Deprecated: Function eregi() is deprecated in /membri2/demisoft/modules/Forums/viewtopic.php on line 22

Deprecated: Function eregi() is deprecated in /membri2/demisoft/modules/Forums/nukebb.php on line 44
aiuto!!! malwere cattivo mi infesta il pc - giÓ fatto. premendo f8 compare avvia windows o avvia ultima versione avviabile o qualcosa di simile ma non cambia nulla. premendo invece shift posso scegliere diverse opzioni tra cui, avvio multiplo (non operativo in quanto non ho pi¨ sistemi oper
.: News :: Downloads :: Trucchi :: Forum :: Elettronica :. 
 Home
 News
 Archivio Notizie
 Cerca
 Downloads
 Forums
 Gestione Account
 Glossario Info
 Passaparola
 Sondaggi
 Trucchi Giochi
 Trucchi Windows


Benvenuto, Anonimo
Tuo IP: 3.215.182.36
Nickname
Password
CodiceCodice di Sicurezza
Digita il codice di sicurezza:

 · Registrazione
 · Password persa?
Data/Ora Server
07-Dec-2019 09:32:13
(GMT +0100)

RSS Feeds












DemiSoft: Forums


DemiSoft :: Leggi il Topic - aiuto!!! malwere cattivo mi infesta il pc

 FAQFAQ   CercaCerca   Gruppi utentiGruppi utenti   ProfiloProfilo   Messaggi PrivatiMessaggi Privati   LoginLogin 

aiuto!!! malwere cattivo mi infesta il pc
Vai a pagina 1, 2  Successivo
 
Nuovo Topic   Rispondi    Indice del forum -> Software
Precedente :: Successivo  
Autore Messaggio
adal1274
Senior Member
Senior Member


Registrato: Aug 23, 2007
Messaggi: 216

MessaggioInviato: Ven 26 Set 2008, 22:46    Oggetto: aiuto!!! malwere cattivo mi infesta il pc Rispondi citando

stavo navigando in rete quando mi Ŕ comparso un avviso strano di virus nel sistema e mi si Ŕ installato un programma chiamato antivirus 2008 xp. sono andato nel sito della microsoft e non trovo alcun riferimento a questo presunto antivirus. questo strano programma si Ŕ scaricato nel portatile ha preso il controllo completo del sistema, mi apre finestre ogni tanto e mi avvisa di virus che per˛ non ci sono. nel sito della microsoft non c'Ŕ traccia di questo malware ma sono sicuro che lo sia, si comporta come un malwere. mi ha bloccato l'accesso al pannello di controllo e non posso accedere neanche al task manager. credo abbia modificato anche il registro di configurazione.

posso navigare molto lentamente per il resto non posso fare altro.


se non ho accesso al task manager non posso chiudere questa applicazione.


l'antivirus che ho (avg 8.0) non pare funzionare e, secondo quanto vedo, non sono pi¨ amministratore di sistema.

qualcuno ha un'idea di come fare per eliminare questo malware?

non posso riformattare e in ogni caso non posso accedere alle funzioni principali di windows xp, neanche al defrag o allo scanner, quindi non potrei neanche riformattare. ho accesso a tutte le cartelle ma non riesco a trovare quella in cui questo malware si Ŕ installato.


aiuto!!!


n.b

non riesco a scaricare combofix se ci provo vengo reindirizzato o verso una pagina vuota o in un sito chiamato dobuleclick, o in un sito porno o in un motore di ricerca di programmi pirata.

lo stesso mi capita se cerco di entrare su google, su wikipedia, su qualsiasi altro motore di ricerca, su alcuni blog, su alcuni servizi meteo e in altri siti diversil.

l'onnipresente icona "casin˛" Ŕ presente da 25 giorni sul desktop, se la cancello riappare.

presumo siano presente altri virus, purtroppo attivi.
Torna in cima
Profilo Messaggio privato
Squall
Guru
Guru


Registrato: May 05, 2005
Messaggi: 736
LocalitÓ: Novara

MessaggioInviato: Ven 26 Set 2008, 23:54    Oggetto: Rispondi citando

puoi installare programmi? dovresti provare a fare una scansione con spybot search and destroy:

http://www.safer-networking.org/it/index.html

Questo programma Ŕ molto leggero e trova la maggior parte delle schifezze nel computer..
Utilizzi solo AVG? Oltre a parer mio, esser un pessimo antivirus, (utilizza Kaspersky o Avir) dovresti utilizzare anche un'anti spyware

Spybot non da protezione, ma Ŕ molto efficace nelle ricerche..
Se cerchi potrezione (oltretutto gratuita) ti consiglio Spyware Terminator, molto buono..

http://www.spywareterminator.com/

Facci sapere
Torna in cima
Profilo Messaggio privato Invia email MSN Messenger
adal1274
Senior Member
Senior Member


Registrato: Aug 23, 2007
Messaggi: 216

MessaggioInviato: Sab 27 Set 2008, 0:39    Oggetto: Rispondi citando

ho trovato notizie e istruzioni per cancellare questo troyan (Ŕ un troyan!!) qui

http://www.megalab.it/2967/3

l'unico problema Ŕ far partire combofix. il troyan ha disabilitato praticamente tutto quello che poteva disabilitare. si carica appena parte il sistema operativo. Ora sto cercando di avviarlo in modalitÓ minima.

spyware pare non funzionare. quando cerco di far partire combofix mi dice che un malware Ŕ attivo sul sistema e cita anche un "rootkit process".

ora sto usando il pc fisso, il problema sussiste nel portatile. al momento nel portatile non posso navigare riesco ad aver accesso alla chiavetta usb ma praticamente solo a quella.
anche se avvio windows xp in modalitÓ provvisoria il malware si carica!

devo trovare il modo di chiudere i file exe del malware che sono

* XPAntivirus.exe
* XPAntivirusUpdate.exe
* xpa.exe
* xpa2008.exe


ho trovato in rete un elenco dei file del malware

* xpa.exe
* xpa2008.exe
* XPAntivirus.exe
* XPAntivirusUpdate.exe
* Shlwapi.dll
* wininet.dll
* XP antivirusXP antivirus
* XPAntivirus.lnk
* Uninstall XPAntivirus.lnk
* Disinstallare XPAntivirus.lnk
* XPAntivirus on the Web.lnk
* XPAntivirus sulla Web.lnk
* XPAntivirus.url
* XP Antivirus 2008.lnk
* XP Antivirus 2008.lnk
* Uninstall XP Antivirus 2008.lnk
* Disinstallare XP antivirus 2008.lnk

inoltre Ŕ stato modificato il regedit e l'accesso mi Ŕ stato negato dal malware stesso.

_________

ho riattivato il task manager ma non riesco a trovare i file di esecuzione del virus tra quelli della lista che ho scritto qui sopra.
Torna in cima
Profilo Messaggio privato
Squall
Guru
Guru


Registrato: May 05, 2005
Messaggi: 736
LocalitÓ: Novara

MessaggioInviato: Sab 27 Set 2008, 18:29    Oggetto: Rispondi citando

Quei processi sono "processi nascosti" che tramite il task manager non puoi visualizzare..
Il rootkit process sarebbe in sostanza questo..

Dovresti trovare un "Anti-Rootkit" per poi procedere con la pulitura tramite Combofix..

Leggendo in QUESTO articolo per˛, molti anti-rootkit sembrano essere inefficaci... (puoi comunque provarli sperando che trovi il tuo problema..ma attento..alcuni li visualizzano ma non puoi rimuoverli!)

Googlando per˛, daquanto so Ad-Aware Ŕ in grado di eliminare questi rootkit...Se riesci ad installarlo, fagli fare la scansione e vedi che ti trova (usa pure la V. Free):

http://www.lavasoft.it/fiche.html?REF=658644

EDIT!
Ho trovato questo:

http://it.pcthreat.com/parasitebyid-6952it.html

Fa proprio al caso tuo! Prova in primis questo, se no segui quello che ho scritto prima! Wink
Torna in cima
Profilo Messaggio privato Invia email MSN Messenger
adal1274
Senior Member
Senior Member


Registrato: Aug 23, 2007
Messaggi: 216

MessaggioInviato: Sab 27 Set 2008, 19:43    Oggetto: Rispondi citando

ho seguito le vostre istruzioni e il virus non c'Ŕ pi¨ ma ora Ŕ sorto un altro problema.

windows xp si carica con l'interfaccia di windows 98, praticamente la barra degli strumenti non Ŕ pi¨ azzurra ma grigia, se vado su sistema, hardware non mi visualizza pi¨ le risorse hardware. i driver sono tutti disattivati, le risorse in rete non ci sono pi¨. credo sia in avvio selettivo, non riesco a farlo partire in avvio normale.

non si sente pi¨ l'audio e se vado su amministratore - servizi i servizi sono tutti disattivi.

praticamente con il portatile non posso pi¨ navigare e molti programmi non funzionano, mentre la guida in linea Ŕ disattiva, il ripristino di sistema pure insieme a quasi tutte le funzioni di windows.

anche i temi del desktop sono disattivati.

ho provato a riavviare ma mi compare un messaggio: avvio diagnostico in modalitÓ minima senza supporto in rete.

aiuto!!
Torna in cima
Profilo Messaggio privato
Squall
Guru
Guru


Registrato: May 05, 2005
Messaggi: 736
LocalitÓ: Novara

MessaggioInviato: Sab 27 Set 2008, 23:59    Oggetto: Rispondi citando

Come hai fatto ad eliminare il virus? con il link che ho scritto in grassetto?

Dipende dal bios, ma comunque puoi provare appena accendo il computer continuare a premere F8 e ti apparira una schermata nera con varie opzioni (avvia windows normalmente ecc..)

Prova appunto quest'ultima "Avvia Windows normalmente", se vedi che invece non funziona..ci dovrebbe essere un'altra opzione con scritto "Avvia ultima configurazione funzionante " o comunque qualcosa del genere..

Fai queste due prove Wink

PS: devi comunque capire che anche se hai eliminato il viurs, i danni che ha provocato rimarranno e appunto dovemo trovare una soluzione per rimediare Rolling Eyes
Torna in cima
Profilo Messaggio privato Invia email MSN Messenger
adal1274
Senior Member
Senior Member


Registrato: Aug 23, 2007
Messaggi: 216

MessaggioInviato: Dom 28 Set 2008, 1:09    Oggetto: Rispondi citando

ho usato un mix di tutti i programmi che ho trovato per eliminare il virus. in primis combofix.

di danni ne ha fatti parecchi. 221 errori nel registro di configurazione di cui solo 80 riparati. circa 140 mega di file modificati, incluse librerie, files di sistema e registro di configurazione.

Sto prendendo in considerazione l'idea di riformattare tutto. Prima di farlo per˛ tenter˛ come dici te.
Torna in cima
Profilo Messaggio privato
Squall
Guru
Guru


Registrato: May 05, 2005
Messaggi: 736
LocalitÓ: Novara

MessaggioInviato: Dom 28 Set 2008, 1:14    Oggetto: Rispondi citando

221 errori nel registro di configurazione?
140 file modificati? >.<

Nel caso invece di "Formattare" potresti (sempre con il CD di windows) fare un "Aggiornamento dell'installazione"

In pratica non perdi i file e ti installa una copia pulitta di windows (ma questa Ŕ l'ultima via di fuga...)
Torna in cima
Profilo Messaggio privato Invia email MSN Messenger
adal1274
Senior Member
Senior Member


Registrato: Aug 23, 2007
Messaggi: 216

MessaggioInviato: Lun 29 Set 2008, 12:05    Oggetto: Rispondi citando

il problema Ŕ che Ŕ un portatile e posso solo usare il disco di ripristino che prevede solo la formattazione e la reinstallazione di windows xp home
Torna in cima
Profilo Messaggio privato
Squall
Guru
Guru


Registrato: May 05, 2005
Messaggi: 736
LocalitÓ: Novara

MessaggioInviato: Lun 29 Set 2008, 12:24    Oggetto: Rispondi citando

ma Ŕ un portatile che hai comprato giÓ assemblato (tipo in un discount o cose del genere?)

Puoi comunque fare te la formattazzione casareccia (procurandoti un CD di windows XP home/professional) e fare quello che ti ho scritto in precedenza..

Ma una volta fatta questa o perazione, non potrai pi¨ utilizzare il disco di ripristino...
In pratica esso non salva quasi nulla sul CD ma utilizza i driver e dei componenti giÓ nel computer messi apposta per questa operazione..

Usando il CD di windows XP e formattando (o aggiornndo) questi file verranno cancellati e saranno irrecuperabili..
Torna in cima
Profilo Messaggio privato Invia email MSN Messenger
adal1274
Senior Member
Senior Member


Registrato: Aug 23, 2007
Messaggi: 216

MessaggioInviato: Lun 29 Set 2008, 15:50    Oggetto: Rispondi citando

Ŕ un portatile toshiba. lo ha comprato mio padre non so dove. ha 4 anni. Potrei anche provare a fare come dici te. in pratica mi consigli un refresh di sistema. e a dire il vero ho anche windows xp oem, nuovo di zecca e perfettamente funzionante. Il punto Ŕ che il portatile rileva solo il sistema operativo messo in fabbrica, tutti gli altri non li installa.
Torna in cima
Profilo Messaggio privato
Squall
Guru
Guru


Registrato: May 05, 2005
Messaggi: 736
LocalitÓ: Novara

MessaggioInviato: Lun 29 Set 2008, 18:47    Oggetto: Rispondi citando

Nel caso devi fare u nrefresh di sistema, Ŕ possibile che come dici te, non legga altri sistemi operativi...

In questo caso dovresti fare una formattazione completa (in quest caso puoi mettere qualsiasi sitema operativo dal 95 al Vista)

Ma ti ripeto che non leggerai pi¨ il disco di ripristino e in casi come questi, dovrai formattare tutto come dovresti fare ora..

PS: ma hai provato a fare ci˛ che ho scritto in qualche post fa:

Dipende dal bios, ma comunque puoi provare appena accendo il computer continuare a premere F8 e ti apparira una schermata nera con varie opzioni (avvia windows normalmente ecc..)

Prova appunto quest'ultima "Avvia Windows normalmente", se vedi che invece non funziona..ci dovrebbe essere un'altra opzione con scritto "Avvia ultima configurazione funzionante " o comunque qualcosa del genere..

Fai queste due prove
Torna in cima
Profilo Messaggio privato Invia email MSN Messenger
adal1274
Senior Member
Senior Member


Registrato: Aug 23, 2007
Messaggi: 216

MessaggioInviato: Mar 30 Set 2008, 1:27    Oggetto: Rispondi citando

giÓ fatto.

premendo f8 compare avvia windows o avvia ultima versione avviabile o qualcosa di simile ma non cambia nulla.

premendo invece shift posso scegliere diverse opzioni tra cui, avvio multiplo (non operativo in quanto non ho pi¨ sistemi operativi), avvio da floppy, avvio da cd o avvio hd.

in ogni caso non c'Ŕ alcuna opzione che mi permetta di riavviare windows normalmente.

a sto punto inutile tirarla per le lunghe. Mi conviene riformattare.
Torna in cima
Profilo Messaggio privato
Squall
Guru
Guru


Registrato: May 05, 2005
Messaggi: 736
LocalitÓ: Novara

MessaggioInviato: Mar 30 Set 2008, 11:55    Oggetto: Rispondi citando

a questo punto si...
buona formattazione...(utilizza dei buon antivirus la prossima volta!^^)
Torna in cima
Profilo Messaggio privato Invia email MSN Messenger
adal1274
Senior Member
Senior Member


Registrato: Aug 23, 2007
Messaggi: 216

MessaggioInviato: Mar 30 Set 2008, 18:43    Oggetto: Rispondi citando

siccome ho avuto tanti problemi con zone allarm e anche con avg potresti consigliarmi un firewall e un antivirus buoni, possibilmente gratuiti?


nel fisso uso avira e mi sembra buono..
Torna in cima
Profilo Messaggio privato
Mostra prima i messaggi di:   
Nuovo Topic   Rispondi    Indice del forum -> Software Tutti i fusi orari sono GMT + 1 ora
Vai a pagina 1, 2  Successivo
Pagina 1 di 2



 
Vai a:  
Non puoi inserire nuovi Topic in questo forum
Non puoi rispondere ai Topic in questo forum
Non puoi modificare i tuoi messaggi in questo forum
Non puoi cancellare i tuoi messaggi in questo forum
Non puoi votare nei sondaggi in questo forum

Powered by phpBB 2.0.22 © 2001 phpBB Group
phpBB port v2.1 based on Tom Nitzschner's phpbb2.0.6 upgraded to phpBB 2.0.4 standalone was developed and tested by:
ArtificialIntel, ChatServ, mikem,
sixonetonoffun and Paul Laudanski (aka Zhen-Xjell).

Version 2.1 by Nuke Cops ę 2003 http://www.nukecops.com


Anti-spam
:: Home :: RSS News :: Privacy :: Disclaimer :: Contatti :: Google Sitemap ::
Copyright by DemiSoft. Tutti i diritti riservati. Leggere attentamente il Disclaimer. Engine by PHP-Nuke
Generazione pagina: 1.69 Secondi