Precedente :: Successivo |
Autore |
Messaggio |
masterfabio Mortale devoto

Registrato: 25/07/08 17:10 Messaggi: 14
|
Inviato: 19 Set 2008 12:38 Oggetto: probabile virus |
|
|
winxp sp3 , trend micro office scan
ciao a tutti,
stupidamente ho inserito una chiavetta di un collega e dopo 2 secondi il pc mi è dumpato in schermata blue.
Al riavvio non ho avuto errori ma da quel momento office scan non ha più funzionato (non è un'applicazione di win32 valida).
ho scoperto poi che anche lui ha avuto gli stessi problemi, ed oltre ai miei a lui non funziona più anche la rete (lan - wifi).
ho provato ad usare hijackthis ma anche lanciando hjt mi da l'errore "non è un'applicazione di win32 valida".
avete suggerimenti?
ho provato ad installare avg e ci sono riuscito,
ora sto facendo una scansione completa.
grazie |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 19 Set 2008 12:55 Oggetto: |
|
|
E da modalità provisoria (vedi la seconda parte di questo messaggio) riesci ad eseguire HijackThis?
Iniziamo con controlli e pulizie generiche:
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzioni di questo topic per eseguire combofix.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
Top |
|
 |
masterfabio Mortale devoto

Registrato: 25/07/08 17:10 Messaggi: 14
|
Inviato: 19 Set 2008 13:18 Oggetto: |
|
|
dopo provo in modalità provvisoria e ti dico
intanto:
Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
NON MI PARTONO ENTRAMBI I PROGRAMMI, cioè lancio l'applicazione e dopo 1/2 secondo si chiude in automatico
Segui le istruzioni di questo topic per usare MBAM.
Sto eseguendo la scansione completa
Segui le istruzioni di questo topic per eseguire combofix.
Non mi parte, sempre "non è un'applicazione di win32 valida"
Segui le istruzioni di questo topic per postare il log di HiJackThis.
provo in modalità prov a termine dell'altra installazione
grazie
p.s.
ho scoperto che questo virus (?!?) mi ha disabilitato anche la visualizzazione dei file nascosti, non riesco a ripristinare tale funzione |
|
Top |
|
 |
masterfabio Mortale devoto

Registrato: 25/07/08 17:10 Messaggi: 14
|
Inviato: 19 Set 2008 15:23 Oggetto: |
|
|
purtroppo in modalità provvisoria il pc dumpa in schermata blu e poi si riavvia...
ora ?
link mbam log log.txt |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 19 Set 2008 16:09 Oggetto: |
|
|
Non ti va in modalità provvisoria, priam o dopo di aver fatto girare MBAM?
Dopo MBAM esegui nell'ordine gli altri programmi, quindi prima combofix e poi HijackThis.
Riprova anche con ATF-Cleaner e con CCleaner
Giusto per non sbagliare, controlli e pulizie generiche:
- Esegui in questo ordine le seguenti operazioni:
- Metti uno alla volta su wikisend i vari log che hai attenuto dai programmi
e segnati i link che wikisend ti darà per ognuno.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta i link ai log che hai messo su wikisend
p.s. nel log di MBAM vedo che ha rilevato qualcosa nella quarantena di Combofix. Avevi quindi già usato Combofix in precedenza? |
|
Top |
|
 |
masterfabio Mortale devoto

Registrato: 25/07/08 17:10 Messaggi: 14
|
Inviato: 19 Set 2008 16:21 Oggetto: |
|
|
non mi andava prima e non mi va neache dopo MBAM.
atf-clean e ccleaner --> "non è un'applicazione di win32 valida"
combofix e hjt --> "non è un'applicazione di win32 valida"
combofix è stato usato mesi fa
grazie |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 19 Set 2008 18:03 Oggetto: |
|
|
Ciao.
Hai il troyan Vundo.
Scarica VundoFix.
In questa pagina,( è l'ultimo) trovi anche le istruzioni su come usarlo:
http://forum.zeusnews.com/viewtopic.php?t=26910&start=0
E come non bastasse, hai pure il Beagle.
Nella stessa pagina che ho linkato, trovi il Tooll anche per il Beagle (il primo)
Poi aspetta Bdoriano. |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 19 Set 2008 18:21 Oggetto: |
|
|
Link diretto alle istruzioni per VundoFix. |
|
Top |
|
 |
|