Sono pieno di virus...il pc è inutilizzabile

[sopadj]

Ciao a tutti!

premetto che ho letto il thread in rilievo e che il pc non è mio ma di un mio amico che di pc capisce poco e niente ...

ho eseguito come prima cosa una scansione completa con ewido, mi ha trovato e eliminato 6 o 7 trojan...
poi spybot che ha trovato e eliminato tanta roba (la causa è sicuramente la navigazione su siti non propriamente adatti ai bambini ),
ad-aware che ha trovato poca roba e una scansione con avast che mi ha trovato 22 files infetti...
come ultima cosa ho fatta una scansione con HijackThis e "caricato" il log su www.hijackthis.de e eliminato tutte le chiavi da eliminare piu alcuni date come sospette ma di sicura pericolosità...
tutto questo l'ho fatto in modalita provvisoria perche in modalita normale il pc è completamente inutilizzabile...in pratica finisce di caricare il desktop e non si puo far piu niente...la clessidra non scompare piu...ho aspettato anche 10-15 minuti ma niente.

Pero succede una cosa strana durante il "caricamento" del desktop...in pratica ogni 2-3 minuti appare e scompare velocemente 3 volte il riquadro di avast script blocker...come se il pc provasse ad aprire pagine di internet...

Vorrei tanto formattare tutto e rimettere su un windows bello pulito ma avrei da salvare un sacco di roba e non ne ho voglia...cosa mi consigliate di fare?

mi affido a voi

vi ringrazio in anticipo sperando di riuscure con il vostro aiuto a esorcizzare questo maledetto pc!

[zebrone]

Io sono per il formattone: se anche tu riuscissi a ripulirlo completamente (cosa comunque difficile da quello che hai scritto) rimarrebbe lento lo stesso.
Per il recupero dei file magari usa un liveCD linux tipo ubuntu o knoppix così non hai il problema della lentezza.

[blue_tech]

hai disabilitato il ripristino di sistema prima di fare le scansioni in modalità provvisoria?
se la risposta è no fallo... (va fatto solo se hai XP o ME)

[sopadj]

Quote:

Originariamente inviato da blue_tech

hai disabilitato il ripristino di sistema prima di fare le scansioni in modalità provvisoria?
se la risposta è no fallo... (va fatto solo se hai XP o ME)

il ripristino di sistema era gia disabilitato...almeno credo, perche posso controllarlo solo dalla modalita provvisoria...e non vorrei che in questa modalita è sempre disattivato...nel frattempo ho lanciato la scansione con il programma dr.web cureIT...dalle 13e30 ...e sarà piu o meno al 50% in compenso mi ha gia trovato 4 trojan.downloader.(numeri) e 2 probabili DLOADER.trojan...

[blue_tech]

Quote:

Originariamente inviato da sopadj

il ripristino di sistema era gia disabilitato...almeno credo, perche posso controllarlo solo dalla modalita provvisoria...e non vorrei che in questa modalita è sempre disattivato...nel frattempo ho lanciato la scansione con il programma dr.web cureIT...dalle 13e30 ...e sarà piu o meno al 50% in compenso mi ha gia trovato 4 trojan.downloader.(numeri) e 2 probabili DLOADER.trojan...

bene

a questo punto però ti consiglierei di scaricare la versione gratuita di antivir e fare una scansione completa con quella visto che è sicuramente più efficace del dr.web sul numero di viru rilevati ed è anche più veloce nella scansione

-> http://www.free-av.com/

[juninho85]

io proverei a collegarlo in slave ad un altro pc e ripulirlo

[sopadj]

Salve ragazzi!

allora...ho finito la scansione con dr.web cureIT e anche questo programma mi ha trovato un bel po di roba...saranno stati altri 7-8 trojan...

finita la scansione e eliminato tutti i trojan il pc va moooolto meglio...ora è utilizzabile!!

ma rimane sempre un pochino lento...pero rimane quel problema che ho scritto nel primo post, cioe a intervallo di 1minuto circa appare e scomprare velocemente 3 volte il riquadro di avast script blocker, quello che esce ogni volta che si apre IE se si ha installati avast...come se provasse a aprire delle pagine web, ma non ne apre manco una...

avete qualche altro consiglio da darmi?

[sopadj]

ho notato un'altra cosa...nella barra delle applicazioni ci sono due avvisi di protezione Windows...dicono: nessun firewall attivo e antivirus (avast) non aggiornato...pero il firewall di windows è attivo e ho scaricato e installato manualmente l'aggiornamento di avast, ma anche se dice di averlo installato non l'installa

[blue_tech]

Quote:

Originariamente inviato da sopadj

ho notato un'altra cosa...nella barra delle applicazioni ci sono due avvisi di protezione Windows...dicono: nessun firewall attivo e antivirus (avast) non aggiornato...pero il firewall di windows è attivo e ho scaricato e installato manualmente l'aggiornamento di avast, ma anche se dice di averlo installato non l'installa

installa un firewall che non sia quello di windows...
ZA è un'ottima scelta -> http://www.zonelabs.it/
Dal link puoi scaricare la versione gratuita
E usa firefox al posto di IE; al max prova a far girare questo http://www.trendmicro.com/cwshredder/

[sopadj]

ci avevo gia pensato...soltanto il proprietario del pc è sicuramente incapace di usare firefox e tantopiu di usare un firewall


cmq ho letto su un'altra discussione di un trojan che se si è infetti presenta due file nella cartella di windows...service32.exe e un altro file dll...la dll non è presente,invece l'exe c'è!...anzi c'era, l'ho cancellato con avenger (seguendo le istruzioni di andorra) e ora non c'è piu il problema che il pc prova ad aprire pagine web e quindi non compaiono piu quei fastidiosi riquadri di avast script blocker!FINALMENTE!!

ora pero il pc è un pochino lento...pero almeno è utilizzabile!cosa mi consigliate di controllare ora per velocizzare un po il pc?

@blue_tech: ho provato il programmino ma non trova nulla...

[blue_tech]

Quote:

Originariamente inviato da sopadj

ci avevo gia pensato...soltanto il proprietario del pc è sicuramente incapace di usare firefox e tantopiu di usare un firewall


cmq ho letto su un'altra discussione di un trojan che se si è infetti presenta due file nella cartella di windows...service32.exe e un altro file dll...la dll non è presente,invece l'exe c'è!...anzi c'era, l'ho cancellato con avenger (seguendo le istruzioni di andorra) e ora non c'è piu il problema che il pc prova ad aprire pagine web e quindi non compaiono piu quei fastidiosi riquadri di avast script blocker!FINALMENTE!!

ora pero il pc è un pochino lento...pero almeno è utilizzabile!cosa mi consigliate di controllare ora per velocizzare un po il pc?

@blue_tech: ho provato il programmino ma non trova nulla...

beh firefox è identico a IE come interfaccia e se glielo imposti come browser primario non può non riuscire ad usarlo...
il fatto che il programmino non abbia trovato nulla è solo positivo

e per velocizzarlo un pò puoi fare un pò di pulizia con Ccleaner (http://www.ccleaner.com/) e poi fare una bella deframmentazione

[juninho85]

Quote:

Originariamente inviato da blue_tech

beh firefox è identico a IE come interfaccia e se glielo imposti come browser primario non può non riuscire ad usarlo...
il fatto che il programmino non abbia trovato nulla è solo positivo

oddio...identico non direirova a chiedere a un utente che ha sempre usato IE di smanettare con le impostazioni di FF
browser di default o meno non c'entra,se l'utente quando si collega a internet può farlo con IE che sia o meno impostato di default

[blue_tech]

Quote:

Originariamente inviato da juninho85

oddio...identico non direirova a chiedere a un utente che ha sempre usato IE di smanettare con le impostazioni di FF

parlavo dell'interfaccia che è identica

[MatteoS86]

Quote:

Originariamente inviato da sopadj

Ciao a tutti!

premetto che ho letto il thread in rilievo e che il pc non è mio ma di un mio amico che di pc capisce poco e niente ...

ho eseguito come prima cosa una scansione completa con ewido, mi ha trovato e eliminato 6 o 7 trojan...
poi spybot che ha trovato e eliminato tanta roba (la causa è sicuramente la navigazione su siti non propriamente adatti ai bambini ),
ad-aware che ha trovato poca roba e una scansione con avast che mi ha trovato 22 files infetti...
come ultima cosa ho fatta una scansione con HijackThis e "caricato" il log su www.hijackthis.de e eliminato tutte le chiavi da eliminare piu alcuni date come sospette ma di sicura pericolosità...
tutto questo l'ho fatto in modalita provvisoria perche in modalita normale il pc è completamente inutilizzabile...in pratica finisce di caricare il desktop e non si puo far piu niente...la clessidra non scompare piu...ho aspettato anche 10-15 minuti ma niente.

Pero succede una cosa strana durante il "caricamento" del desktop...in pratica ogni 2-3 minuti appare e scompare velocemente 3 volte il riquadro di avast script blocker...come se il pc provasse ad aprire pagine di internet...

Vorrei tanto formattare tutto e rimettere su un windows bello pulito ma avrei da salvare un sacco di roba e non ne ho voglia...cosa mi consigliate di fare?

mi affido a voi

vi ringrazio in anticipo sperando di riuscure con il vostro aiuto a esorcizzare questo maledetto pc!

Backup dei dati importanti e formattazione a tutto spiano. [PS] Vacci con Linux sui siti (non adatti ai bambini) è molto + sicuro.( )