ok, fatto, ti allego i file:
fix di otl.txtAdwCleaner[S1].txt
Wikisend: free file sharing service
ok, fatto, ti allego i file:
fix di otl.txtAdwCleaner[S1].txt
Wikisend: free file sharing service
Ultima modifica di Ste; 08-05-2013 alle 18.32.03
Scarica il nuovo file in allegato e copiane il contenuto nel box bianco di OTL.Clicca sempre su RUN FIX.Allega il log del fix.
ecco il link
Wikisend: free file sharing service
grazie infinite! ti sto stressando e non poco!
Ora è tutto ok,erano rimaste delle voci da cancellare nel registro.
Riapri OTL e clicca sul pulsante cleanup.
Dato che tieni installato malwarebytes per una migliore pulizia del sistema puoi effettuare una scansione completa dopo averlo agg.
Per finire segui la guida post rimozione che ho in firma.
Ieri il tecnico hardware del computer è riuscito a far partire la mia macchina, ferma per il virus “polizia penitenziaria” e, successivamente, anche per un problema hardware. Ricordo la natura dei quest’ultimo: il computer si accendeva e dopo appena un secondo si spegneva. Passati un paio di secondi, si riaccendeva e un secondo dopo era di nuovo spento. E andava avanti così, da solo e automaticamente, all’infinito…
Il motivo: era “colpa” semplicemente della batteria tampone: si era esaurita e doveva aver perso la memorizzazione del bios. E difatti, appena sostituita la batteria e ripristinati i valori nel bios, il computer è tornato normale.
Il tecnico, però, non mi ha permesso di andarmene così, con una macchina con un virus: ha voluto toglierlo, essendo oltretutto un’operazione che fa abbastanza di frequente.
Premetto che il mio computer, però, ha una particolarità: i dischi non sono visti semplicemente come Ide, ma sono in Raid, più precisamente esiste un controller software che li fa lavorare come Raid 5.
Il tecnico ha modificato il bios mettendo come prima scelta la partenza da cd, ha fatto partire il computer con l’applicazione contenente il programma OTL (il quale vede i dischi normalmente, anche se sono in Raid) ed, essendo temporaneamente il virus inattivo sulla macchina, è andato a togliere l’applicazione che fa partire il virus dalla cartella “Esecuzione automatica”.
Tutto qui.
Però oggi, a casa, sto notando almeno tre fatti, che vado ad elencare.
1 - All’accensione il sistema non fa apparire da subito nella “systray” (all’angolo inferiore a destra del video) l’icona della connessione alla rete, ma attende tre, quattro o anche cinque minuti dopo aver terminato di mettere le altre varie iconcine. Prima era un’operazione immediata.
Non solo: cliccandoci sopra si apre un box con le possibilità “Disattiva, Stato , Ripristina” e su “Stato” occorrono almeno due o tre minuti prima che si mostri la finestra dello stato.
2 - L’antivirus Avira non apre “l’ombrellino”. Se vado a vedere in dettaglio mi dice. “Il tuo computer non è sicuro. Attiva Web protection”. Premo Avvio, il sistema lavora per un paio di minuti (troppo….), ma poi tutto rimane come prima.
3 - Windows Firewall non parte più automaticamente.
Cliccando da Pannello di controllo, anziché aprire l’applicazione Windows Firewall, il sistema scrive :
” Impossibile visualizzare le impostazione di Windows Firewall. Il relativo servizio non è attivato. Avviare il servizio Windows Firewall / Condivisione connessione internet (ICS)?” E invita a premere SI, ma appare un ulteriore messaggio:
“ Impossibile avviare il servizio Windows Firewall / Condivisione connessione internet (ICS)”.
Allora sono andato su Start, Esegui ed ho avviato l’applicazione “services.msc”: questa dà il servizio Windows Firewall come “Automatico” ma non avviato. Premendo “Avvia il servizio” scrive:
“Impossibile avviare il servizio Windows Firewall / Condivisione connessione internet (ICS) su computer locale. Errore 1068: Avvio del gruppo o del servizio di dipendenza non riuscito”.
Subito dopo aver tolto materialmente il virus non ho fatto passare alcun programma di scansione: potrebbe esserci ancora qualcos’altro…
Come mi suggerite di procedere?
Grazie e scusate la prolissità…
era la prima cosa che ti avevo consigliato di controllare al post 1502.l motivo: era “colpa” semplicemente della batteria tampone
Comunque ora dato che non è più un problema di ransom gradirei che aprissi una nuova discussione con titolo idoneo.
Là allegherai i log di questi programmi:
1)Scarica OTL,http://oldtimer.geekstogo.com/OTL.exe salvalo sul desktop,doppio click sulla sua icona.
Metti la spunta su SCAN ALL USERS.
Metti la spunta su LOP CHECK.
Clicca su RUN SCAN
A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt),
allegali.
Se sono troppo grandi(superiori a 100 kb) caricali su Wikisend: free file sharing service e posta l'indirizzo per scaricarli.
2)Scarica TDSS killer e salvalo sul desktop.
Doppio click su TDSSKILLER.exe per avviare l'applicazione.
In change parameters metti la spunta su loaded modules.Un riavvio sarà richiesto.TDSS killer verrà
lanciato automaticamente al riavvio.
Vai in change parameters e metti la spunta a "detect tdlfs file system" e "verify file digital signature"
Clicca su start scan.
Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Allega il report che si trova in C in questa forma "TDSSKiller.[Date]_[Time]_log.txt"
Domani controllerò i log.
Ciao,
premetto che di programmazione non so nulla...
Ho bisogno di aiuto perché il mio pc è bloccato dal virus Ukash. Ho provato a seguire la "Procedura di rimozione Ransomware con modalità provvisoria non funzionante" ma ho subito trovato due problemi:
1) non so se il mio sistema operativo sia a 32 o 64 bit (ho windows 7 pro e il pc ha 4mb di RAM);
2) quando avvio il pc col comando F8 non mi compare l'opzione "ripristina il computer".
Non so cosa fare e ho bisogno di lavorare coi dati del mio pc, spero che mi possiate aiutare!
Grazie!
ciao ottobre2012
Per controllare se hai un sistema a 32 o 64 bit fai tasto destro su computer-proprietà.Li' vedrai se il sistema è a 32/64 bit.
Controlla se nella schermata,dopo che hai premuto f8 appaiono delle opzioni avanzate.quando avvio il pc col comando F8 non mi compare l'opzione "ripristina il computer".
Se hai un disco di windows 7 puoi entrare nelle opzioni di recovery anche da li' come è descritto anche nella guida.
In caso contrario segui la guida per windows xp creando il disco di OTLPE e allegando il log.
FRST.txtdds.txt
Buongiorno
credo di aver preso anch'io il virus in questione. Il pc ha su windows vista, si accende ma al momento dell'apertura desktop parte una schermata bianca e da li non si toglie più. L'unica modalità provvisoria in cui non si riavvia è quella col prompt di comandi. Ho fatto girare come richiesto i programmi FRST e DDS e allego qui i txt, giusto?
Potreste darmi una mano?
Vi ringrazio in anticipo!
Marco
ciao carde.mk
Scarica il file in allegato e copialo sulla pendrive dove hai FRST.Riavvia FRST come hai fatto precedentemente,solo che ora devi cliccare su fix una sola volta.Allega il log fixlog che troverai sulla pendrive.
Riavvia e controlla che l'accesso avvenga correttamente.
Fatto!
Grande, l'accesso avviene correttamente. Ho controllato il collegamento a internet e mi sembra funzionare normalmente!
Ti allego il log.
Fammi sapere se devo fare altro.
Grazie!
Cancella la cartella FRST in C e segui la guida post rimozione che ho in firma.ciao
Segnalibri