PDA

Visualizza la versione completa : Scomparse le cartelle sul DESKTOP


 
checco80
13-05-2010, 23:27
Avevo un paio di cartelle sul desktop: SCOMPARSE!
Tra cui quella della tesi!
Penso sia un virus, nel cestino non c'è nulla e nemmeno con un programma di recovery files.
Ho installato un antivirus e scannerizzato senza rete in modalita provvisoria.
Ha trovato dei virus e dei trojan, prontamente cancellati. (AVG)
Poi ho eliminato con un altro programma installato per elimanare spyware e ne ha trovati parecchi, tutti eliminati (AdWare)
Ora le scansioni risultano pulite.
Sono ritornato in modalita normale: le cartelle non ci sono!
Avevo fatto delle scannerizzazioni con iRecover Pro e Stellar Phoenix, entrambi DEMO.
Trovavano la cartella (si chiama TESI) sul Desktop ma non mi facevano salvare il contenuto, visto che sono dei demo.
Ora a distanza di 3 giorni la cartella TESI non me la vedono nemmeno piu. Bah
Come elimino sto maledetto Virus? E' un virus?
Come posso risolvere?
Ho fatto un .txt con HiJackThis.
Qualcuno può aiutarmi?

Conetti
14-05-2010, 15:49
Ciao, allega il log di scansione con HiJackThis.
Ti sono scomparse solo le cartelle in questione o altri dati?

checco80
14-05-2010, 15:54
Originariamente inviato da checco80
Avevo un paio di cartelle sul desktop: SCOMPARSE!
Tra cui quella della tesi!
Penso sia un virus, nel cestino non c'è nulla e nemmeno con un programma di recovery files.
Ho installato un antivirus e scannerizzato senza rete in modalita provvisoria.
Ha trovato dei virus e dei trojan, prontamente cancellati. (AVG)
Poi ho eliminato con un altro programma installato per elimanare spyware e ne ha trovati parecchi, tutti eliminati (AdWare)
Ora le scansioni risultano pulite.
Sono ritornato in modalita normale: le cartelle non ci sono!
Avevo fatto delle scannerizzazioni con iRecover Pro e Stellar Phoenix, entrambi DEMO.
Trovavano la cartella (si chiama TESI) sul Desktop ma non mi facevano salvare il contenuto, visto che sono dei demo.
Ora a distanza di 3 giorni la cartella TESI non me la vedono nemmeno piu. Bah
Come elimino sto maledetto Virus? E' un virus?
Come posso risolvere?
Ho fatto un .txt con HiJackThis.
Qualcuno può aiutarmi?

Come faccio ad allegarlo? Estensioni Valide per un allegato sono: GIF JPG e PNG

Conetti
14-05-2010, 15:58
Caricalo su un servizio di file hosting (esempio MegaUpload (http://www.megaupload.com)) e scrivi, nel tuo prossimo post, il link da cui effettuare il download.

checco80
14-05-2010, 16:15
Originariamente inviato da checco80
Come faccio ad allegarlo? Estensioni Valide per un allegato sono: GIF JPG e PNG

http://www.megaupload.com/?d=J5MNVO5K
Eccolo!
Attendo tue!

Conetti
15-05-2010, 09:39
Avvia il Pc in Modalità Provvisoria e Fixa con HiJackThis le seguenti voci:


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKCU\..\Run: [Close Ref] "C:\ProgramData\thunk proc proc.jfy5o"
O4 - HKCU\..\Run: [vc log bows face] "C:\ProgramData\Shim Once Proxy.cy25kh"
O9 - Extra button: Alice - {26851B76-2F1D-4E5C-9E62-38180AEE4AAF} - http://gw.aliceadsl.it/alice (file missing) (HKCU)

Al termine riavvia il Pc e, sempre in Modalità Provvisoria, esegui una scansione con l'antivirus, eliminando eventuali voci rilevate.
Riavvia nuovamente il Pc e, in Modalità Normale, scarica sul desktop System Scan (http://www.suspectfile.com/systemscan): disattiva connessione/antivirus, aprilo, spunta tutte le opzioni, e clicca su "Scan Now".
Non eseguire alcuna operazione durante la scansione.
Terminata la scansione, hosta il log generato dal programma, che trovi all'interno della cartella Suspect File sul desktop, su MegaUpload.
P.S.: System Scan potrebbe essere rilevato come eseguibile infetto dall'antivirus, in realtà è un falso positivo.

checco80
15-05-2010, 13:00
Originariamente inviato da checco80
http://www.megaupload.com/?d=J5MNVO5K
Eccolo!
Attendo tue!

Ciao scusami se ti rispondo solo ora.
Anzitutto grazie per quello che stai facendo per me.
Grazie!
Ho stampato il tuo ultimo post, e farò tutto passo passo e ti farò sapere appena ho finito. Ieri sera ho fatto una scansione online gratuita con panda antivirus.
Ti metto allegato il responso, in modo che, intanto che faccio quello che mi hai detto di fare, te lo guardi e puoi ricavare qualche altra notizia.
http://www.megaupload.com/?d=3367097O
Grazie ancora, ti faccio sapere presto
FRANCESCO

checco80
15-05-2010, 19:26
Originariamente inviato da checco80
http://www.megaupload.com/?d=J5MNVO5K
Eccolo!
Attendo tue!

Eccomi!
Fatto, ecco il responso in allegato
http://www.megaupload.com/?d=G8U8W3VY

Speriamo bene, aspetto tue

Conetti
16-05-2010, 17:43
Il log della scansione con l'antivirus online denota alcune infezioni da Cookie (non sono gravi) e alcune infezioni da Trojan (più gravi).
Due Trojan sono contenuti in file riguardanti materiale illegale: ti ricordo, a questo proposito, che su questo Forum non è possibile discutere su tale tipo di materiale (punto 15 del Regolamento (http://forum.html.it/forum/showthread.php?s=&threadid=997970)).
Esegui una copia del S.O./dati personali tramite questa guida (http://aranzulla.tecnologia.virgilio.it/creare-backup-del-sistema-7306.html), in modo da ripristinare il Pc nel caso di esito negativo delle operazioni successive.
Successivamente, in Modalità Normale, apri System Scan e clicca sul pulsante "Removal Script".
All'interno del box bianco che si aprirà, copia/incolla il seguente script:


Files to delete:
c:\programdata\window bore log\wajchlwy.exe
c:\programdata\window bore log\monfjxhi.exe
c:\programdata\window bore log\swmqiwcg.exe
c:\programdata\window bore log\kbbxrdwr.exe
c:\programdata\memo drive vc log\nurb internet.exe
c:\users\alicetuttoincluso\pictures\pcstitch 7.0.13 keygen(programma per punto croce).zip[pcstitch 7.0.13 + keygen(programma per punto croce)/keygen.exe]
c:\angela\immagini e icone\punto croce\schemi punto croce\pcstitch 7.0.13 keygen(programma per punto croce)\pcstitch 7.0.13 + keygen(programma per punto croce)\keygen.exe
c:\angela\emule\cecilia prete aperto al pubblico 3d ultra.zip[install64.exe]
c:\program files\bittorrent fastest tool\bitdownload-4.5.0.0-setup.exe
C:\Windows\system32\perfh010.dat
C:\Windows\system32\perfh009.dat
C:\Windows\system32\perfc009.dat
C:\Windows\system32\perfc010.dat
C:\Windows\system32\drivers\pavboot.sys

Folders to delete:
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\hdd type dll

Clicca su "Proceed With Removal": il Pc si riavvierà, diversamente riavvialo tu.
Se lo script è stato eseguito correttamente, apparirà una finestra di System Scan con una scritta blu: contrariamente, la scritta è blu.
Allega, su MegaUpload, il file .txt generato in "C:\Avenger".
Disinstalla i software inutilizzati/inutili (insieme ai software di back-up dati) da Start --> Pannello Di Controllo --> Disinstalla Un Programma.
Esegui una scansione con l'antivirus, eliminando eventuali voci rilevate.
Pulisci l'HDD mediante CCleaner e correggi, tramite la funzione "Registro", eventuali problemi rilevati al Registro Di Sistema.
Esegui tutti gli aggiornamenti disponibili da Windows Update e riavvia il Pc.
Se il tutto andrà a buon fine, il Pc non avrà più virus.
Prova a cercare le cartelle: compaiono?
Se no, ci muoveremo diversamente però il Pc è pulito dai virus che avevi.
Fammi sapere :ciauz:

checco80
19-05-2010, 11:38
Allora, stamattina finalmente ho avuto un po di tempo per procedere.
Su System Scan il tasto "REMOVAL SCRIPT" è disabilitato.
Non so perchè.
Ho scaricato KILLBOX ed ho cancellato i file interessati.
Ma KILLBOX su alcuni file mi dice COULD NOT DELETE
i file in questione sono:
c:\program files\bittorrent fastest tool\bitdownload-4.5.0.0-setup.exe
C:\Windows\system32\perfh010.dat
C:\Windows\system32\perfh009.dat
C:\Windows\system32\perfc009.dat
C:\Windows\system32\perfc010.dat
C:\Windows\system32\drivers\pavboot.sys

ed anche le cartelle
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\hdd type dll

Come posso procedere?

Loading