| Precedente :: Successivo |
| Autore |
Messaggio |
cello84
Mortale devoto
Registrato: 19/08/10 10:36
Messaggi: 12
|
 Inviato: 19 Ago 2010 10:52 Oggetto: |
 |
|
Ciao! sono nuovo e volevo porvi il mio problema...
il mio pc (windows xp) 10gg fa si è preso antimalaware doctor,faccio partire Malwarebytes' Anti-Malware, e pulisco (almeno credevo).
tutto normale fino a ieri, il pc inizia a funzionare male, non posso fare copia incolla in nessuna cartella,posso usare solo google chrome x andare in internet (ixplorer viene immediatamente chiuso dopo ogni tentativo di avvio) ma cosa ben peggiore Malwarebytes' Anti-Malware non funziona,ogni tentativo di avvio appare la seguente scritta:"impossibile caricare il controllo Vbalgrid da vbalsgrid6.ocx..."
non mi permette l'installazione di hijackthis e nemmeno di scaricare file,
sono riuscito a lanciare combofix da una penna usb,vi posto il log, si può fare qualcosa o l'unica soluzione è formattare???
ComboFix.txt |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 19 Ago 2010 13:40 Oggetto: |
|
|
Ciao cello84, 
combofix ha eliminato alcune voci compromesse.
Il tuo IE è configurato per non collegarsi direttamente a internet... 
Prova a eseguire nuovamente MBAM.
Nel caso non funzionasse, fai questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato.
PS: Ho splittato la discussione. |
|
| Top |
|
|
cello84
Mortale devoto
Registrato: 19/08/10 10:36
Messaggi: 12
|
| Inviato: 19 Ago 2010 13:53 Oggetto: |
|
|
Ok bdoriano,mi ero accodato alla discussione di prima per non aprire un nuovo topic!sorry
ora sono al lavoro, appena torno a casa tento ancora di far partire MBAM (ma dubito parta...purtroppo) e faccio la scansione con systemscan. |
|
| Top |
|
|
cello84
Mortale devoto
Registrato: 19/08/10 10:36
Messaggi: 12
|
| Inviato: 19 Ago 2010 18:24 Oggetto: |
|
|
MBAM non si avvia, ripete sempre errore di run-time 372
qua c'è il report di systemscan
report.txt |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 19 Ago 2010 18:49 Oggetto: |
|
|
Può darsi che MBAM sia stato danneggiato dall'attività del finto antivirus.
Prova reinstallarlo ex-novo e vedi se funziona.
Intanto mi spulcio il log di SystemScan.  |
|
| Top |
|
|
cello84
Mortale devoto
Registrato: 19/08/10 10:36
Messaggi: 12
|
| Inviato: 19 Ago 2010 21:06 Oggetto: |
|
|
MBAM reinstallato ma non cambia niente!
grazie mille
 |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 19 Ago 2010 22:34 Oggetto: |
|
|
Cominciamo a fare alcune operazioni per rimettere in sesto il pc.
Scarica HostsXpert
Scompattalo in una sua cartella non temporanea e non sul desktop e avvialo
Clicca su Restore MS Hosts File
Poi su Make read only e chiudi il programma.
Vediamo di ripristinare la funzionalità di IE:
- Pannello di controllo
- Opzioni internet
- Connessioni
- Impostazioni LAN
- togli il segno di spunta a:
Ignora server proxy per indirizzi locali
Utilizza un server proxy per le connessioni LAN
- OK
- OK
Per quanto riguarda MBAM:
- Scarica e installa SubInACL
- Scarica questo file, salvalo sul desktop e avvialo
- Tenta la reinstallazione di MBAM
Segui le istruzioni di questo topic per postare il log di hijackthis.
Stavo notando una cosa strana in combofix... eventualmente, ti chiederò di postarne un nuovo log. |
|
| Top |
|
|
cello84
Mortale devoto
Registrato: 19/08/10 10:36
Messaggi: 12
|
| Inviato: 19 Ago 2010 23:36 Oggetto: |
|
|
problema: non riesco a salvare nessuno di questi programmi sul pc.
internet explorer non viene aperto(ho controllato le impostazioni della lan ma erano già a posto, come mi avevi consigliato di cambiare), allora provo a usare chrome, da chrome posso navigare in internet ma viene bloccata la possibilità di effettuare download (quando do il "salva" il file inizia il download, ma viene bloccato quasi immdiatamente, il contaminuti x il temine del download arriva perfino a segnare i giorni ,nemmeno le ore)
allora ho provato a scaricare i programmi tramite un altro pc e metterli su una chiavetta usb, il pc "infetto" legge la chiavetta e tutto, peccato però che mi blocchi la possibilità di "incollare" i file sul pc, in qualsiasi cartella anche facendo ctrl+C, posso però avviarli da penna, ma non credo sia la stessa cosa,sbaglio??
ah quando provo a lanciare SubInAcl mi appare:"impossibile accedere a windows installer, ciò si verifica se windows viene eseguito in modalità provvisoria (NOTA: non mi trovo in modalità provvisoria) o se windows installer non è installato correttamente.
idee?? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 20 Ago 2010 09:04 Oggetto: |
|
|
faccio alcuni controlli e poi ti faccio sapere... |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 20 Ago 2010 14:19 Oggetto: |
|
|
Ho una brutta impressione... spero che rimanga tale... 
- Scarica questo programma, salvalo sul desktop e avvialo.
Nel caso non riuscissi a salvarlo o avviarlo, tenta la stessa operazione con uno dei programmi seguenti:
iExplore.exe
eXplorer.exe
- non riavviare il pc
- tenta una scansione completa con MBAM
Vediamo come va... |
|
| Top |
|
|
cello84
Mortale devoto
Registrato: 19/08/10 10:36
Messaggi: 12
|
| Inviato: 20 Ago 2010 14:51 Oggetto: |
|
|
niente da fare! salvo i programmi sulla penna USb, provo a lanciarne uno da lì, dallo schermo scompare tutto, rimane solo l'immagine del desktop( e il blocco note di rkill),dopo qualche secondo torna tutto, faccio partire MBAM ma appare la solita scritta "errore runtime ecc ecc..."
è proprio spacciato?? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Ago 2010 15:16 Oggetto: |
|
|
Ciao.
Tenta la carta della disperazione:
Prova un Ripristino configurazione sistema.
Porta il pc a una data piuttosto lontana, in cui sei sicuro che tutto funzionava bene.
Evita il periodo in cui eri infetto da Antimalware Doctor
Non è che ci creda molto, ma a questo punto, tentar non nuoce.
Deve essersi danneggiato pesantemente, qualche chiave di sistema dell'Editor del Registro. |
|
| Top |
|
|
cello84
Mortale devoto
Registrato: 19/08/10 10:36
Messaggi: 12
|
| Inviato: 20 Ago 2010 15:31 Oggetto: |
|
|
mi dice che il ripristino configurazione di sistema non può proteggere il mio sistema, riavviare il pc e rilanciare il programma...
lo faccio ma continua drmi la stessa scritta...
formatto??? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Ago 2010 15:35 Oggetto: |
|
|
Riesci a entrare in Modalità provvisoria?
Se sì, prova da lì. |
|
| Top |
|
|
cello84
Mortale devoto
Registrato: 19/08/10 10:36
Messaggi: 12
|
| Inviato: 20 Ago 2010 15:41 Oggetto: |
|
|
| entro in modalità provvisoria na il risultato non cambia... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Ago 2010 15:44 Oggetto: |
|
|
Però.....se riesci ad entrare in Modalità provvisoria, tenta di far partire qualche programma di difesa che hai scaricato.
Oppure prova a scaricarlo in "Modalità provvisoria con rete". |
|
| Top |
|
|
cello84
Mortale devoto
Registrato: 19/08/10 10:36
Messaggi: 12
|
| Inviato: 20 Ago 2010 15:46 Oggetto: |
|
|
| ho già tentato, anche se in modalità provvisoria il download dei file mi viene inbito, mentre se lancio i programmi da penna usb ottengo gli stessi risultati della modalità normale di windows... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Ago 2010 15:50 Oggetto: |
|
|
A questo punto, la formattazione, mi sembra la via più sensata.
A mio avviso hai troppi file\chiavi di sistema danneggiati.
Comunque aspetta il parere di bdoriano. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 20 Ago 2010 16:59 Oggetto: |
|
|
Hai provato anche con iExplore.exe o eXplorer.exe?
Ho idea che sia l'ultima variante di questo finto antimalware... quindi, resistente ai "comuni" mezzi di rimozione.
Facciamo un altro tentativo:
scarica questo programma, avvialo ed esegui una scansione completa
Intanto mi ricontrollo per bene il log di SystemScan. |
|
| Top |
|
|
cello84
Mortale devoto
Registrato: 19/08/10 10:36
Messaggi: 12
|
| Inviato: 20 Ago 2010 18:31 Oggetto: |
 |
|
Allora, ho fatto lo scan con superantispyware (era già installato sul pc) ha trovato un trojan e lo ha eliminato...ora riesco a far andare hijackthis, ecco il log
hijackthis.log |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
