Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Pc zeppo di errori, trjan e malware..help

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Pc zeppo di errori, trjan e malware..help

Postdi sabry84 » 02/11/10 22:22

Salve, ho un pc fisso zeppo di errori.. Non lo so se è salvabile o mi conviene formattarlo..
Da un paio di giorni non si riesce più a connettere a internet, nè con explorer nè con mozilla (la connessione è però presente).

Ho provato a lanciare hitman pro ma nn disponendo di una connessione dati nn ho potuto attivare la licenza del programma.

Così ho lanciato MalwareBytes. Ecco il log: mbam-log-2010-11-01 (19-50-25).txt

Poi ho lanciato Superantispyware. Ecco il log: SUPERAntiSpyware Scan Log - 11-01-2010 - 21-01-59.log

Ho eseguito la pulizia con CC-cleaner.

I problemi persistono e il pc nn si connette..
Appena possibile eseguirò anche Hijackthis.

Qualcuno mi aiuta?
sabry84
Utente Junior
 
Post: 52
Iscritto il: 24/05/08 21:42

Sponsor
 

Re: Pc zeppo di errori, trjan e malware..help

Postdi Riverside » 02/11/10 23:38

sabry84 ha scritto:Salve, ho un pc fisso zeppo di errori.. Non lo so se è salvabile o mi conviene formattarlo..

Proviamo ad evitare la formattazione.
Intanto ti dico che Malwarebyes e Spuerantispyware hanno fatto una vera strage (ma che ci avete fatto con quel computer).

Ora prosegui cosi Sabry:

Scarica Combofix (scaricalo da computer che abbiamo sistemato, salvalo su una pendrive e poi lo sposti sul computer infetto): clicca qui per il download
Nota: prima di eseguire il download, rinomina il file in pippo.exe

crea una cartella apposita sul Desktop e, al suo interno, posiziona il tool che hai scaricato ed esegui queste operazioni preliminari:
● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer

èassolutamente necessario, se attivo:
disattivare l'Antivirus in uso, dall'icona presente sulla traybar (accanto all'orologio di Windows)
disattivare il Firewall eventualmente installato, dall'icona presente sulla traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:

● lancia ComboFix con un account con privilegi di Amministratore e segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta la installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi la scansione e la fase di creazione del log

Note - durante la scansione:
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver: consenti

Quando Combofix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu)
● ricollega, fisicamente, il modem al computer
● connettiti a Internet
● vai in Disco Locale C: cerca il log dal nome combofix.txt ed allegalo

Allega anche un log di Hijackthis eseguito dopo Combofix.

Per allegare il log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Pc zeppo di errori, trjan e malware..help

Postdi hydra » 03/11/10 08:11

Stante il computer infetto, sposto in sicurezza e privacy.
Avatar utente
hydra
Moderatore
 
Post: 7002
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Re: Pc zeppo di errori, trjan e malware..help

Postdi Magik » 04/11/10 09:02

allora, mio modesto parere personale, dipende dalla gravità dell'errore e cosa ci fai con il pc per formattarlo

io sono sempre del parere di nn formattarlo MAI, però se sta proprio pieno pieno, e nn ti costa niente formattarlo, formatta
Magik
Utente Senior
 
Post: 1759
Iscritto il: 08/12/04 13:45

Re: Pc zeppo di errori, trjan e malware..help

Postdi Riverside » 04/11/10 16:50

Magik ha scritto: ............. però se sta proprio pieno pieno, e nn ti costa niente formattarlo, formatta

Magik, vuoi lasciare senza lavoro l'intera sezione Sicurezza & Privacy? ;)
Per ora non è necessario formattare, vediamo, prima, i risultati di tutte le scansioni.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Pc zeppo di errori, trjan e malware..help

Postdi Magik » 04/11/10 17:06

nn è per lasciare senza lavoro, però sbatterci e a risolvere installando programmi e disinstallando, mettendo mani al registro, pulirlo, modificarlo, ecc ecc, nn si fa altro che peggiorare la situazione penso io, se è tanto da fare, e nn costa niente formattare, si formatta, si fa prima e si risolve tutto
Magik
Utente Senior
 
Post: 1759
Iscritto il: 08/12/04 13:45

Re: Pc zeppo di errori, trjan e malware..help

Postdi Riverside » 04/11/10 20:55

Magik ha scritto:nn è per lasciare senza lavoro, però sbatterci e a risolvere installando programmi e disinstallando, mettendo mani al registro, pulirlo, modificarlo, ecc ecc, nn si fa altro che peggiorare la situazione .....

Questo è da precisare: nessuno, in questa sezione, ha mai messo le mani sul registro di sistema, Magik.
Personalmente, ritengo che, coloro che si occupano di questa sezione, sappiano, a priori, ciò che fanno.
Se la tua impressione (e, mi auguro, non sia quella di altri) è questa, mi spiace, ma non hai capito il senso del lavoro (reso in maniera del tutto gratuita) che, quotianamente, in questa sezione, chi, davvero, si sbatte, fa.
Ribadisco: non è necessario arrivare al format: non almeno senza, prima, aver verificato le risulanze dei log richiesti.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Pc zeppo di errori, trjan e malware..help

Postdi Magik » 04/11/10 21:30

forse mi sono espresso male

installando e disinstallando programmi si va a modificare il registro?
usare programmi di pulizia molte volte intaccano il registro?

e poi si sbatte, no noi che diamo consigli, perchè noi chi scrive da consigli, su come risolvere il problema, ma chi chiede i consigli

e il mio era un consiglio, che valutate le cose, se il computer è pieno, ho consigliato la formattazione, nn penso abbia consigliato una cosa orribile, nn ho mica detto di comprarsi un computer nuovo
Magik
Utente Senior
 
Post: 1759
Iscritto il: 08/12/04 13:45

Re: Pc zeppo di errori, trjan e malware..help

Postdi Riverside » 04/11/10 22:29

Magik ha scritto:forse mi sono espresso male

Evidentemente si, Magik (e poi, chiudiamo, l'off topic).
installando e disinstallando programmi si va a modificare il registro? usare programmi di pulizia molte volte intaccano il registro?

tutto questo non ha a che fare con una qualsiasi, anche radicata (come nel caso in esame in questa discussione) situazione di computer infetto.
e poi si sbatte, no noi che diamo consigli, perchè noi chi scrive da consigli, su come risolvere il problema, ma chi chiede i consigli

Questa è una vera novità: fammi capire, secondo te, quindi, si sbatte più uno che non sa più che pesci pigliare perché ha il computer che non funziona (e per questa sola ragione, precipita su un forum) rispetto a chi fa assistenza?.
Mi auguro tu stia scherzando (comunque, questo dimostra, in qualche maniera, la tua poca attitudine con le problematiche che si affrontano, quotidianamente, in questa sezione).
il mio era un consiglio, che valutate le cose, se il computer è pieno, ho consigliato la formattazione, nn penso abbia consigliato una cosa orribile, nn ho mica detto di comprarsi un computer nuovo

Hai suggerito, semplicemente la via più breve e facile (ed è quella che nessuno, in questa sezione suggerirebbe, se non in mancanza di altre soluzioni) per risolvere un problema che, di norma, è ampiamente risolvibile, seguendo semplici procedure di disinfezione del computer.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Pc zeppo di errori, trjan e malware..help

Postdi Magik » 04/11/10 22:50

beh si

noi, penso che anche voi come me, state su forum simili, per passa tempo, no come lavoro

per chi usa il computer come lavoro, o che gli serve, fa la procedura + veloce se questa nn comporta gravi mancanze, del tipo installarsi di nuovo i programmi ecc

poi è un mio consiglio, liberissimo di accettarlo o meno, per come ho valutato io la cosa, formattare se nn ha perdite gravi, è la soluzione migliore, e anche + rapida, per come la vedo io, poi se vuoi installare/disinstallare programmi, fare scansioni, ecc ecc, liberissimo di farlo

ma penso che stiamo facendo un problema per niente
Magik
Utente Senior
 
Post: 1759
Iscritto il: 08/12/04 13:45

Re: Pc zeppo di errori, trjan e malware..help

Postdi Riverside » 04/11/10 23:15

Dop questo reply, davvvero chiudiamo l'off topic e torniamo al problema posto da Sabry.
Magik ha scritto:beh si noi, penso che anche voi come me, state su forum simili, per passa tempo, no come lavoro

l'approccio è diverso (almeno per me): non passo il tempo sul forum perché non ho altro da fare (altrimenti dedicherei anche quel tempo, totalmente, ai miei amici, ai miei interessi, ecc.) ma per condividere le mie conoscenze (quelle poche che posseggo) con altri.
Se poi, queste, possono essere utili a risolvere problemi segnalati da altri utenti, sono ben contento.
per chi usa il computer come lavoro, o che gli serve, fa la procedura + veloce se questa nn comporta gravi mancanze, del tipo installarsi di nuovo i programmi ecc

Questo (formattare) è ciò che, chi è in difficoltà e, per questo, chiede aiuto su un forum (qualsiasi forum), intende evitare, indipendentemente dal fatto che il computer sia utilizzato per lavoro è solo per divertimento (e tieni conto che ci sono persone che non saprebbero neppure da dove iniziare per formattare un computer).
poi è un mio consiglio, liberissimo di accettarlo o meno .......

de gustibus non disputandum est , Magik.

===== Fine off topic ====
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Pc zeppo di errori, trjan e malware..help

Postdi sabry84 » 05/11/10 10:41

Allora River,
su quest'altro computer infetto è installato AVG, il problema è che nn riesco a disinstallarlo, perchè quando clicco su Uninstall oppure vado in Pannello di controllo --> Installazioni programmi alla fine della procedura mi esce questo errore:

Local machine: installation failed
Installation:
Error: Action failed for registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows: creating registry key....
Error 0x80070005

Se nn disinstallo AVG non posso eseguire Combofix, anche perchè nn c'è alcuna icona vicino all'orologio..

Come faccio?

Piccola parentesi sulla discussione su letta: sono d'accordo su molte cose che scrive River, e apprezzo moltissimo l'aiuto offertomi..anche io sono moderatrice su di un forum e lo faccio perchè mi piace aiutare gli altri e mettere le mie conoscenze al servizio altrui.. Ciò richiede tempo ed energie e per molti questa cosa è incomprensibile..
sabry84
Utente Junior
 
Post: 52
Iscritto il: 24/05/08 21:42

Re: Pc zeppo di errori, trjan e malware..help

Postdi Riverside » 05/11/10 13:28

sabry84 ha scritto:Allora River, su quest'altro computer infetto è installato AVG, il problema è che nn riesco a disinstallarlo

Sabry, non ha letto attentamente le istruzioni per eseguire Combofix, guarda:
Note - durante la scansione:
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver: consenti

Quindi fregatene di disinstallare AVG,se Combofix rilascia il messaggio, ignoralo
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Pc zeppo di errori, trjan e malware..help

Postdi sabry84 » 05/11/10 14:48

Il problema è che Combofix nn parte proprio..
Mi esce questo msg:

Combofix cannot run when AVG is installed.
This is due to AVG's targeting of Combofix's files/processes.
It would be dangerous to continue.

Please uninstall AVG or use another tool.


Poi c'è solo la casellina OK, e sono costretta a cliccarla, ma così facendo Combofix si chiude.
Come risolvo?
sabry84
Utente Junior
 
Post: 52
Iscritto il: 24/05/08 21:42

Re: Pc zeppo di errori, trjan e malware..help

Postdi Luke57 » 05/11/10 16:51

Ciao, ignora il messaggio senza chiudere la finestra, andando avanti con combofix.
Altrimenti se proprio non va, vai qui:
http://www.suspectfile.com/upload/files ... s36982.exe
scarica systemsca sul desktop, eseguilo, assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Inserisci il file con estensione .zip in wikisend (fai l'upload del file e poi fornisci il link in un prossimo post per poterlo vedere).
http://wikisend.com/
Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Pc zeppo di errori, trjan e malware..help

Postdi sabry84 » 06/11/10 10:44

Luke57 ha scritto:Ciao, ignora il messaggio senza chiudere la finestra, andando avanti con combofix.


E' impossibile, perchè se clicco su Ok oppure sulla X in alto a destra il programma si chiude e nn trovo altro modo per farlo andare avanti.

Ho quindi lanciato il programma da te consigliatomi.

Ecco il log: 01_01_2002_01_08_report.zip

p.s. Non riesco a lanciare manco Hijackthis perchè mi esce un avviso che tipo windows è lanciato in modalità provissoria (nn è vero) oppure che non ho l'installer..non ricordo di preciso perchè provai qualche giorno fa.. :oops:
sabry84
Utente Junior
 
Post: 52
Iscritto il: 24/05/08 21:42

Re: Pc zeppo di errori, trjan e malware..help

Postdi Luke57 » 06/11/10 11:21

Ciao, Ciao, sempre con systemscan, aprilo e clicca su "Removal script", All'interno della finestra copia/incolla i valori seguenti :


Codice: Seleziona tutto
Files to delete:
C:\olu392qj.exe
C:\rhwhin.exe
C:\autorun.inf

Folders to delete:
C:\WINDOWS\temp
C:\DOCUME~1\Alfonso\IMPOST~1\Temp

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | NWEReboot



Clicca su "Proceed with removal"

dopo il riavvio portati in C:\ e copia/incolla in un post il contenuto del file avenger.txt .

Poi vai qui:
http://www.megalab.it/2894/kaspersky-virus-removal-tool

fai una scansione con il tool, dopo averlo installato.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Pc zeppo di errori, trjan e malware..help

Postdi sabry84 » 07/11/10 15:48

Ecco fatto:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\dfksxleq

*******************

Script file located at: \??\C:\bsmlxtsv.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\olu392qj.exe deleted successfully.
File C:\rhwhin.exe deleted successfully.
File C:\autorun.inf deleted successfully.
Folder C:\WINDOWS\temp deleted successfully.
Folder C:\DOCUME~1\Alfonso\IMPOST~1\Temp deleted successfully.
Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|NWEReboot deleted successfully.
Program C:\Documents and Settings\Alfonso\Desktop\programmi pc pulizia\sys36982.exe successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.



Con il programma da te consigliatomi sono stati ritrovati altri trojan.. Li ho eliminati..
Ora che faccio?
Il computer ancora nn si connette a internet.. :cry:
sabry84
Utente Junior
 
Post: 52
Iscritto il: 24/05/08 21:42

Re: Pc zeppo di errori, trjan e malware..help

Postdi Luke57 » 07/11/10 19:16

Ciao, vai qui:
http://www.avg.com/it-it/download-tools

prova a disistallare avg con il rool apposito, poi cerca di eseguire combofix postando il suo report.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Pc zeppo di errori, trjan e malware..help

Postdi sabry84 » 09/11/10 15:40

Fatto, ecco il log di combofix: ComboFix.txt

Nonostante tutto, il pc ancora nn so connette a internet.
Inoltre mi è diventato impossibile accedere a Programmi installati dal pannello di controllo (mi esce una pagina bianca).
sabry84
Utente Junior
 
Post: 52
Iscritto il: 24/05/08 21:42

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Pc zeppo di errori, trjan e malware..help":

Aiuto Malware
Autore: Stecco
Forum: Sicurezza e Privacy
Risposte: 24
Aiuto Malware
Autore: Stecco
Forum: Sicurezza e Privacy
Risposte: 0

Chi c’è in linea

Visitano il forum: Nessuno e 11 ospiti