Condividi:        

Pc zeppo di errori, trjan e malware..help

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Re: Pc zeppo di errori, trjan e malware..help

Postdi Riverside » 09/11/10 16:11

Sabry, in attesa che Luke analizzi il log di Combofix (che comunque ha rimosso qualcosa) potresti, per cortesia allegare un log di Hijckthis?
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Sponsor
 

Re: Pc zeppo di errori, trjan e malware..help

Postdi sabry84 » 09/11/10 17:06

Ho provato a eseguirlo, ma mi esce una finestra di errore in cui viene detto che il programma nn può essere eseguito perchè windws è eseguito in modalità provvisoria oppure perchè non ci sono tutti i componenti di windows installer..

Come posso risolvere?
sabry84
Utente Junior
 
Post: 52
Iscritto il: 24/05/08 21:42

Re: Pc zeppo di errori, trjan e malware..help

Postdi Riverside » 09/11/10 17:12

sabry84 ha scritto:Ho provato a eseguirlo, ma mi esce una finestra di errore in cui viene detto che il programma nn può essere eseguito perchè windws è eseguito in modalità provvisoria oppure perchè non ci sono tutti i componenti di windows installer..

E tu ovviamente non stai lavorando in modalità provvisoria, vero?
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Pc zeppo di errori, trjan e malware..help

Postdi sabry84 » 09/11/10 17:18

No,non sto lavorando in modalità provvisoria..
sabry84
Utente Junior
 
Post: 52
Iscritto il: 24/05/08 21:42

Re: Pc zeppo di errori, trjan e malware..help

Postdi Riverside » 09/11/10 17:28

sabry84 ha scritto:No,non sto lavorando in modalità provvisoria..

Proviamo a verificare una cosa: controlla se ti fa accedere al sistema in modalità provvisoria.
Se dovesse farti accedere, prova la lanciare Hijackthis (se funziona, allega il log).

Poi dovresti fare un ulteriore verifica, seguendo questa procedura:

• Start
• Tutti i programmi
• Accessor
• Utilità di sistema
• clicca su Ripristino configurazione di sistema. (verrà avviata l'utilità Ripristino configurazione di sistema).
• Nella schermata Ripristino configurazione di sistema, clicca su Ripristina uno stato precedente del computer, quindi clicca su Avanti.
• nella schermata Selezionare un punto di ripristino ........

qui ti fermi: a me interessa sapere se nell'elenco ci sono punti di ripristino ancora attivi (e possibilmente a che data, quindi controlla bene) da poter eventualmente riutilizzare.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Pc zeppo di errori, trjan e malware..help

Postdi Luke57 » 09/11/10 17:35

Ciao, apri un file di testo dal blocco note di windows, copia e incolla al suo interno il seguente codice:

Codice: Seleziona tutto
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{60a24da6-fe42-11d5-9779-00112f8607bc}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{60a24da7-fe42-11d5-9779-00112f8607bc}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9957ee75-e183-11dd-be2e-00112f8607bc}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1327646-ae92-11d9-baa5-00112f807ccb}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc2d08d5-130c-11de-be54-00112f8607bc}]


salva il file nella stessa cartella dove hai messo combofix, chiamandolo obbligatoriamente CFScript.txt
Trascinalo con il puntatore del mouse sull'icona di combofix, il programma avvierà una nuova scansione, al termine inserisci nuovamente il report che rilascerà in modo da poterlo vedere.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Pc zeppo di errori, trjan e malware..help

Postdi sabry84 » 10/11/10 21:28

Riverside ha scritto:Proviamo a verificare una cosa: controlla se ti fa accedere al sistema in modalità provvisoria.
Se dovesse farti accedere, prova la lanciare Hijackthis (se funziona, allega il log).


Andando in modalità provvisoria prima di windows ho la possibilità di accedere a due diversi account: Administrator e il nome dell'ultente (casa che normalemente nn visualizzavo). Cmq non riesco l ostesso a lanciare Hijackthis.
Inoltre, nel ripristinare nuovamente il sistema come prima mi è comparsa tale finistra subito dopo l'avvio di windows: immagine.bmp

Ho rimesso le impostazioni iniziali..ma bah..nn so se ho fatto bene.
Ah, prima che mi venga chiesto per avviare la modalità provvisoria ho eseguito "msconfig" in start-->esegui e poi ho selezionato SAFEBOOTin BOOT.INI.

Riverside ha scritto:Poi dovresti fare un ulteriore verifica, seguendo questa procedura:

• Start
• Tutti i programmi
• Accessor
• Utilità di sistema
• clicca su Ripristino configurazione di sistema. (verrà avviata l'utilità Ripristino configurazione di sistema).
• Nella schermata Ripristino configurazione di sistema, clicca su Ripristina uno stato precedente del computer, quindi clicca su Avanti.
• nella schermata Selezionare un punto di ripristino ........

qui ti fermi: a me interessa sapere se nell'elenco ci sono punti di ripristino ancora attivi (e possibilmente a che data, quindi controlla bene) da poter eventualmente riutilizzare.


Ho fatto e nn ci sono punti di ripristino, mi usciva in pratica solo uno ma di un'h precedente alla mia accensione del pc.

Luke57 ha scritto:Ciao, apri un file di testo dal blocco note di windows, copia e incolla al suo interno il seguente codice:

Codice: Seleziona tutto
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{60a24da6-fe42-11d5-9779-00112f8607bc}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{60a24da7-fe42-11d5-9779-00112f8607bc}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9957ee75-e183-11dd-be2e-00112f8607bc}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1327646-ae92-11d9-baa5-00112f807ccb}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc2d08d5-130c-11de-be54-00112f8607bc}]


salva il file nella stessa cartella dove hai messo combofix, chiamandolo obbligatoriamente CFScript.txt
Trascinalo con il puntatore del mouse sull'icona di combofix, il programma avvierà una nuova scansione, al termine inserisci nuovamente il report che rilascerà in modo da poterlo vedere.


Allora Luke, io avevo rinominato combofix in pippo, lo tenevo in una cartella.. decido di creare una cartella di nome Combo sul desktop e ci metto dentro pippo, poi creo il file CFScript.txt seguendo le tue istruzioni e lo trascino su pippo.
Si avvia combofix e.... il pc si riavvia da solo.. Però mi compare un avviso dicendomi che c'è stato un grave errore del sistema.
Ho cercato di ricopiare l'avviso:
Il sistema è stato ripristinato in seguito a un errore grave.
Nella segnalazione errori verranno inclusi i seguenti file:
C:\DOCUME~1\Alfonso\IMPOST~1\Temp\WER7e2a.dir00\Mini111010-02.dmp
C:\DOCUME~1\Alfonso\IMPOST~1\Temp\WER7e2a.dir00\sysdata.xml

Ovviamente in questo modo nn c'è alcun log di combofix... Ho riavviato poi solo Combofix (pippo) ma mi è risuccessa la stessa cosa (riavvio + errore).
Dove ho sbagliato?
Forse devo portarlo a formattare... :cry:
sabry84
Utente Junior
 
Post: 52
Iscritto il: 24/05/08 21:42

Re: Pc zeppo di errori, trjan e malware..help

Postdi Magik » 10/11/10 21:32

al momento penso sia la scelta migliore
Magik
Utente Senior
 
Post: 1759
Iscritto il: 08/12/04 13:45

Re: Pc zeppo di errori, trjan e malware..help

Postdi Luke57 » 10/11/10 22:37

Ciao, scarica TDSSKiller e salvalo sul desktop.
http://support.kaspersky.com/downloads/ ... killer.exe
Estrai il contenuto sul desktop.
Doppio click su tdss per avviare il programma e poi su start scan.
Se un file infetto è rilevato, l'azione di default sarà cura. clicca su continua.
Se un file sospetto è rilevato, l'azione di default sarà salta. clicca su continua.
Se ti chiede di riavviare procedi.
Se non lo chiede clicca su report e salvalo.Il log dovrebbe anche trovarsi in C:\folder sotto forma di "TDSSKiller.[Version]_[Date]_[Time]_log.txt"
Posta il suo log ed esegui un'altra scansione con systemscan indicando il link per poter vedere il report.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Pc zeppo di errori, trjan e malware..help

Postdi sabry84 » 11/11/10 17:04

sabry84
Utente Junior
 
Post: 52
Iscritto il: 24/05/08 21:42

Re: Pc zeppo di errori, trjan e malware..help

Postdi Luke57 » 11/11/10 19:19

Ciao, nei report non trovo niente, apri superantispyware, premi Preferenze, vai su Riparazioni, individua Repair broken network connection.... clicca su Ok . Poi riavvia.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Pc zeppo di errori, trjan e malware..help

Postdi Riverside » 11/11/10 19:50

Nel caso anche con Superantispyware non si risolvesse nulla, se sabry è d'accordo, vorrei provare una nuova soluzione.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Pc zeppo di errori, trjan e malware..help

Postdi sabry84 » 14/11/10 17:05

Luke57 ha scritto:Ciao, nei report non trovo niente, apri superantispyware, premi Preferenze, vai su Riparazioni, individua Repair broken network connection.... clicca su Ok . Poi riavvia.


Nulla da fare, non va.


Riverside ha scritto:Nel caso anche con Superantispyware non si risolvesse nulla, se sabry è d'accordo, vorrei provare una nuova soluzione.


Ok, tentiamo!

p.s. Scusate la domanda, ma se cerco di spostare la cartella Combo dal desktop (all'interno c'è combofix) mi dice che ciò potrebbe causare il mal funzionamento di qualche programma.. Ma perchè? Allora la debbo tenere sempre lì?
sabry84
Utente Junior
 
Post: 52
Iscritto il: 24/05/08 21:42

Re: Pc zeppo di errori, trjan e malware..help

Postdi Luke57 » 14/11/10 22:27

Ciao, proviamo così, Scarica tcp/ip http://www.xp-smoker.com/downloads/xptcprep.exe

Una volta scaricato il programma, basta installarlo, avviarlo, e premere sui due pulsanti (clicca su Reset TCP/IP e poi su su Repair Winsock) la riparazione avverrà in automatico.
riavvia il pc e se il problema è risolto disinstalla pure XP TCP/IP Repair.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "Pc zeppo di errori, trjan e malware..help":

MALWARE??
Autore: salvatorino31
Forum: Sicurezza e Privacy
Risposte: 4
MALWARE??
Autore: angelo90
Forum: Sicurezza e Privacy
Risposte: 2

Chi c’è in linea

Visitano il forum: Nessuno e 27 ospiti