #53 | |
Senior Member
Iscritto dal: Nov 2007
Città: VICENZA
Messaggi: 17074
|
Quote:
Per debellarlo semplicemente (ora) basta usare il taskmanager e terminare diversi servizi attivi (tra cui explorer), poi basta da riga di comando andare dentro alla cartella dove c'è il file ed eliminarlo (e anche la copia nei file %temp%) e da esecuzione automatica rimuovere il link creatosi. Al reboot sei a posto come se niente fosse. In qualche caso basta far girare "Anti-Malware Toolkit" e al reboot sei a posto. |
|
26-10-2012, 12:35 | #54 | |
Senior Member
Iscritto dal: Jan 2006
Messaggi: 896
|
Quote:
|
|
26-11-2012, 10:59 | #55 |
Junior Member
Iscritto dal: May 2012
Messaggi: 7
|
ciao, una volta selezionato dal Boot Menu , la chiavetta Usb mi compare questa scritta [ Minimal BASH-like line editing is supported. for the first word , TAB lists possible command completions. Anywhere else TAB lists the possiblie completions of a device7filename. ]
grub > Cosa devo fare ? Grazie ! |
26-11-2012, 12:07 | #56 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
26-11-2012, 12:57 | #57 |
Junior Member
Iscritto dal: May 2012
Messaggi: 7
|
Credo di si , prima avevo windows vista adesso ho windows 7 ..
|
26-11-2012, 22:27 | #58 |
Junior Member
Iscritto dal: May 2012
Messaggi: 7
|
Qualche consiglio ??
|
27-11-2012, 13:01 | #59 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
__________________
Try again and you will be luckier.
|
27-11-2012, 15:21 | #60 |
Member
Iscritto dal: May 2007
Città: Toscana
Messaggi: 34
|
Problema Risolto in 5 min
Premetto che la mia era una situazione particolare e in 5 min ho risolto.
Premessa: Ho un portatile con Windows 7 Home Premium, ha due account, uno Admin (utilizzato da me) e uno Guest (utlizzato da mio padre, senza funzioni di controllo admin). Ieri mio padre si è beccato il fantomatico malware della Polizia di Stato, sul suo account guest. Risoluzione: L'account guest veniva sistematicamente bloccato dal malware. Ho riavviato, ho utilizzato il MIO account Admin (sul quale tra l'altro andava tutto tranquillamente come se nulla fosse, internet compreso) ed ho lanciato lo scan di Microsoft Security Essentials (con poche pretese visto che non gli ho mai visto trovare nulla, tentar non nuoce). Lo scan con mia sorpresa ha rilevato il malware/trojan che nel mio caso specifico era denominato "Reveton.F!Ink" e un altro file di cui non ricordo il nome. Cliccato elimina, risolto il problema! Ho postato in caso tornasse di aiuto a qualcuno. Saluti
__________________
SISTEMA1: ASUS P5NE-SLI - INTEL CORE DUO E6750 - 2GB DDR2 CORSAIR - ZOTAC GTX 260 896MB - QTEC 550W - DISSY ASUS V60 - SEAGATE BARRACUDA 1TB SISTEMA 2: ASUS P6T DELUXE (bios 1102) - INTEL CORE i7 920 - 6GB DDR3 CORSAIR - NVIDIA GEFORCE GTX460 - COOLER MASTER ULTIMATE UCP 700W - DISSY CORSAIR H50 - SSD OCZ VERTEX 2 |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:36.