Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Firewall ed antivirus disabilitato su w7.

Risolvi qui i tuoi problemi legati a Windows '95, '98, ME, NT, 2000, XP, 2003, Vista...

Moderatori: -> EleKtrA <-, antoo69

Firewall ed antivirus disabilitato su w7.

Postdi indosta » 02/11/10 11:38

Ciao a tutti.
Questa mattina ho ritrovato il pc (Windows 7) con antivirus, firewall e connessione ad internet disabilitati e con l'impossibilità manuale di riattivare i due programmi. Consigli? Direi che sono un pò disperato.
indosta
Utente Junior
 
Post: 26
Iscritto il: 02/10/05 14:58

Sponsor
 

Re: Firewall ed antivirus disabilitato su w7.

Postdi MacGee » 02/11/10 11:48

Serve un log. di HijackThis. Ciao.
MacGee
Utente Senior
 
Post: 489
Iscritto il: 13/05/10 15:05
Località: Firenze

Re: Firewall ed antivirus disabilitato su w7.

Postdi Riverside » 02/11/10 15:22

indosta ha scritto:Questa mattina ho ritrovato il pc (Windows 7) con antivirus, firewall e connessione ad internet disabilitati e con l'impossibilità manuale di riattivare i due programmi. Consigli?.


per ora, esegui, esattamente con la sequenza descritta, questa procedura:

Nota: In Windows Vista e Windows 7,tutti i progrrammi vanno eseguiti cliccando con il tasto destro sulla relativa icona e scegliendo, dal menu contestuale, Esegui come Amministratore.

Scarica ed installa HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32Bit o 64Bit)
● una volta lanciato, nella finestra principale clicca su Impostazioni
● clicca su Licenza ed attiva la licenza;
● lancia la scansione (lascia le impostazioni di default);
● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato

****************

Scarica ed installa SuperAntispyware Free Edition: clicca qui per il download
Una volta installato, configuralo in questo modo:
● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Per recuperare il log di Superantispyware:
● lancia Superantispyware
● nella maschera princpiale clicca su Preferenze
● apri la scheda Statistiche e Registri
● al suo interno troverai il log della scansione che hai eseguito
● posizionati sul log con il mouse per eselezionarlo e clicca sul tasto Visualizza il registro
si aprirà il log in formato txt, salvalo sul desktop ed allegalo

****************

Scarica ed installa MalwareBytes: clicca qui per il download
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● clicca su tasto scansiona ed esegui una scansione completa
● se vengono rilevate infezioni, eliminale
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

Eseguiti tutti i passaggi precendenti:

Scarica ed installa CCleaner: clicca qui per il download
Una volta installato, lancia il programma:
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

****************

Scarica ed installa la versione più recente di Hijackthis: clicca qui per il download
● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

allega, in questa sequenza, i log di:

● HitmanPro
● SuperAntispyware
● MalwareBytes
● Hijackthis

Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Firewall ed antivirus disabilitato su w7.

Postdi MacGee » 03/11/10 18:36

indosta ha scritto:Ciao a tutti.
Questa mattina ho ritrovato il pc (Windows 7) con antivirus, firewall e connessione ad internet disabilitati e con l'impossibilità manuale di riattivare i due programmi. Consigli? Direi che sono un pò disperato.

La procedura postata da Riverside è ottima, ma mi sembra di aver capito che l'utente non può connettersi ad Internet con quel pc, il che rende impossibile l'esecuzione di Hitman, l' aggiornamento di Mbam ecc...in tal caso credo che l'esecuzione di un cd bootable come Hiren's sia una strada obbligata http://uploading.com/files/get/8mme316a/ . Questa ISO va scaricata e masterizzata, poi faremo avviare il pc da cd e avvieremo tutti gli antivirus presenti.
Un log di HijackThis alla fine farebbe molto comodo.
Ciao.
MacGee
Utente Senior
 
Post: 489
Iscritto il: 13/05/10 15:05
Località: Firenze

Re: Firewall ed antivirus disabilitato su w7.

Postdi indosta » 05/11/10 01:01

Posso scaricarmi i software da un altro pc e poi portare tutto tramite chavetta a quello infettato. No?
indosta
Utente Junior
 
Post: 26
Iscritto il: 02/10/05 14:58

Re: Firewall ed antivirus disabilitato su w7.

Postdi Riverside » 05/11/10 01:36

indosta ha scritto:Posso scaricarmi i software da un altro pc e poi portare tutto tramite chavetta a quello infettato. No?

Certamente: per ora, scarica solo Malwarebytes e Superantispyware (non importa se non sono aggiornati alle firme più recenti - ricorda di salvare i log) ed Hijackthis.
Per Hijackthis esegui solo questo passaggio:
[quote]
● Start
● Computer
● Disco Locale C:
● Program Files (x86)
● apri la cartella Trendmicro e poi la cartella Hijackthis
● tasto destro del mouse sulla icona di Hijackthis e dal menu contestuale scegli Esegui come amministratore
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo

I tre log allegali con le modalità richieste.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Firewall ed antivirus disabilitato su w7.

Postdi indosta » 07/11/10 23:39

Riassumo i sintomi: firewall bloccato, connessione internet bloccata, antivirus presente ma senza protezione tempo reale che era didefault (non si può attivarla).
Ho fatto le scansioni con tutti i software consigliati. Di alcuni ho i log, che riporto sotto, di altri non riesco a trovare i log delle scanzioni ma tutte riportano nessuna minaccia trovata. Solo l'antivirus che ha trovato un solo file infetto da WMA_Wimand [Drp] che ho eliminato manualmente.
http://wikisend.com/download/912504/hijackthis.log
http://wikisend.com/download/602736/mbam-log-2010-11-07 (19-10-14).txt
http://wikisend.com/download/501938/TDS ... 38_log.txt

CHE POSSO FARE?
indosta
Utente Junior
 
Post: 26
Iscritto il: 02/10/05 14:58

Re: Firewall ed antivirus disabilitato su w7.

Postdi Riverside » 08/11/10 00:17

indosta ha scritto:CHE POSSO FARE?

Pubblicare i log che ti avevo chiesto (e non vengono richiesti non a caso, evidentemente).
Di quelli richiesti hai pubblicato solamente quello di Malwarebytes (ed uno non richiesto riferito a TDSSKiller.2.4.5.1).
Dove sono i log di HitmanPro e Superantispyware?.

Intanto c'è un problema serio da risolvere:
O10 - Broken Internet access because of LSP chain gap (#2 in chain of 41 missing)

La catena di Winsock è corrrotta e la dobbiamo riparare, quindi, scarica ed installa WinSockFix 1.1.0.13: clicca qui per il download
● avvia il tool
● ti verrà presentata una maschera con tre funzioni: Reset/TCP/IP - Show LSPs - Repair Winsock
● clicca su Reset/TCP/IP ed attendi che completi il passaggio
● clicca su Show LSPs ed attendi che completi il passaggio
● clicca su Repair Winsock ed attendi che completi il passaggio
le riparazioni avverranno in automatico

Al termine dell' operazione riavvia il computer per rendere effettive le modifiche e, dopo, allega, con le solite modalità, un nuovo log di Hijackthis.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Firewall ed antivirus disabilitato su w7.

Postdi indosta » 08/11/10 01:40

Log di SUPERAntiSpyware:
http://wikisend.com/download/228112/SUPERAntiSpyware Scan Log - 11-07-2010 - 14-02-29.log

Log di Hitman pro:
http://wikisend.com/download/518876/log_Hitman.xml
...tutto qua per il momento.
indosta
Utente Junior
 
Post: 26
Iscritto il: 02/10/05 14:58

Re: Firewall ed antivirus disabilitato su w7.

Postdi indosta » 08/11/10 01:43

indosta ha scritto:Log di SUPERAntiSpyware:
http://wikisend.com/download/228112/SUPERAntiSpyware Scan Log - 11-07-2010 - 14-02-29.log

Log di Hitman pro:
http://wikisend.com/download/518876/log_Hitman.xml
...tutto qua per il momento.
indosta
Utente Junior
 
Post: 26
Iscritto il: 02/10/05 14:58

Re: Firewall ed antivirus disabilitato su w7.

Postdi Riverside » 08/11/10 14:02

indosta ha scritto:Log di SUPERAntiSpyware:
http://wikisend.com/download/228112/SUPERAntiSpyware Scan Log - 11-07-2010 - 14-02-29.log

Certo che se non vi rendete neppure conto di ciò che allegate .... siamo proprio messi bene :roll:
Il log di Superantispyware è del 11 luglio 2010 .... un pò superato direi.
SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 11/07/2010 at 02:02 PM
Application Version : 4.45.1000
Core Rules Database Version : 5767
Trace Rules Database Version: 3579
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Firewall ed antivirus disabilitato su w7.

Postdi indosta » 08/11/10 15:12

Per quanto riguarda la scansione di SUPERAntiSpyware, poco dopo fatto partire lo scan mi compare un messaggio che mi avverte che "il programma ha smesso di funzionare" non so per quale motivo nè viene riportato un errore.
Per WinsockFix presenta tre tasti "Fix" "Reg-Backup" e "Info", ho schiacciato Fix e riavviato. La situazione ad occhio è quella di prima però non so.
Riposto l'ultimo log di hijackthis http://wikisend.com/download/595760/hijackthis08Nov.txt
Che mi consigli di fare?
indosta
Utente Junior
 
Post: 26
Iscritto il: 02/10/05 14:58

Re: Firewall ed antivirus disabilitato su w7.

Postdi Riverside » 08/11/10 20:21

indosta ha scritto:Che mi consigli di fare?

esegui una scansione con Bitedefender scanner online clicca qui
Al termine della scansione verrà rilasciato un report: allega il link al report.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Firewall ed antivirus disabilitato su w7.

Postdi indosta » 08/11/10 23:02

Ma il computer in questione proprio per la presenza del virus non è connesso ad internet...quindi?
indosta
Utente Junior
 
Post: 26
Iscritto il: 02/10/05 14:58

Re: Firewall ed antivirus disabilitato su w7.

Postdi Riverside » 08/11/10 23:13

indosta ha scritto:Ma il computer in questione proprio per la presenza del virus non è connesso ad internet...quindi?

Vero, mi ero scordato del particolare.

Intanto ho accertato che Combofix pare sia compatibile anche per Windows 7, quindi esegui esattamente questa procedura (per per favore, prima leggi bene le istruzioni):

Scarica Combofix: clicca qui per il download
Nota: prima di eseguire il download, rinomina il file in pippo.exe

crea una cartella apposita sul Desktop e, al suo interno, posiziona il tool che hai scaricato ed esegui queste operazioni preliminari:
● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer

èassolutamente necessario, se attivo:
disattivare l'Antivirus in uso, dall'icona presente sulla traybar (accanto all'orologio di Windows)
disattivare il Firewall eventualmente installato, dall'icona presente sulla traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:

● lancia ComboFix (tasto destro del mouse sulla icona e dal menu contestuale e scegli Esegui come Amministratore e segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta la installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi la scansione e la fase di creazione del log

Note - durante la scansione:
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver: consenti

Quando Combofix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu)
● ricollega, fisicamente, il modem al computer
● connettiti a Internet
● vai in Disco Locale C: cerca il log dal nome combofix.txt ed allegalo

Per allegare il log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Firewall ed antivirus disabilitato su w7.

Postdi indosta » 09/11/10 11:14

Ecco il link del log di Combofix seguendo le istruzioni. C'è da dire che l'applicazione l'ho fatta partire direttamente dalla chiavetta usb.
http://wikisend.com/download/469152/com ... og9Nov.txt
Il pc rimane sempre disconnesso da internet.
indosta
Utente Junior
 
Post: 26
Iscritto il: 02/10/05 14:58

Re: Firewall ed antivirus disabilitato su w7.

Postdi Riverside » 09/11/10 12:26

Bah, il log di Combofix è pulito.
Lo so che la connessione non funziona ..... prova cosi (vediamo se riusciamo a ripristinare il winsock):

Start
Esegui
nella casella di dialogo digita (o copia ed incolla) il seguente comando: netsh winsock reset

e di nuovo:

Start
Esegui
nella casella di dialogo digita (o copia ed incolla) il seguente comando: netsh int ip reset

Al termine riavvia e verifica se la connessione funziona.

Se non dovesse funzionare, facciamo un ultimo tentativo (putroppo è Windows 7 che ci frega: diversi tool con questo S.O., purtroppo non sono compatibili ed anche quello che ti segnalo ora, non so se lo sia):

scarica LSP-Fix: clicca qui per il download
decomprimi l'archivio e lancia il tool (tasto destro del mouse e scegli Esegui come Amministratore) e segue le istruzioni

Al termine riavvia e verifica se la connessione funziona.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Firewall ed antivirus disabilitato su w7.

Postdi indosta » 09/11/10 13:08

Appena dopo eseguito il primo comando (netsh winsock reset) ricevo questa risposta:
C:\Windows\system32\netsh.exe
"E' stata tentata un'operazione non consentita su una chiave di Registro di sistema segnata per l'eliminazione"
indosta
Utente Junior
 
Post: 26
Iscritto il: 02/10/05 14:58

Re: Firewall ed antivirus disabilitato su w7.

Postdi Riverside » 09/11/10 14:16

Prova con LSP.Fix, se non risolve (o non lo lascia eseguire), fatti forza e formatta (non ho altre soluzioni per farti uscire da quella situazione).
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Firewall ed antivirus disabilitato su w7.

Postdi indosta » 09/11/10 14:57

Stesso problema. Vedo che non si riesce neanche ad entrare nel registro...Unmodo che non sia formattar ci sarà no?
Ti arrendi subito così? Dai dimostra che vali Riverside!
indosta
Utente Junior
 
Post: 26
Iscritto il: 02/10/05 14:58

Prossimo

Torna a Sistemi Operativi Windows


Topic correlati a "Firewall ed antivirus disabilitato su w7.":


Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti