Pagina 1 di 10 1 2 3 ... ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 91
  1. #1
    Utente di HTML.it
    Registrato dal
    Oct 2007
    Messaggi
    89

    urgente: un virus mi ha bloccato tutti i programmi di sicurezza

    Salve,
    sono un utente di Windows Vista e mi sono reso conto che sono stato infettato da un virus.
    Ho provato ad effettuare scansione con ccleaner, symantec antivirus, microsoft One care, avira antivirus, hjackthis ma nessuno di questi programmi vieni avviato / installato, quindi non sono riuscito ad effettuare nessuna scansione o pulizia. Sul computer sono anche state disabilitate dal virus le connessioni, per questo ora vi scrivo dal computer di un amico. Ho notato che se inserisco nel pc una chiavetta viene creato un file autorun e un relativo eseguibile, ulteriore prova della infezione (il nome del file creato è circa: nideigect o nideiject).
    VI prego aiutatemi, devo tornare ad usare il mio pc al più presto per lavoro.
    Cosa mi consigliate??
    Grazie

  2. #2
    Proviamo questa procedura, scarica da questo link il file zip http://www.savefile.com/files/1834854 all'interno troverai 2 files exe, esegui con il tasto destro del mouse (come amministratore) il file pippo, ti si aprirà il programma, disconnetti il pc da intenet, disattiva momentaneamente il tuo antivirus lancia il programma e spunta '' ELIMINAR FICHEROS AUTOMATICAMENTE'' poi clicca sul tasto "Explorar" quando avrà finito genererà il report in file di testo C:\InfoSat.txt. che posterai qui nel forum.

    Per ora non toccare pippo1.exe

    Per postare il report segui questa scaletta:

    1) andare sul sito http://www.savefile.com/
    2) clicca su Upload My file
    3) clicca su upload oppure registrarsi per avere più opzioni
    4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
    5) compila i restanti campi e clicca su Upload File
    6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]

    EDIT in caso di problemi segui queste istruzioni:


    Utilizzatori di win Vista: disabilitare uac (user account control), segui questa procedura e quando avremo finito con navilog la rifarai inversa per ripristinarlo da start>esegui digita msconfig si apre la solita finestra vai nel tabellino TOOLS , vedrai la riga "disable uac" metti il segno di spunta, poi ti farà riavviare e al successivo lancio del sistema dovrebbe essere disabilitato.

    altra soluzione

    http://support.microsoft.com/kb/929991/it
    non sono riuscito a salvarti.il nostro sentiero si sta coprendo di polvere.per ora non mi resta che ascoltare questo. il silenzio [taov] "Fortitudo mea in brachio..non si molla mai..quelli del 21° resistono sempre"

  3. #3
    Utente di HTML.it
    Registrato dal
    Oct 2007
    Messaggi
    89
    Ho fatto come mi hai detto.
    il log è qui: http://www.savefile.com/files/1834897

    Grazie mille
    Speriamo bene
    Bye

  4. #4
    Esegui il file pippo1 sempre con il tasto destro (privilegi da amministratore) ti si aprirà il programma e nella finestra copia/incolla tutta la citazione:

    files to delete:
    C:\Windows\system32\drivers\srosa.sys
    C:\Windows\system32\drivers\hldrrr.exe
    C:\Windows\system32\wintems.exe
    c:\Windows\System32\drivers\hldrrr.exe
    c:\Windows\System32\drivers\mdelk.exe

    folders to delete:
    c:\Windows\System32\drivers\downld
    c:\Windows\exefld
    c:\Windows\exefnd
    c:\Windows\exefqd

    registry keys to delete:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\srosa
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s rosa
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\s rosa
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\s rosa
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\s rosa
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\s rosa
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\s rosa
    Spunta "Automatically disable any rootkits found" e clicca su "execute".
    Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
    non sono riuscito a salvarti.il nostro sentiero si sta coprendo di polvere.per ora non mi resta che ascoltare questo. il silenzio [taov] "Fortitudo mea in brachio..non si molla mai..quelli del 21° resistono sempre"

  5. #5
    Utente di HTML.it
    Registrato dal
    Oct 2007
    Messaggi
    89
    Ho provato:
    inizialmente la finestra dopo qualche secondo veniva chiusa...quindi ho provato ad essere più veloce e ci sono riuscito, ma appare un messaggio d'errore che dice che manca:
    c:\cleanup.bat

    COme posso fare?
    Grazie

  6. #6
    Questa cosa poi la verifico con calma, vediamo se ti funziona questo:



    scarica Malwarebytes
    1) lo installi
    2) lo aggiorni
    3) fai una scansione scegliendo la modalità completa
    4) NON eliminare le eventuali minacce che rileva
    5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum

    Posta i report come i precedenti, se lo esegui subito, se funziona, tienlo aperto, ti controllo il report e ti dico se spuoi eliminare tutto.
    non sono riuscito a salvarti.il nostro sentiero si sta coprendo di polvere.per ora non mi resta che ascoltare questo. il silenzio [taov] "Fortitudo mea in brachio..non si molla mai..quelli del 21° resistono sempre"

  7. #7
    Utente di HTML.it
    Registrato dal
    Oct 2007
    Messaggi
    89
    Allora, sto effettuando la scansione.
    Note: ovviamente non ho potuto aggiornarlo, perchè le connessioni sono state disattivate dal virus. E' già stato individuato un elemento infetto...stiamo a vedere..
    Ho anche controllato il nome del file che viene automaticamente creato sulle pendrive inserisco, è: Nideiect.com

    Grazie

  8. #8
    Fai la scansione così, poi vediamo il resto, immagino che ti abbia disabilitato la wireless?
    non sono riuscito a salvarti.il nostro sentiero si sta coprendo di polvere.per ora non mi resta che ascoltare questo. il silenzio [taov] "Fortitudo mea in brachio..non si molla mai..quelli del 21° resistono sempre"

  9. #9
    Utente di HTML.it
    Registrato dal
    Oct 2007
    Messaggi
    89
    si', esattamente.
    appena ha finito la scan ti mando il log come prima.
    grazie mille
    bye

  10. #10
    Utente di HTML.it
    Registrato dal
    Oct 2007
    Messaggi
    89
    sono disperato. nel trasportare con la penna usb il log sul pc del mio namico per mandartelo ho infettato anche questo pc. su uqest'ultimo ho visto il processo hldrr.exe o simile , ho tentato di eliminarlo con malwarebytes ma nn e' bastato. su questo pc i software di sicurezza sembrano andare, ma il wifi no. ora ha gia' dentro malwarebytes e avira antivir. dovremo farceli bastare per rimetterlo in sesto. sono disperazto. aiutami tu,per piacere. grazie!!!

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.