Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
INFEZIONE VIRUT + HEUR aiuto!!
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
estelos
Eroe
Eroe


Registrato: 26/09/09 14:36
Messaggi: 54

MessaggioInviato: 28 Set 2009 10:28    Oggetto: Rispondi citando

nuovo problema probabilmente causato da virut...
per ora mi sto preoccupando di ripristinare il disco principale, al secondario contenente i dati da recuperare penserò in un secondo momento..

fatta formattazione del disco principale per ripristinare windows xp sotto il programma di installazione di windows xp e ci sono gravi incongruenze :

1) riformattando mi dice che la partizione di sistema su C (HD principale) è di circa 131 Gb anziche circa 250 Gb che è la capacità dell'Hard disk;

2) anche per D (HD secondario), mi dice che che lo spazio è di circa 131 Gb anziche 400 GB;

3) non mi fa installare windows!!!! mi dice che non trova il file asms....

Virut ha danneggiato il file system?? come ripristinare le cose, senza disporre di un secondo computer peraltro?
Top
Profilo Invia messaggio privato
estelos
Eroe
Eroe


Registrato: 26/09/09 14:36
Messaggi: 54

MessaggioInviato: 28 Set 2009 10:36    Oggetto: Rispondi citando

scusate ho dimenticato di dire che prima di ritentare di reinstallare il SO avevo provato a mandare il tool antivirut di symantec che non mi ha trovato niente. quello di avg avevo già provato nei giorni scorsi.
poi, non disponendo piu di adsl non vi spiego perche ho impiegato una internet key che il sistema non mi riconosceva piu... è per questo che ho dovuto cercare di reinstallare il sistema , per ripristinare collegamento internet e scaricare cosi eventuali tool o scan via internet. poi, appunto, si è presentato il nuovo problema del topic precedente...
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 28 Set 2009 10:54    Oggetto: Rispondi citando

estelos ha scritto:
nuovo problema probabilmente causato da virut ...
non mi fa installare windows!!!! mi dice che non trova il file asms....
Virut ha danneggiato il file system?? come ripristinare le cose, senza disporre di un secondo computer peraltro?

Non puoi fare diversamente: l'unica maniera che, forse hai per salvare l'hd e rimuovere Virut è una doppia (e forse non sarà sufficiente) formattazione a basso livello (oppure, butti l'HD e lo sostituisci con uno nuovo ..... e forse non basterà neppure questo).
E, comunque, dovrai fare molta attenzione a non andare ad infettare la macchina su cui lo monti.
Idem per il 2° HD.
estelos ha scritto:
scusate ho dimenticato di dire che prima di ritentare di reinstallare il SO avevo provato a mandare il tool antivirut di symantec che non mi ha trovato niente. quello di avg avevo già provato nei giorni scorsi.

Come già spiegato prima, non esiste un solo antivirus in grado di rimuovere Virut (l'unico tool che poteva dare dei risultati - e parzialmente li ha dati - era quello di TrendMicro).
Citazione:
..... ho impiegato una internet key che il sistema non mi riconosceva piu

Virut, lentamente, sta infettando tutti i driver e gli eseguibili, rendendo il di sistema inutilizzabile.
Ad ogni riavvio, le cose peggioreranno perchè Virut tende a replicarsi fino a quando non troverà più nulla da infettare; ma sono tutte cose che ti avevo già spiegato prima.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 28 Set 2009 15:36    Oggetto: Rispondi citando

@estelos
Che fosse una situazione disperata, lo si sapeva.
Ma evidentemente, qualcuno, non voleva nemmeno provare delle altre alternative, per cercare di aiutarti.
E non importa, se avessero poche possibilità, tentare, in una situazione cosi' era a mio avviso un obbligo.
Il Combofix, ti ho consigliato di scaricarlo una seconda volta, per 2 motivi:
1) Perchè il primo che hai scaricato, è stato corrotto dal Virut.
Il secondo, perchè sembrava ci fosse una piccola speranza,(hai detto che riuscivi a entrare nei siti antivirus) e tentare una nuova installazione con relativa scansione, non mi sembrava una cosa fuori dal mondo.

Non ti resta la (o le) formattazione a basso livello.

@Riverside
A te, per rispetto nei riguardi del forum, e di estelos, ti ho risposto in altra sede.
Top
Profilo Invia messaggio privato
estelos
Eroe
Eroe


Registrato: 26/09/09 14:36
Messaggi: 54

MessaggioInviato: 28 Set 2009 17:13    Oggetto: Rispondi citando

Mi spiace di essere causa (o appiglio) di screzi, non era certo mia intenzione nel rivolgermi al forum.

Tornando al mio problema, al momento preferisco (probabilmente perdendo tempo) accettare i suggerimenti di chi mi dice come provare a debellare il virus.

allora, ho reinstallato xp e finalmente avviato combofix di cui allego log assieme a quello aggiornato di hijack.

http://wikisend.com/download/466004/log.txt
http://wikisend.com/download/602736/hijackthis.log

proseguo con altri tentativi suggeritimi da R1 che ringrazio.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 28 Set 2009 17:36    Oggetto: Rispondi citando

Ciao.
Non c'è nessun file (File size: 0 B ) all'interno del log di Combofix.

Forse ti sei dimenticato di selezionarlo .

Comunque lo trovi in C:\ComboFix.txt.

Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084

Installa il service pack3 di Windows XP :

link

Installa Internet Explorer 7 :

link

Poi scarica tutti gli aggiornamenti ad "Alta Priorità da Windows Update.
Poi:
scarica e installa la versione Free di SuperAntispyware:
link
la configuri come da immagini :
http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
Esegui una scansione completa.
Posta il log.

Segui le istruzioni di questo topic per usare MBAM:
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Posta il log.

Per ultimo posta un nuovo log di HJT.
Top
Profilo Invia messaggio privato
estelos
Eroe
Eroe


Registrato: 26/09/09 14:36
Messaggi: 54

MessaggioInviato: 28 Set 2009 18:39    Oggetto: Rispondi citando

riposto il log di combofix

http://wikisend.com/download/454644/Combofixlog.txt


riguardo gli aggiornamenti via internet, sono con internet key in zona con cattivo segnale, non è che possa sbizzarrirmi molto in qs momento a scaricare grossi file.

vedrò cosa posso fare comunque grazie!
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 28 Set 2009 19:04    Oggetto: Rispondi citando

Ciao.
E' importante che tu riesca a scaricare il service pack3 di Windows XP .
Attualmente sei molto esposto, a infezioni.
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 28 Set 2009 19:38    Oggetto: Rispondi citando

R1 ha scritto:
Attualmente sei molto esposto, a infezioni.

Se è solo per quello, è già infetto (Sasser e Blaster).

Patch e fix Sasser ? Blaster - Welch Nachi - per Windows XP: clicca qui per il download

Esegui una patch per volta (leggi le istruzioni allegate all'interno delle singole cartelle).

● applica la 1a patch - riavvia il sistema - applica la relativa fix - riavvia il sistema;

● applica la 2a patch - riavvia il sistema - applica la relativa fix - riavvia il sistema;

● applica la 3a patch - riavvia il sistema - applica la relativa fix - riavvia il sistema.


Se scaricare il SP dai server di Microsoft è troppo lento:

Servicepack2 per Windows XP: clicca qui per il download

Servicepack3 per Windows XP: clicca qui per il download

Internet Explorer7: clicca qui per il download

Installa il tutto, offline.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 28 Set 2009 21:51    Oggetto: Rispondi citando

Riverside ha scritto:
Se è solo per quello, è già infetto (Sasser e Blaster).

Cos'è; una cosa che supponi tu, o una cosa provata.
Perchè, dai log, non c'è nè Sasser, nè Blaster.

@estelos:
Piuttosto estelos, debbo farti una domanda, e se vuoi, puoi rispondermi in privato:
Il Windows XP Professional che hai installato, è originale?
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 28 Set 2009 22:31    Oggetto: Rispondi citando

R1 ha scritto:
Cos'è; una cosa che supponi tu, o una cosa provata.

E' una cosa provata: visto che si tratta di Windows XP SP1.
Le patxh sono state rilasciate molto ..... pre SP2 da mamma Microsoft.
Il problema affliggeva non solo WinXP ma, anche Win2000 al SP3 (ovvero molto ...... pre SP4).
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 28 Set 2009 22:50    Oggetto: Rispondi citando

Riverside ha scritto:
R1 ha scritto:
Cos'è; una cosa che supponi tu, o una cosa provata.

E' una cosa provata: visto che si tratta di Windows XP SP1.
Le patxh sono state rilasciate molto ..... pre SP2 da mamma Microsoft.
Il problema affliggeva non solo WinXP ma, anche Win2000 al SP3 (ovvero molto ...... pre SP4).


No, che sia infettato matematicamente, ....questo,no.
E la prova, stà che non segnala nessun riavvio del pc. (tipico segnale del virus).
Il Sasser, continua a riavviare il pc all'infinito.
Il Blaster, riavvia il pc ogni 60 secondi.
Oltre naturalmente, ad altri inconvenienti, che sono inequivocabili dell'infezione.
Se riesce a installare "comodamente" (offline) il Service Pack 2 e poi il 3, è salvo.
Almeno da quei 2 virus.
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 28 Set 2009 23:04    Oggetto: Rispondi citando

R1 ha scritto:
No, che sia infettato matematicamente, ....questo,no.
E la prova, stà che non segnala nessun riavvio del pc. (tipico segnale del virus).

Non lo puoi sapere neppure tu, visto che l'ultimo post di estelos è delle 18,30.
Inoltre installare tre patch non penso sia la fine del mondo e non cambi nulla.
Cambia, invece, se il sistema operativo non è originale (altra cosa che non si sa).
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 28 Set 2009 23:13    Oggetto: Rispondi citando

Riverside ha scritto:
R1 ha scritto:
No, che sia infettato matematicamente, ....questo,no.
E la prova, stà che non segnala nessun riavvio del pc. (tipico segnale del virus).

Non lo puoi sapere neppure tu, visto che l'ultimo post di estelos è delle 18,30.
Inoltre installare tre patch non penso sia la fine del mondo e non cambi nulla.
Cambia, invece, se il sistema operativo non è originale (altra cosa che non si sa).

1) Che abbia il S.O originale o no, a me non me ne frega niente.
Sono affari suoi.
2)Non mettermi in bocca cose che non ho detto: mai detto che se installa quelle tre patch è la fine del mondo.
Al massimo posso dire che sono inutili.
3) Nei log, non c'è scritto da nessuna parte: Windows XP SP1.
Io, leggo: Windows XP Professional 5.1.2600.
Top
Profilo Invia messaggio privato
zeross
Amministratore
Amministratore


Registrato: 19/11/08 12:04
Messaggi: 8269
Residenza: Atlantica

MessaggioInviato: 28 Set 2009 23:38    Oggetto: Rispondi citando

Allora cerchiamo di non litigare Grrr

Per quanto riguarda le patch ovviamente un computer con un sistema operativo compromesso da Virut fà si che anche altri malware non operino come di consueto, quindi noi non sappiamo se Sasser, Blaster o altri malware siano presenti sul disco D, disco che ricordo a tutti contiene dati dell'utente che non sono stati cancellati e che potrebbero essere potenzialmente infetti sia da virut che da altri malware! Shocked

Allo stato attuale l'utente può navigare solo dal computer dell'ufficio quindi è inutile che vi accapigliate ora.

Dovete aspettare, sperando che l'utente abbia ancora risorse per potere installare i service pack, che vorrei ricordare prevengono il rischio di infezione, ma non curano infezioni già in atto Mad Mad

Allo stato attuale un consiglio utile sarebbe stato quello di cercare da parte sua un conoscente dotato di computer diverso sia nel sistema operativo ( esempio Linux) sia nella piattaforma hardware ( Mac PPC) su cui potre attaccare il secondo disco dell'utente per eseguire una scansione con Kaspersky in modo da cercare eventuali virus senza compromettere il sistema ospite, e potendo eventualmente recuperare i file di interesse vitale per l'utente.

Stare qui a disquisire sul sesso degli angeli mentre costantinopoli cade è assolutamente futile! Evil or Very Mad *

Vi ricordo che questa non è una gara a chi la sà più lunga ma un tentativo di aiuto ad un utente che non è disposto a formattare il computer perdendo i suoi dati senza avere tentato fino all'ultimo di riprendere il controllo della situazione. Rolling Eyes

cerchiamo di essere costruttivi Wink

piccola nota: mi sembra che quando un sistema operativo monti i service pack due e tre appaia nei log la scritta SP2 e SP3 che invece qui non mi pare di aver visto.
Mentre quando un Xp monta il service pack uno appare scritto senza la scritta SP1
Potrebbe quindi benissimo essere un sistema con solo il service pack uno. Razz

* citazione storico filosofica su quello che attanagliava il clero ortodosso mentre i turchi conquistavano nel 1451 la città di bisanzio
Top
Profilo Invia messaggio privato MSN
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 29 Set 2009 00:34    Oggetto: Rispondi citando

Chi è che stà litigando.... Shocked
Ma chi si stà accapigliando.... Shocked
Ma chi stà facendo gare, su chi la sà più lunga... Shocked
A me sembra che stiamo discutendo(e civilmente anche) sui problemi di estelos, con punti di vista diversi.
Tutto qui.
Sbaglio, o un forum serve anche per questo.

E per precisazione, torno a ripetere che quel pc, NON ha installato Windows XP SP1.
Ma una cosa diversa: Windows XP Professional 5.1.2600.
Top
Profilo Invia messaggio privato
estelos
Eroe
Eroe


Registrato: 26/09/09 14:36
Messaggi: 54

MessaggioInviato: 01 Ott 2009 18:09    Oggetto: Rispondi citando

un aggiornamento sulla situazione, senza la pretesa che tutto si sia risolto.

il sistema è ora perfettamente funzionante. da tre giorni non rileva piu alcun virus e tutto si installa alla perfezione. No sasser nè quegli altri virus della patch fix.

installato xp SP3 e sto mantenedo AVIRA antivir con cui mi sto trovando bene. la formattazione a basso livello non sono risucito a farla, l'hard disk è un maxtor SATA ed ho provato anche i vari maxblast e seatools ma l'opzione formattazione a basso livello non è evidente. ho formattato con seatools che ci ha messo circa un ora per 160 gb.

il secondo disco invece è pari pari a come era prima, solo stracontrollato e ripulito dalle decine di tools, fix, antivirus ed antimalware che mi avete indicato nei giorni scorsi.

questo per ora è tutto Smile
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 01 Ott 2009 21:57    Oggetto: Rispondi citando

Ciao estelos.
3 giorni sono ancora pochi, per essere sicuri che sia tutto a posto.
Direi di aspettare 10-15 gg.
Oltre ad Avira, installa permanentemente anche Malwarebytes, e Superantispyware.
Aggiungerei anche un Firewall.
Tutti gli altri tool o programmi di difesa che hai scaricato, li puoi eliminare.
Tieni sotto stretta sorveglianza, il secondo disco.
I pericoli possono arrivare da lì.
Ciao.
Top
Profilo Invia messaggio privato
zeross
Amministratore
Amministratore


Registrato: 19/11/08 12:04
Messaggi: 8269
Residenza: Atlantica

MessaggioInviato: 01 Ott 2009 22:40    Oggetto: Rispondi citando

il mio consiglio di salvare i file di dati su disco DVd e poi formattare tutto il disco D resta comunque in piedi, e ti consiglio di farlo adesso che tutto sembra funzionare piuttosto che indugiare in un aleatoriao senso di pericolo scampato.
Top
Profilo Invia messaggio privato MSN
estelos
Eroe
Eroe


Registrato: 26/09/09 14:36
Messaggi: 54

MessaggioInviato: 01 Ott 2009 22:58    Oggetto: Rispondi

Farò come dite, i dati essenziali li ho già salvati su dvd. Di Malwarebytes non mi fido piu tanto dato che non mi aveva bloccato il virus nè minimamente lo riscontrava.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi