Tutto bloccato!

MAXX71 · 30-12-2006, 19:56

Ciao a tutti,

ieri mi ha chiamato un amico perchè il suo portatile Acer Aspire 5612WLMi (Windows XP sp2 e Avast aggiornati + Spy Bot ed Ewido credo non aggiornati) si è infettato. Sono andato a vedere, pensando di risolvere come descritto anche nella guida pubblicata qui. Purtroppo però l'infezione è risultata più ostica del previsto. Per farla breve:
- prima aveva notato un rallentamento del PC;
- poi era comparsa la finestra di allarme di Avast che segnalava qualcosa, ma l'ha chiusa senza leggere e scegliere alcuna delle opzioni proposte (!);
- in seguito, non so in quale sequenza e se senza o dopo riavvio, sono comparsi (e continuano a comparire appena si carica il desktop) vari messaggi di errore relativi a Explorer, IExplorer, Taskmanager.
- al riavvio spesso il sistema propone il controllo di coerenza dei dischi;
- quando le finestre di errore sono state chiuse, risultano bloccate (ovvero non clikkabili) task tray, barra delle applicazioni, pulsante start, icone sul desktop. In pratica non si può far niente,
- il riavvio in modalità provvisoria inizia ma si blocca precocemente,
- il riavvio dalla "ultima configurazione sicuramente funzionante" non cambia nulla,
- entrando con il profilo della sorella, parte in automatico un certo "Spy Marshal" che nessuno aveva scaricato ed installato e che si presenta come antispyware ed inizia autonomamente una scansione trovando di tutto. Alla fine però non consente la correzzione dei problemi individuati ma propone di effettuare l'acquisto della licenza. Interrompendo la scansione la musica non cambia, rimane aperto e provando a chiuderlo da task manager, compare la finestra di errore di task manager e si è ad un punto morto,
- in rete ho trovato poche informazioni su Spy Marshal, che comunque non sarebbe un vero antispyware, anzi...

Cosa posso fare?
Provare un antivirus da Pendrive? Quale? Come si fa?
Come salvare i propri dati, se si dovesse formattare visto che tutto è bloccato?
Ah, non si era fatto un disco di rispristino del portatile, quindi anche la formattazione e la reinstallazione di tutto diverrebbe laboriosa.

Grazie.

FOXYLADY · 30-12-2006, 23:51

Ce la fai a postare almeno un log di hijackthis?

FOXYLADY · 31-12-2006, 00:12

Se non riesci a fare nulla, nemmeno postare il log di hijack, ti conviene staccare l'hardisk, collegarlo ad un altro PC e fare da quello una scansione antivirus ed antispyware.

MAXX71 · 31-12-2006, 10:40

Non si riesce ad impartire nessun comando, salvo chiudere le finestre di errore, interagire con la finestra di 'sto Spy Marshal o spegnere di brutto.
E' un notebook, preferisco non aprirlo (non è mio) perchè in garanzia. Speravo esistesse un procedura non troppo conplessa per avviare da pendrive o cd, magari con una versione standalone di Linux e poi provare a lanciare una scansione antivirus o almeno salvare i dati se era possibile raggiungerli e copiarli su di un supporto rimovibile. Tuttavia, le mie conoscenze di linux & c. sono nulle e anche in ambiente windows non ho mai fatto "cose strane".

Grazie comunque per i consigli.

MAXX71 · 02-01-2007, 14:29

C'è nessunooo?

wizard1993 · 02-01-2007, 17:22

Quote:

Originariamente inviato da MAXX71

C'è nessunooo?

tecnicamente potresti creare un cd di bart pe builder avviabile con l'avira il kaspersky e il mcafee; ma ti serve un altro pc

30-12-2006, 19:56	#1
MAXX71 Member Iscritto dal: Jun 2006 Città: Vicenza (provincia) Messaggi: 185	Urgono indicazioni da un utente esperto! Ciao a tutti, ieri mi ha chiamato un amico perchè il suo portatile Acer Aspire 5612WLMi (Windows XP sp2 e Avast aggiornati + Spy Bot ed Ewido credo non aggiornati) si è infettato. Sono andato a vedere, pensando di risolvere come descritto anche nella guida pubblicata qui. Purtroppo però l'infezione è risultata più ostica del previsto. Per farla breve: - prima aveva notato un rallentamento del PC; - poi era comparsa la finestra di allarme di Avast che segnalava qualcosa, ma l'ha chiusa senza leggere e scegliere alcuna delle opzioni proposte (!); - in seguito, non so in quale sequenza e se senza o dopo riavvio, sono comparsi (e continuano a comparire appena si carica il desktop) vari messaggi di errore relativi a Explorer, IExplorer, Taskmanager. - al riavvio spesso il sistema propone il controllo di coerenza dei dischi; - quando le finestre di errore sono state chiuse, risultano bloccate (ovvero non clikkabili) task tray, barra delle applicazioni, pulsante start, icone sul desktop. In pratica non si può far niente, - il riavvio in modalità provvisoria inizia ma si blocca precocemente, - il riavvio dalla "ultima configurazione sicuramente funzionante" non cambia nulla, - entrando con il profilo della sorella, parte in automatico un certo "Spy Marshal" che nessuno aveva scaricato ed installato e che si presenta come antispyware ed inizia autonomamente una scansione trovando di tutto. Alla fine però non consente la correzzione dei problemi individuati ma propone di effettuare l'acquisto della licenza. Interrompendo la scansione la musica non cambia, rimane aperto e provando a chiuderlo da task manager, compare la finestra di errore di task manager e si è ad un punto morto, - in rete ho trovato poche informazioni su Spy Marshal, che comunque non sarebbe un vero antispyware, anzi... Cosa posso fare? Provare un antivirus da Pendrive? Quale? Come si fa? Come salvare i propri dati, se si dovesse formattare visto che tutto è bloccato? Ah, non si era fatto un disco di rispristino del portatile, quindi anche la formattazione e la reinstallazione di tutto diverrebbe laboriosa. Grazie. __________________ Ho trattato positivamente con Yakkuz, Tranqui, dj883u2, Baio73, Pippinik, dragonhunter89, Siemens2007, manu89ft, supermazzinga, tonys, newbie001, guly12. Ultima modifica di MAXX71 : 30-12-2006 alle 21:14.

30-12-2006, 23:51	#2
FOXYLADY Senior Member Iscritto dal: Oct 2004 Città: Milano Messaggi: 2641	Ce la fai a postare almeno un log di hijackthis? __________________ FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci

31-12-2006, 00:12	#3
FOXYLADY Senior Member Iscritto dal: Oct 2004 Città: Milano Messaggi: 2641	Se non riesci a fare nulla, nemmeno postare il log di hijack, ti conviene staccare l'hardisk, collegarlo ad un altro PC e fare da quello una scansione antivirus ed antispyware. __________________ FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci

31-12-2006, 10:40	#4
MAXX71 Member Iscritto dal: Jun 2006 Città: Vicenza (provincia) Messaggi: 185	Non si riesce ad impartire nessun comando, salvo chiudere le finestre di errore, interagire con la finestra di 'sto Spy Marshal o spegnere di brutto. E' un notebook, preferisco non aprirlo (non è mio) perchè in garanzia. Speravo esistesse un procedura non troppo conplessa per avviare da pendrive o cd, magari con una versione standalone di Linux e poi provare a lanciare una scansione antivirus o almeno salvare i dati se era possibile raggiungerli e copiarli su di un supporto rimovibile. Tuttavia, le mie conoscenze di linux & c. sono nulle e anche in ambiente windows non ho mai fatto "cose strane". Grazie comunque per i consigli. __________________ Ho trattato positivamente con Yakkuz, Tranqui, dj883u2, Baio73, Pippinik, dragonhunter89, Siemens2007, manu89ft, supermazzinga, tonys, newbie001, guly12.

02-01-2007, 14:29	#5
MAXX71 Member Iscritto dal: Jun 2006 Città: Vicenza (provincia) Messaggi: 185	C'è nessunooo? __________________ Ho trattato positivamente con Yakkuz, Tranqui, dj883u2, Baio73, Pippinik, dragonhunter89, Siemens2007, manu89ft, supermazzinga, tonys, newbie001, guly12.

Strumenti
Mostra una versione stampabile Invia questa pagina per email