Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 5 su 5
  1. 31-05-2009, 18:46 #1
    tetronimo
    tetronimo non è in linea
    Utente di HTML.it
    Registrato dal
    May 2009
    Messaggi
    3

    Infezione mortale

    Buongiorno ai (mi auguro) futuri amici e comunque agli esperti che da quando lurko si sono dimostrati sempre competenti e disponibili.
    Purtroppo il mio primo post altro non è che una richiesta di aiuto. In altri casi me la sono cavata, ma sta volta non ho idea di come fare.

    Credo che l’origine di tutto sia qualche trojan (proveniente da chissà che plugin o software ungaro-polacco scaricato di recente).

    Fatto sta che ho notato i seguenti sintomi, in ordine:
    1 - La protezione del caro affidabile Antivir disabilitato (la scansione ha funzionato, tanto che ha trovato qualche virus non altisonante e soprattutto un trojan nel winlogon.exe che non è riuscito ad eliminare). Provo ad abilitare il “Guard” ma senza alcun esito. Riavvio, unisntall/install, ma niente di niente.
    2 – Ad-aware (che fino a ieri non trovava sporcizia) rileva molti malware e fa piazza pulita… ma vedo che stranamente non riesce a scaricare aggiornamenti.
    3 – A questo punto provo a scaricare altri antivirus freeware e shareware,(Avast, AVG, Kaspersky) ma in fase di installazione danno tutti degli errori e stop…
    4 – Ogni tanto mi accorgo di navigazione bloccata, vedo che i dns sul mio TCP scompaiono… e devo risettarli manualmente.
    5 – A questo punto mi dico “Highjackthis mi indicherà la strada”, ma… indovinate? Esatto, da alcuni siti non riesco a scaricalo. Da altri lo scarico, ma non si avvia!
    6 - Leggo altrove che questi sintomi possono essere legati a CoolWWWSearch.SmartKiller e provo le varie procedure senza successo (in effetti il malware non viene trovato dall’utility specifica).
    7 – Mi ricordo che Spybot S&D è molto indicato per queste infezioni. Lo scarico, lo installo, e… non parte neppure questo.

    E’ la prima volta che mi arrendo e penso al formattone.
    Dite che è la volta buona?

    Vi ringrazio anticipatamente e frattanto torno alla disperazione 
    Rispondi quotando Rispondi quotando
  2. 31-05-2009, 18:55 #2
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ...vediamo se da qui si vede qualcosa...

    scarica SystemScan
    disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

    carica il rapporto che trovi sul desktop su megaupload e posta il link ottenuto.

    nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  3. 31-05-2009, 18:58 #3
    tetronimo
    tetronimo non è in linea
    Utente di HTML.it
    Registrato dal
    May 2009
    Messaggi
    3
    Grazie della prontezza!
    Provo subito.
    L'antivirus non lo disabilito... tanto non funziona più
    Rispondi quotando Rispondi quotando
  4. 01-06-2009, 23:14 #4
    tetronimo
    tetronimo non è in linea
    Utente di HTML.it
    Registrato dal
    May 2009
    Messaggi
    3
    Niente da fare, ormai il 90% dei programmi si chiude dopo averli aperti, compreso questo Systemscan. Dici che in modalità provvisoria le probabilità di successo aumentino?
    (NB: a volte neppure explorer funziona, anche correggendo i dns che scompaiono da soli)...
    Rispondi quotando Rispondi quotando
  5. 02-06-2009, 02:10 #5
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ok.. Entra in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).
    Da qui prova ad eseguire systemscan.


    Se non riesci cmq ad eseguirlo, allora proviamo in altro modo: scarica ed esegui una scansione con Sophos-anti-rootkit.

    Poi, apri il blocco note e copiaci dentro:

    @echo off
    regedit.exe /e C:\file1.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVersion\Run"
    regedit.exe /e C:\file2.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Run"
    regedit.exe /e C:\file3.txt "HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run"
    regedit.exe /e C:\file4.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows"
    regedit.exe /e C:\file5.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\ShellServiceObjectDelayLoad"
    regedit.exe /e C:\file6.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon"
    regedit.exe /e C:\file7.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe"
    regedit.exe /e C:\file8.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVersion\Explorer\Browser Helper Objects"
    salvalo sul desktop come:
    nome: 1.bat
    tipo di file: tutti i file

    esegui il file -> vai in c:\ e zippa insieme gli 8 file di testo (da file1.txt a file8.txt) -> carica l'archivio su Savefile e posta il link

    ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.