Mentre navigavo dal nulla mi è crashato il pc, ho riavviato è mi è partito sto windows recovery che mi segnala magicamente problemi del disco, crtical error e ammenità del genere. Ovviamente vuole essere "pagato per la versione completa".
Mi ha pure disattivato il desktop mettendomi una schermata nera, non riesco a trovarvo in installazione applicazioni e mi si riapre ogni cinque minuti: Tutti segni che è un virus.
Come posso eliminarlo?
Dimenticavo di divervi che sono su windows seven 32bit.
"Estremamente originale e fantasioso" By darkiko;
"allora sfiga crepuscolare mi sa che e' meglio di atmosfera serale" By NyXo;
"per favore, già è difficile con lui" By fcaldera;
"se lo apri te e invece di "amore" ci metti "lavoro", l'effetto è lo stesso" By fred84
Credo che sia un noto virus "windows security allert" ma non riesco a capire come eliminarlo
"Estremamente originale e fantasioso" By darkiko;
"allora sfiga crepuscolare mi sa che e' meglio di atmosfera serale" By NyXo;
"per favore, già è difficile con lui" By fcaldera;
"se lo apri te e invece di "amore" ci metti "lavoro", l'effetto è lo stesso" By fred84
Questo è il log che mi riporta Hijack:
[CODE]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:21, on 22/03/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\StikyNot.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\ProgramData\wTfSWRujMjxCkB.exe
C:\ProgramData\32956168.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Pr
Ho fixato tutte le voci che sembravano sospette ed ora pare non apparire più, permane però un problema: Non riesco a far riapparire la/le cartelle che però il virus mi ha nascosto. Ho provato anche a mostrare i file protetti da sistema (ancora me lo avesse messo come file nascosto, mbho) ma nulla.
Se digito il percorso della cartella me la appre ma me la da vuota. Cosa mi sfugge?
"Estremamente originale e fantasioso" By darkiko;
"allora sfiga crepuscolare mi sa che e' meglio di atmosfera serale" By NyXo;
"per favore, già è difficile con lui" By fcaldera;
"se lo apri te e invece di "amore" ci metti "lavoro", l'effetto è lo stesso" By fred84
Stessa cosa accaduta ieri sera a me e al pc di mio padre. E ora ci ritroviamo con tutto il pc vuoto!
Le cartelle e i file ci sono, ma invisibili!!! Qualcuno sa come ripristinarle???
Ciao,
vedete se questi programmi possono tornarvi utili.
Utilizzate Rkill > http://download.bleepingcomputer.com/grinler/rkill.com per farlo litigare un pò col malware.
E senza chiuderlo scaricate TDSSkiller > http://support.kaspersky.com/downloa...tdsskiller.zip e salvatelo sul desktop. Estrate il contenuto sul desktop ed avviatelo.
Se non doveste visualizzare l’icona sul desktop avviatelo da esegui attraverso questo comando:
"%userprofile%\Desktop\TDSSKiller.exe" -l report.txt
Caricate il log su Wikisend > http://wikisend.com/ e postate il forum link che vi viene assegnato.
Poi disattivate temporaneamente tutti i programmi di sicurezza.
Scaricate Combofix e prima di salvarlo sul desktop rinominatelo in ciotola.scr (quindi cambiando anche l’estensione) > http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Chiudete i browsers e tutti gli altri programmi aperti.
Disconnettetevi da Internet.
Eseguitelo. Su Vista e 7 va eseguito come amministratore.
Non installate la Recovery Console (solo per XP).
Lasciate lavorare il programma senza toccare letteralmente nulla.
Alla fine si aprirà un log > C:\Combofix.txt
Caricatelo su Wikisend > http://wikisend.com/ e postate il forum link che vi viene assegnato.
Se non doveste visualizzare l’icona lanciatelo sempre attraverso esegui in questo modo:
"%userprofile%\Desktop\ciotola.scr"
NB: Se dovessero essere rilevate le protezioni dei programmi di sicurezza anche dopo la loro disattivazione, procedete comunque.
stesso problema con windows Vista.
la cosa brutta è che altre volte che mi sono beccato virus simili gli altri utenti non ne venivano intaccati.
questa volta invece anche sugli altri utenti (compresi quelli con privilegi di amministrazione) mi ritrovo le cartelle vuote.
provo a seguire i consigli del post sopra di me e vi faccio sapere.
niente
Un niente è troppo poco... spiega cosa non è andato, io mi sono impegnato un pò di più...
ho fatto tutto quello che c'era scritto nel post.Originariamente inviato da pegifr
Un niente è troppo poco... spiega cosa non è andato, io mi sono impegnato un pò di più...
l'ho fatto sia dall'utente su cui mi sono preso il virus sia da un utente amministratore.
ma le cartelle sono ancora vuote.
Permessi di invio
