VIRUS E SPYWARE MI STANNO DISTRUGGENDO IL PC.....AIUTO

[Orgoglio]

Ragazzi sono ina situazione gravissima.
Ieri sera miio fratello penso abbia preso una serie di virus-spyware letali, purtroppo tenevo kaspersky internet security 7.0 disattivato per fargli funzionare un gioco online deficiente.
Prima di tutto ho riavviato in provvisoria e ho fatto girare a-squared anti-malware (presente sul mio pc, sempre attivo), mi ha rilevato il virus Heat e poi la sorpresona finale il riavvio del pc.
Il virus heat (la cartella) l'ho eliminata anche manualmente dai programmi, ma nn è servito a niente......
Ho provato a far girare anche spybot, kaspersky, lavasoft in provvisaria ma all'improvviso ho il riavvio del pc (anche in modalità provvisoria).
Ho disattivato il riavvio automatico in modo da far comparire la famosa schermata blu ecco i dettagli:
UN DRIVER HA CAUSATO UN SOVRACCARICO IN UN BUFFER BASATO SU STACK, QUESTO SOVRACCARICO POTREBBE CONSENTIRE A UN UTENTE MALINTENZIONATO DI OTTENERE IL CONTROLLO DEL COMPUTER.
Questo è il codice di errore: 0x000000F7
Ho provato anche VirIt che mi trova ed elimina un paio di troyan poi ad un certo punto quando arriva in detreminate cartelle della serie Temporary Internet Files si riavvia il pc.
Ho anche cancellato tutto quello che era presente nella cartella temp e Content.IE5 ma ancora niente, il pc si riavvia quando faccio partire scansioni ed esce sempre lo stesso messaggio che vi ho scritto sopra.

Ho provato con il potente Spyhunter che mi hatrovato un paio di spyware che fortunatamente sono riuscito ad eliminare(appena li trovava bloccavo la scansione eliminavo i file e facevo ripartire la scansione dall'inizio)
, ma purtroppo anche questo programma non riesce ad essere portato a termine.
Ragazzi adesso purtroppo devo scendere torno in tarda serata ma spero di trovare parecchie vostre riposte,sono davvero disperato ed il pc non lo vorrei formattare in quanto tengo parecchid ati importanti.
Adesso per esempio il pc non si riavvia mentre vi sto scrivendo (si vede che il virus o i virus non vogliono essere trovati)
grazie a tutti voi e buona pasquetta

[Orgoglio]

ragazzi nessuno mi può aiutare, devo spostare il thread in un'altra sezione???

Ho bisogno del vostro aiuto, so che è lungo ma è l'unico modo per farvi capire bene la situazione

[alecomputer]

Prova ad eseguire una scansione on line , magari con bitdefender .

Alternative :

1) Puoi creare un cd di boot magari con bart pe o linux e metterci dentro qualche antivirus aggiornato .
2) togli il disco fisso dal pc e lo colleghi come disco esterno su un altro pc funzionante , e da li fai la scansione antivirus .

[Orgoglio]

Quote:

Originariamente inviato da alecomputer

Prova ad eseguire una scansione on line , magari con bitdefender .

Alternative :

1) Puoi creare un cd di boot magari con bart pe o linux e metterci dentro qualche antivirus aggiornato .
2) togli il disco fisso dal pc e lo colleghi come disco esterno su un altro pc funzionante , e da li fai la schansione antivirus .

ale intanto grazie mille per i consigli.
Ti anticipo che ho eliminato una miriade di virus con superantispyware ma penso che sia ancora qualcosa in giro......
Pensi che quel messaggio di errore e quindi il riavvio causato dai tanti virus e soprattutto sai che cosa significa???

[alecomputer]

E possibile che l' errore sia provocato proprio da un virus , prova a guardare in pannello di controllo >> strumenti di amministrazione >> gestione computer >> visualizzatore eventi e guarda su sistema e su applicazione se l' errore viene riportato e controlla eventuali altre informazioni circa il programma che lo ha generato .

[Franz.]

Mi permetto di aggiungere un altra cosa: se hai l'adsl, ricordati che quando devi recuperare il pc ovvero devi procedere a bonifiche varie, il pc DEVE sempre essere scollegato da qualsiasi rete. Soprattutto adsl.

[Orgoglio]

Quote:

Originariamente inviato da alecomputer

E possibile che l' errore sia provocato proprio da un virus , prova a guardare in pannello di controllo >> strumenti di amministrazione >> gestione computer >> visualizzatore eventi e guarda su sistema e su applicazione se l' errore viene riportato e controlla eventuali altre informazioni circa il programma che lo ha generato .

Ale su visualizzatore eventi non vedo nulla di significativo, o lamneo nulla che mi riporta a questo grave problema che ti ripeto si presenta ogni volta che cerco di fare una scansione......
Dopo l'ennesimo errore che ho avuto appena ho cercato di avviare la scansione di kaspersky e il successivo riavvio del pc mi è uscita la finestrella di windows:
"il sistema è stato ripristinato in seguito a un grave errore"
Riporto l'identificativo:

BCCode: f7 BCP1: 00080132 BCP2: 000045FF BCP3: FFFFBA00

BCP4:00000000 OSVer: 5_1_2600 SP: 2_0 Product:256_1

Sinceramente pensavo che dopo essere riuscito a portare a termine la scansione di SpywareTerminator e ad eliminare una infinità di ad-aware, troyan, e 94 Virus Heat il problema fosse stato risolto.......
Dal messaggio che mi esce nella schermata blu non riesci ad intuire nulla??
Davvero non so più cosa fare, figurati ho creato e cercato di usare anche Ultimate Boot cd ma pare non rilevare nulla (sempre se l'ho fatto partire niente), e poi pensavo fosse una scansione più semplice da boot invece è complicatissimo farla partire..........

grazie in anticipo

ah dimenticavo il sito micorsoft della segnalazione errori mi riporta a questo messaggio: Problem caused by Device Driver

You received this message because a device driver installed on your computer caused the Windows operating system to stop unexpectedly. This type of error is referred to as a "stop error." A stop error requires you to restart your computer.

Non so se può serivire a qualcosa.......

[alecomputer]

Gli errori di windows sono molto difficili da comprendere , nel tuo caso è molto probabile che i virus abbiano modificato o corrotto qualche file di windows , che funzionando male crea l' errore che viene visualizzato .

La soluzione piu semplice sarebbe quella di formattare il pc e reistallare windows .

Se invece vuoi tentare di salvare il sistema dovresti :

1) Eliminare tutti i virus tramite uno dei modi che ti ho suggerito , il migliore e forse quello di togliere il disco e metterlo su un altro pc e fare da li la scansione antivirus .

2) Correggere gli errori che si sono creati in windows , ci sono diversi modi , poiche l' errore fa riferimento a un driver , direi di provare a reistallare i driver di tutte le periferiche , poi se hai creato qualche punto di ripristino di provare a ripristinare un punto precedente . in alternativa puoi anche provare a creare un nuovo account utente ed eliminare quello vecchio .

[Blackhearth]

Potrebbe anke essere un problema legato alla Ram il fatto ke ti si riavvii,quindi potresti provare a fare il Test della memoria su http://www.memtest86.com/..Non so se servira' molto,ma una volta effettuato il test potresti riprovare con il cd BOOT..

[Chill-Out]

Segui la Guida alla disinfezione allegando i log prodotti tutti in un'unico post, grazie per la collaborazione.

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

● ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

Cancella il log di HijackThis non conforme alle regole, sei chiaramente infetto segui la Guida

[Orgoglio]

Quote:

Originariamente inviato da Chill-Out

Segui la Guida alla disinfezione allegando i log prodotti tutti in un'unico post, grazie per la collaborazione.

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

● ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

Cancella il log di HijackThis non conforme alle regole, sei chiaramente infetto segui la Guida

Allora questo è il link di hijackthis:
http://www.fileup.itadib.com/downloa...5ioqac5cZ27Cs2

[Chill-Out]

Elimina il log di Hjt copiato ed incollato qui http://www.hwupgrade.it/forum/showpo...95&postcount=1 ed allega anche gli altri log dei tool indicati in Guida

[Orgoglio]

Quote:

Originariamente inviato da Chill-Out

Elimina il log di Hjt copiato ed incollato qui http://www.hwupgrade.it/forum/showpo...95&postcount=1 ed allega anche gli altri log dei tool indicati in Guida

ok

[Orgoglio]

kill ma a me partone delle scansioni, come faccio a fare il log di questi programmi???

[Chill-Out]

Cosa vuol dire? Hai scaircato A-Squared dal link indicato in guida?

[Orgoglio]

niente scusami quella frase l'avevo scritta prima che si riavviasse il pc dopo aver fatto partire ADS Revealer.
Ti posto il primi log felicemente conclusi:

http://www.fileup.itadib.com/downloa...MXbrcXU4OukvOG
link gmer

http://www.fileup.itadib.com/downloa...0fBK3jXN06IpOL
link prevxcsi

come ti ho detto ads revealer mi fa schermata blu con solito messaggio
Possiedo A-squared antimalware ma cmq non riesco a concludere la scansione, è come se il driver corrotto o il virus andasse in conflitto con alcuni programmi di scansione provocando il crash.
Hijack l'ho messo sopra ma come già ho detto non riesco a fixare gli elementi sospetti che alla successiva scansione si ripresentano.

grazie mille

[Chill-Out]

Quote:

come ti ho detto ads revealer mi fa schermata blu con solito messaggio

Non capisco a cosa ti riferisci comunque usa questo metodo alternativo: aprire HiJackThis poi cliccare "open the misc tools section" andare in "open ads spy" levare la spunta a "quick scan" e infine avviare la scansione clickando sul tasto "scan", elimina selezionandoli gli ADS rilevati

Sostituisci la scansione di A-Squared con SuperAntispyware http://www.hwupgrade.it/forum/showthread.php?t=1567399

Produci tutti i log e poi sistemiamo

[Orgoglio]

Quote:

Originariamente inviato da Chill-Out

Non capisco a cosa ti riferisci comunque usa questo metodo alternativo: aprire HiJackThis poi cliccare "open the misc tools section" andare in "open ads spy" levare la spunta a "quick scan" e infine avviare la scansione clickando sul tasto "scan", elimina selezionandoli gli ADS rilevati

Sostituisci la scansione di A-Squared con SuperAntispyware http://www.hwupgrade.it/forum/showthread.php?t=1567399

Produci tutti i log e poi sistemiamo

Kill purtroppo con il metodo alternativo di hijackthis appena parte la scansione poci secondi e mi esce la schermata blu, adesso sto procendendo alla scansione super antispyware anche se ieri già l'ho usata e ho eliminato un'inifinità di troyan-ad-aware e 94 virus heat.
Dai due link precedenti già puoi intuire qualcosa??

[Chill-Out]

Quote:

Dai due link precedenti già puoi intuire qualcosa??

si che hai un Trojan, per quanto riguarda tutte le schermate blu non è che hai messo le mani dove non dovevi? (rileggendo il primo post potrebbe essere)

[Orgoglio]

Quote:

Originariamente inviato da Chill-Out

si che hai un Trojan, per quanto riguarda tutte le schermate blu non è che hai messo le mani dove non dovevi? (rileggendo il primo post potrebbe essere)

no ho fatto solo scansioni con tutti tantissimi programmi, le schermate blu le ho iniziate ad avere dall'inizio del problema quando iniziai a fare una scansione in provvisoria con a-squared antimalware
Per essere precisi la prima volta il pc si è riavviato, sono stato io a disattivare il riavvio per capire meglio lo stato del problema grazie alla schermata blu che mi da sempre lo stesso messaggio

kill dimmi cosa fare......

super antispyware non mi rileva più nulla