Condividi:        

virus Ko ma problemi a seguire...AIUTO

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

virus Ko ma problemi a seguire...AIUTO

Postdi awater » 23/10/10 00:31

Ciao a tutti, ho nessuna pratica in forum (mi scuso fin d'ora, farò del mio meglio...) ed è anche la prima volta che al PC temo il peggio e mi sono fermata.

Ho Avira Antivir.
Sabato scorso mi ha beccato il virus Security-Tool, l'ho scovato e buttato nel cestino prima che mi bloccasse tutto, lui e quelli con i suoi nomi o pseudonimi (che è il più che ho potuto fare lì per lì).
Purtroppo non è stato possibile agire come da istruzioni varie perché mi si bloccava tutto in tempi sempre più stretti e non avevo un altro PC a disposizione in quel momento.

Il PC ha ricominciato a girare come prima, come sempre.
Fattore Q.

Ieri però ha iniziato a sparare in accensione messaggi di RUNDLL.

Ho letto il vostro topic e oggi ho fatto girare Malware, CCleaner e ATF-Cleaner.
Infine Hijackthis perché, nonostante un po' di pulizia, il problema è rimasto MA IN PIU' è comparso un errore di Sincronizzazione (mai richiesta né impostata) in chiusura sessione.

Riesco ad individuare da Hijackthis solo il problema in accensione (l'avviso di RUNDLL) ma non vorrei provare ancora ad eliminarlo da sola perché da quanto mi sembra faccio di male in peggio... :(
e poi perché c'è dell'altro senz'altro, credo

qualcuno che mi possa dare un......AIUTO!!!!!!!!!!! :cry:
sono bloccata qui...grazie in anticipo...
awater
Utente Junior
 
Post: 24
Iscritto il: 22/10/10 22:41

Sponsor
 

Re: virus Ko ma problemi a seguire...AIUTO

Postdi Riverside » 23/10/10 00:57

Ciao, la descrizione fornita del problema è piuttosto precisa .... ma hai scordato di segnalare la cosa più importante: che sistema operativo è installato sul computer?.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: virus Ko ma problemi a seguire...AIUTO

Postdi awater » 23/10/10 01:33

e c'hai ragione...Windows XP
grazie...
awater
Utente Junior
 
Post: 24
Iscritto il: 22/10/10 22:41

Re: virus Ko ma problemi a seguire...AIUTO

Postdi awater » 23/10/10 03:03

se può aiutare...
ora mi da ANCHE un problema con Acrobat Reader quando clicco sul collegamento "pc-facile Leggi forum" che ho sul Desktopf...mi si blocca, passo per Task Manager e sono tornata qui con "pc-facile Forum" passando da Google....ho solo passeggiato sul sito :-?
awater
Utente Junior
 
Post: 24
Iscritto il: 22/10/10 22:41

Re: virus Ko ma problemi a seguire...AIUTO

Postdi Riverside » 23/10/10 09:59

awater ha scritto:e c'hai ragione...Windows XP

Ok, Esegui, con sequenza descritta, questa procedura:


****************

Svuota del suo contenuto la cartella Prefetch:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

****************

Scarica ed installa HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32Bit o 64Bit)
● una volta lanciato, nella finestra principale clicca su Impostazioni
● clicca su Licenza ed attiva la licenza;
● lancia la scansione (lascia le impostazioni di default);
● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai allegare

****************

Scarica ed installa SuperAntispyware Free Edition: clicca qui per il download
Una volta installato, configuralo in questo modo:
● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Per recuperare il log di Superantispyware:
● lancia Superantispyware
● nella maschera princpiale clicca su Preferenze
● apri la scheda Statistiche e Registri
● al suo interno troverai il log della scansione che hai eseguito
● posizionati sul log con il mouse per eselezionarlo e clicca sul tasto Visualizza il registro
si aprirà il log in formato txt, salvalo sul desktop ed allegalo

****************

Scarica ed installa MalwareBytes: clicca qui per il download
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● clicca su tasto scansiona ed esegui una scansione completa
● se vengono rilevate infezioni, eliminale
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

Eseguiti tutti i passaggi precendenti:

Scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

****************

● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

allega, in questa sequenza, i log di:

● HitmanPro
● SuperAntispyware
● MalwareBytes
● Hijackthis

Per allegare i log, utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: virus Ko ma problemi a seguire...AIUTO

Postdi awater » 23/10/10 11:41

ciao, ho cominciato la sequenza
ci metterò un po'...
intanto grazie!
awater
Utente Junior
 
Post: 24
Iscritto il: 22/10/10 22:41

Re: virus Ko ma problemi a seguire...AIUTO

Postdi awater » 23/10/10 15:43

● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

ciao, sono quasi alla fine della sequenza ma si è verificato un intoppo:
CCleaner ha riparato tutto quello che gli ho lanciato più volte ma non riesce a riparare un software in esecuzione automatica mancante
...che faccio?
awater
Utente Junior
 
Post: 24
Iscritto il: 22/10/10 22:41

Re: virus Ko ma problemi a seguire...AIUTO

Postdi awater » 23/10/10 17:15

...che faccio?


tutto ciò che mi viene da pensare è che se continuo la procedura nella sequenza descritta, l'intoppo che si è verificato con CCleaner non può fare tanto peggio di così...
Spero in una risposta di un qualche contributo... :undecided:
awater
Utente Junior
 
Post: 24
Iscritto il: 22/10/10 22:41

Re: virus Ko ma problemi a seguire...AIUTO

Postdi awater » 23/10/10 19:44

ciao Riverside, sono riuscita a superare l'intoppo (magari se avessi reinizzializzato prima...)
Continuo la procedura, ho bisogno di un chiarimento prima di lanciare Hijackthis: non so se la partizione è in NTFS...
in pratica non so se devo pulire gli ADS.
A spanne direi di no...???
awater
Utente Junior
 
Post: 24
Iscritto il: 22/10/10 22:41

Re: virus Ko ma problemi a seguire...AIUTO

Postdi awater » 23/10/10 20:22

ciao...confermo NTFS, un grazie enorme per la pazienza...
questi sono i risultati

log.xml
SUPERAntiSpyware Scan Log - 10-23-2010 - 15-33-06.log
mbam-log-2010-10-23 (16-21-13).txt
hijackthis.log

...aspetto esiti e incrocio le dita...
awater
Utente Junior
 
Post: 24
Iscritto il: 22/10/10 22:41

Re: virus Ko ma problemi a seguire...AIUTO

Postdi Riverside » 23/10/10 23:52

Bene ... ma non ci siamo ancora, quindi un altro piccolo sforzo ( e poi vedremo di mettere in sicurezza il cmputer):

Scarica Combofix: clicca qui per il download
Nota: prima di eseguire il download, rinomina il file in pippo.exe

crea una cartella apposita sul Desktop e, al suo interno, posiziona il tool che hai scaricato ed esegui queste operazioni preliminari:
● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer

èassolutamente necessario, se attivo:
disattivare l'Antivirus in uso, dall'icona presente sulla traybar (accanto all'orologio di Windows)
disattivare il Firewall eventualmente installato, dall'icona presente sulla traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:

● lancia ComboFix con un account con privilegi di Amministratore e segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta la installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi la scansione e la fase di creazione del log

Note - durante la scansione:
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver: consenti

Quando Combofix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu)
● ricollega, fisicamente, il modem al computer
● connettiti a Internet
● vai in Disco Locale C: cerca il log dal nome combofix.txt ed allegalo

Per allegare il log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: virus Ko ma problemi a seguire...AIUTO

Postdi awater » 24/10/10 01:18

sconnetti, fisicamente, il modem dal computer


ciao, perdonami l'ignoranza.....come devo fare?...che vuol dire "fisicamente"?

scusami eh...
:oops:
(puoi capire quanto aspettavo un tuo cenno...fosse anche un richiamo!e considera che ora sono con la connessione telefonica...momento difficile :( )
awater
Utente Junior
 
Post: 24
Iscritto il: 22/10/10 22:41

Re: virus Ko ma problemi a seguire...AIUTO

Postdi Riverside » 24/10/10 10:04

awater ha scritto:considera che ora sono con la connessione telefonica...momento difficile :( )

Che vuol dire: non hai la connessione ADSL?.
Procedi con Combofix, per favore (dopo mi devi spiegare per bene cosa hai combinato quando parli di reinizializzato).
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: virus Ko ma problemi a seguire...AIUTO

Postdi awater » 24/10/10 10:26

ciao, no, non ho fatto danni
1) non avevo spento e riavviato subito il PC dopo le scansioni con gli antivirus (reinizializzato)
2) qui e ora non ho l'ADSL, in genere sì

Quindi, prima di lanciare Combofix..."sconnettere fisicamente il modem"??
ho un portatile, non ho un modem esterno...

grazie e...scusami per l'ignoranza imbarazzante
awater
Utente Junior
 
Post: 24
Iscritto il: 22/10/10 22:41

Re: virus Ko ma problemi a seguire...AIUTO

Postdi awater » 24/10/10 12:29

Riverside, ORA temo di aver fatto danno.
ho disattivato il modem, disattivato Avira e il firewall di McAfee e di Windows (lo so troppa roba, neanche lo sapevo, immagina la mia cultura)
ho lanciato Combofix, mi ha dato un messaggio sull'antivirus in uso, l'ho ignorato
ad un certo punto, allo stage6A (se può essere un riferimento per te) Combofix si è bloccato, è comparso un messaggio rapidissimo di McAfee Antivirus che spostava qualcosa in quarantena
poi più nulla, Combofix non è più andato avanti

avevo controllato più volte per vedere se avevo disattivato tutto (visto che nemmeno pensavo di avere tanta roba)
ho chiuso Combofix (i dati non salvati andranno persi ecc)

scusami se ho impiegato tanto, ma non trovavo come riattivare il modem...(non farmi aggiungere altro sulla mia cultura informatica che comunque con questa esperienza stà facendo passi da gigante...)
devo lavorarci su questo trespolo...sono bloccata da 3 giorni
AIUTO!!!
GRAZIE...che per quanto stai facendo è davvero poco!
awater
Utente Junior
 
Post: 24
Iscritto il: 22/10/10 22:41

Re: virus Ko ma problemi a seguire...AIUTO

Postdi awater » 24/10/10 13:30

ciao...in attesa di lumi ho provato a ripetere la procedura per Combofix
questo è il log
ComboFix.txt

non mi si è riavviato in automatico, neanche manualmente
ho provato a spegnere e riaccendere e ci ha messo molto (a spegnersi)
ora è molto lento nel caricare le pagine

spero di non aver fatto male...attendo lumi :-?
awater
Utente Junior
 
Post: 24
Iscritto il: 22/10/10 22:41

Re: virus Ko ma problemi a seguire...AIUTO

Postdi Riverside » 24/10/10 20:44

:undecided: Allega un nuovo log di hijackthis, per favore.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: virus Ko ma problemi a seguire...AIUTO

Postdi awater » 24/10/10 21:32

ciao, eccolo

hijackthis.log

(me lo fa copiare solo tutto intero...prima potevo scorrerlo)

attendo Tue...
awater
Utente Junior
 
Post: 24
Iscritto il: 22/10/10 22:41

Re: virus Ko ma problemi a seguire...AIUTO

Postdi Riverside » 25/10/10 08:24

Per forza quel computer è lento ed ha un mare di problemi, ci sono due antivirus installati, software di terze parti non aggiornati, sistema operativo non aggiornato, Internet Explorer non aggiornato .... insomma un vero disastro :-?
Iniziamo a disinstallare tutto, quindi, da Installazione Applicazioni disinstalla:
1) McAfee (l'intera suita);

2) AVIRA Antivir
● una volta disinstallato Avira, Registry cleaner: clicca qui per il download
● lancia il tool, spunta tutte le voci che verranno indicate e procedi alla rimozione delle chiavi di registro residue di Avira che verrano rilevate.

Riavvia il sistema, torna in Installazione Applicazioni e disinstalla:
● Adobe Flash Player;
● Adobe Reader;
● JavaSun (tutte le versioni installate);
● tutte le eventuali Toolbar che trovi installate;

poi, scarica ed installa le versioni aggiornate:
● Adobe Flash Player: clicca qui per il download
● Adobe Reader: clicca qui per il download
● JavaSun: clicca qui per il download

NOTA: in tutti e tre i casi potrebbe venire proposta la installazione di componenti aggiuntivi (es.: Google toolbar, Mcafee security scan plus): non installare, quindi togli la spunta alla relativa voce;

Al termine, riavvia il sistema ed allega un nuovo log di Hijackthis.

Guarda che resti senza antivirus fino a quando non te le lo farò reinstallare, quindi evita di navigare e/o scaricare roba da Emule ed affini (limitati a navigare sul forum).
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: virus Ko ma problemi a seguire...AIUTO

Postdi awater » 25/10/10 11:08

ciao :oops:
ora procedo...
awater
Utente Junior
 
Post: 24
Iscritto il: 22/10/10 22:41

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "virus Ko ma problemi a seguire...AIUTO":

aiuto windows 10
Autore: mod360
Forum: Software Windows
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 26 ospiti