Visualizzazione Stampabile
-
@ Vicky
Scusa se sono sparito...allora, dopo provo le tue istruzioni...per il resto, prima alla rete interna si connetteva perfettamente ma non andava exchange...da qualche giorno proprio non accede più alla rete, per intenderci, non acquisisce più alcun ip...sto provando a reinstallare i driver poi ti aggiorno su tutto...grazie come sempre!
-
Allegati: 1
Cari amici del forum,
mi inserisco nella discussione perché anche io ho problemi di accensione del PC con Windows XP SP3.
Ho seguito le istruzioni creando un Live Cd di XP, dal quale ho lanciato FRST.exe. Dal mio punto di vista di principainte non riesco a vedere minacce evidenti. Magari qualcuno esperto mi può aiutare a capire la mia situazione e indicare le strade di uscita?
Allego il file FRST.txt.
Grazie in anticipo.
-
@Alastre
Citazione:
sto provando a reinstallare i driver poi ti aggiorno su tutto..
Non credo che sia quello il problema.
Purtroppo la tua collega ha centrato le 2 peggiori infezioni del momento:ransom-zero access.
E' stato infettato un driver di connessione che presumo abbia danneggiato la connessione.Per questo ti ho chiesto di eseguire quelle scansioni.
C'è la possibilità che tu non riesca ad eseguire combofix.In questo caso esegui prima Tdss Killer e poi combofix.
Se zero access non viene presto rimosso a breve avrai un pc inutilizzabile.
@farfugliante
Non è questa la discussione dove porre il problema,in quanto il pc non risulta infetto da ransom.Leggi il pm.
-
Allegati: 2
Confermo le tue impressioni, combofix ha trovato di tutto, rootkit e virus tcp\ip incluso...non ho ancora reinstallato nulla, ti allego i log, ho visto che cmq qualcosa combofix ha cancellato e\o tentato di riparare...
Allegato 51513Allegato 51514
Attendo lumi!
-
Allegati: 2
Molto bene.
Adesso
1)Scarica SystemLook da uno dei seguenti link e salvalo sul desktop.
http://jpshortstuff.247fixes.com/SystemLook.exe
http://images.malwareremoval.com/jps...SystemLook.exe
Doppio clic su SystemLook.exe per avviarlo
Copia il seguente codice nella schermata principale
:reg
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
Allega il log.
2)Scarica il file in allegato sul desktop chiamato CFScript.txt e trascinalo sull’icona di combofix per una nuova scansione.
C’è ancora infezione.
Allega il log
3)Scarica il file di reg chiamato fix.reg in allegato sul desktop ,eseguilo e conferma di aggiugere i valori al registro.
Al termine controlla la connessione ed allega anche un nuovo log di FSS.
Log da allegare:systemlook-combofix-FSS
-
Ciao a tutti,ho evitato di aprire un nuovo thread perchè vedo che l'argomento è lo stesso...
Vi espongo il problema. Mentre navigavo su internet mi si è aperto uno di questi virus della polizia di stato. Da allora mi è impossibile usare il pc,se lo accendo normalmente non ho il tempo di aprire nemmeno il task manager perchè subito mi appare il messsaggio,mentre in modalità provvisoria non riesco a entrarci perchè si riavvia ogni volta il pc.
Leggendo un po il forum ho provato a usare queste indicazioni date da vicky67 nel post 204 .
Scarica GETxPUD.exe noahdfear.net/downloads/GETxPUD.exe
• Avvia GETxPUD.exe
• Una nuova cartella apparirà sul desktop
• Apri la cartella GETxPUD e clicca su get&burn.bat
• Il programma scaricherà xpud_0.9.2.iso, e quando avrà finito aprirà BurnCDCC pronto per scrivere l’immagine.
• Clicca su Start e segui i comandi per scrivere l’immagine su cd.
• Avvia il pc da cd
• Il computer deve essere settato per l’avvio da cd
• Segui i comandi
• A Welcome to xPUD apparirà a schermo
• Premi File
• Espandi mnt
• quindi Sda
• Trova la cartella Windows e dentro cerca la cartella rootkit($NtUninstallKB915$) ed eliminala.
• Riavvia nuovamente e controlla che la cartella sia scomparsa.
Ho scaricato get x pud e una volta fatto partire sul pc ho seguito i vari passaggi. In windows però non esistela cartella rootkit ne il file da cancellare,ma ho una marea di altri file del tipo unistallkb ecc ecc...
Se potete aiutarmi ve ne sarei grato,vorrei evitare di portare per la millesima volta il pc da un tecnico...da questo capirete che sono abbastanza scarso su queste cose...quindi cercate di non usare un linguaggio tropp tecnico sennò mi perdo.
Grazie mille.
-
In questa sezione e nel primo post di questo thread è evidenziata la prassi da seguire quando non si riesce ad entrare in modalità provvisoria
-
si ma io non sono bravo col pc,non ho capito se ho bisogno di qualche cd di ripristino...io non ho cd ne di windows ne di altro...
-
Tighine, scusa se non mi sono più fatto sentire ma sono stato incasinato col lavoro.
Seguo le tue indicazioni e ti faccio sapere nei prox gg.
Grazie ancora-
Intanto ho verifiato che il link per la scansione DDS non va, ma credo di aver trovato un altro link ;) . tks
-
@nasher
Immagino che tu abbia windows xp dato che non lo hai ancora detto.
In mancanza del cd del sistema operativo segui questa procedura alternativa.
Scarica questo file di circa 100 mb. per scriverlo su cd
http://oldtimer.geekstogo.com/OTLPENet.exe
Una volta scaricato fai doppio click sul file.Questo aprirà imgburn per scrivere il file sul cd(assicurati quindi di aver già inserito un cd vuoto da scrivere).
Una volta creato il cd,avvia il pc da cd.
Quando ti si aprirà il desktop,fai doppio click su OTL.exe.
Ti verrà chiesto Do you wish to load remote user profile(s) for scanning, seleziona Yes
Metti poi la spunta in "Automatically Load All Remaining Users
Clicca su SCAN salva e allega il log
-
Allegati: 1
salve,
ho seguito la procedura dopo la scansione come devo procedere?
-
Perfetto Mimi
Adesso scarica il file in allegato e copialo sulla pendrive dove hai FRST.
Riavvia il pc come prima ed esegui nuovamente FRST,solo che adesso dovrai cliccare sul tab fix una sola volta.
Dopo il riavvio dovresti entrare nuovamente in windows, esegui una scansione completa in modalità normale con malwarebytes ed allega il log.
Allega anche il log che troverai sulla pennetta (Fixlog.txt).
• Malwarebytes Anti-Malware -> Malwarebytes Anti-Malware - Download.com
dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controllo si trova nel Tab "File di log").Il file di log va preso solamente dopo aver eliminato gli oggetti.
-
Allegati: 3
Ok il pc è ritornato con windows, ti invio il file che chiedi.
adesso come devo procedere, e quale antivirus free mi consigli di installare?
-
-
Grazie, ti volevo chiedere come posso ripristinare tutti i collegamenti del menu avvio poiche c'è il nome dei programmi ma risulta vuoto il collegamento per farli partire, mentre dal desktop posso lanciarli.