Risultati da 1 a 10 di 10

Discussione: Rimozione malware collegamenti e pagine sul desktop scomparsi

  1. #1
    Member L'avatar di gianclov
    Data Registrazione
    22-06-2007
    Messaggi
    73

    Rimozione malware collegamenti e pagine sul desktop scomparsi

    Salve a tutti. Il PC che uso per lavoro ha improvvisamente cambiato il desktop. Tutti i collegamenti e le pagine salvate sulla scrivania sono scomparse ed è comparsa una immagine "di serie" di windows con (pochi) collegamenti.
    Ritenendo che tutto ciò potesse essere dovuto ad eventuali virus, anche se il mio bit defender si aggiorna quotidianamente, ho pensato alla rimozione mediante Combo fix.
    Il download del programma non è stato consentito (altro motivo che mi fa pensare ad una infestazione), pertanto l'ho scaricato con questo PC, l'ho trasferito sul desktop del PC malato e l'ho avviato.
    Inizialmente tutto bene. Dopo la dicitura "in PC molto infetti il tempo di scasione può raddoppiare facilmente" è rimasta ancora per qualche secondo la schermata azzurra, poi è scomparso tutto quanto appartiene a Combo fix ed è ritornata l'immagine del desktop (non il mio, ma quello senza tutti i miei collegamenti)
    Che devo fare ora? Ho già provato a riavviare Combo fix, ma si è fermato allo stesso punto.
    Grazie per le eventuali risposte

  2. #2
    Software Zone Maniac L'avatar di Huskybaschi
    Data Registrazione
    17-01-2010
    Località
    cintura di Orione
    Messaggi
    2.688
    prova a scaricare malwarebytes da filehippo.com e lancialo, il tuo antivirus solito che dice?
    NON ho la verità in tasca ma cerco di dare una mano...

  3. #3
    Member L'avatar di gianclov
    Data Registrazione
    22-06-2007
    Messaggi
    73
    Il mio antivirus non dice nulla, in quanto non rileva nulla, anche facendogli fare una scansione approfondita.
    Proverò a scaricare malwarebytes e tifarò sapere.

  4. #4
    Member L'avatar di gianclov
    Data Registrazione
    22-06-2007
    Messaggi
    73
    Bene, riassumiamo: Ho scaricato Malwarebytes il quale ha trovato un trojan (di cui non ho trascritto il nome). Inizialmente mi ha segnalato un "errore di creazione della chiave di registro HKEY_CURRENT_USER\software\malwarebytes" ma -con "ignora" ha proseguito la ricerca.
    Nel PC tutto è rimasto come prima. Ho trovato, però, almeno tre cartelle "desktop": una è quella che si è creata a mia insaputa, una è vuota e l'ultima sarebbe quella (con tutti i file che mi interessano) che dovrei riuscire a ripristinare.
    ATTENZIONE: non sono certo, ma il problema potrebbe essere nato dopo che ho scaricato una mail che si presentava come "fattura". Io l'ho aperta (in effetti stavo aspettando delle fatture per mail) senza il minimo dubbio...

  5. #5
    Software Zone Maniac L'avatar di Huskybaschi
    Data Registrazione
    17-01-2010
    Località
    cintura di Orione
    Messaggi
    2.688
    Direi che sia molto probabile prova a passare ccleaner per vedere di mettere un po' in ordine il registro
    NON ho la verità in tasca ma cerco di dare una mano...

  6. #6
    Member L'avatar di gianclov
    Data Registrazione
    22-06-2007
    Messaggi
    73
    Già fatto (nella mia incompetenza, di solito è il primo passo che compio). Riprovo ora, dopo aver rimosso il trojan.
    .... rifatto anche questo. Ora ho esaurito la fantasia
    Ultima modifica di gianclov; 23-03-2013 alle 12.37.00

  7. #7
    Software Zone Maniac L'avatar di Huskybaschi
    Data Registrazione
    17-01-2010
    Località
    cintura di Orione
    Messaggi
    2.688
    Combofix adesso parte o ancora no?
    NON ho la verità in tasca ma cerco di dare una mano...

  8. #8
    Member L'avatar di gianclov
    Data Registrazione
    22-06-2007
    Messaggi
    73
    Racconterei la procedura di Combofix (se non è troppo tediosa):
    Estrazione files; Creazione back-up; richiesta accettazione licenza
    Schermata DOS (Combo fix è pronto per lavorare)
    Tentativo di creazione di un punto di ripristino
    Errore CScript: caricamento delle impostazioni non riuscito. (accesso negato)
    Nuova richiesta di accettazione licenza
    Schermata DOS: Tipicamente non impiega più di 10 minuti; In PC molto infetti il tempo di scansione può raddoppiare facilmente.
    Attesa con cursore DOS lampeggiante
    Dopo due minuti scompare il riquadro del DOS e ritorna il desktop a pieno schermo.
    Apro task manager il quale non rileva operazioni in atto (utilizzo cpu 1-2 %)
    Ti ringrazio ancora per la pazienza, Huskybaschi, ma resto ancora in attesa di altri consigli...
    Giancarlo

  9. #9
    Software Zone Maniac L'avatar di Huskybaschi
    Data Registrazione
    17-01-2010
    Località
    cintura di Orione
    Messaggi
    2.688
    chiudi avast e sei scollegato dalla rete quando usi combofix? in rete ho trovato questo, vedi se ti aiuta : sembra un problema di associazione
    Default File Type Associations - Restore - Windows 7 Forums

    al link trovi le associazioni di default per windows 7 ti interessa soprattuto quello per i file lnk dato che non funzionano i collegamenti scarica il file reg per i file lnk doppio click sul file unisci i dati al registro e riavvia

    ecco il link http://www.sevenforums.com/tutorials...s-restore.html
    Ultima modifica di Huskybaschi; 23-03-2013 alle 15.55.40
    NON ho la verità in tasca ma cerco di dare una mano...

  10. #10
    Member L'avatar di gianclov
    Data Registrazione
    22-06-2007
    Messaggi
    73
    Naturalmente durante l'uso di combofix sono scollegato dalla rete e con l'antivirus disattivato. Ho cercato il forum da te segnalato, ma segue solo Win 7 e 8. Io, dopo vari problemi con il 7, ho preferito tornare a XP, secondo me, molto più stabile. Purtroppo, però, Microsoft non elargisce più molti suggerimenti su un programma per loro obsoleto. Da un paio di mesi a questa parte, comunque, ho iniziato con grande soddisfazione l'utilizzo di un Mac, per ora solo per programmi di montaggio video e foto, ma a breve passerò sul nuovo PC anche tutti gli altri file di lavoro.

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •