Olimpo Informatico

[R16]

Vediamo se ci sono infezioni in memoria:
Scarica TDSSKiller.zip sul desktop:
link
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui. (con Wikisend)

Controlliamo l'MBR:

Scarica MBRCheck, e e salvalo sul desktop.
link
Chiudi tutti i programmi.
Doppio click su MBRCheck, che hai scaricato sul desktop, ed eseguilo.
Attendi la fine della scansione.
Finita la scansione (dura pochissimo) ti appare nella finestra questa scritta:
Found non-standard or infected MBR.
Oppure:
Windows xp MBR code detected.
Dimmi quale della 2 ti compare.
Oppure losta il log che rilascia. (sempre con Wikisend)

[pallina]

[R16]

Problemi.
MBRCheck dice che hai l'MBR infetto da rootkit.
Devo vedere per forza il log di TDSSKiller, per vedere se rileva il tipo di rootkit.
Al limite, in fondo al log di TDSSKiller, trovi le eventuali indicazioni di cosa ha rilevato o eliminato.
Copia-incolla qui sul forum quelle indicazioni.

[pallina]

Ce l'ho fatta!

MBRCheck_09.24.11_22.23.33.txt
e nella scansione mi dice anche che si possono avere più opzioni

TDSSKiller.2.6.0.0_24.09.2011_22.21.04_log.txt

Comunque, no, non ho il disco di istallazione di XP.
Se la cosa diventa troppo complessa posso portare il pc a farlo azzerare e sistemare daccapo. Non mi fa piacere, perché qui da me i tecnici non sono mai contenti di lavorare con queste cose, ma a mali estremi ...
Voi siete tutti molto gentili, ma a volte sembra quasi di approfittare.

[R16]

Ciao.

[pallina]

[R16]

[pallina]

[R16]

Ciao pallina.
Vediamo se hai davvero (2 software vedono meglio di 1) l'MBR infetto.
Scarica Bootkit Remover sul desktop
link
Estrai la cartella e posiziona il file remover.exe sul desktop (è importante che il file "remover" sia sul Desktop)

Doppio click su "Remover".
Ti appare una finestra tipo Dos.
Copiami qui, quello che c'è scritto sotto: " MBR Status "
Oppure posta il log.

[pallina]

Il link non è valido (file not found)

[R16]

Hai ragione.
link
Trascina sul desktop boot_cleaner
Doppio clic sull'icona a forma di televisore.
Ti appare una finestra tipo Dos.
Copiami qui, quello che c'è scritto sotto: " MBR Status "

[pallina]

Prima compare una finestra windows
WARNING
Poi, premendo il tasto OK c'è questa pagina


boot_cleaner.docx

Non so fare di meglio!

[R16]

Ok.
Te la senti di provare a correggere l'MBR con MBRCheck ?

[pallina]

Beh alternative non ce ne sono!
Quanto tempo occorre?

[R16]

Ti consiglio di stampare queste indicazioni, per seguirle passo-passo.

Fai la scansione con MBRCheck.
Finita la scansione, se ti ricordi, ti darà anche delle opzioni.


Clicca 'Y' e premi Invio

Il programma ti chiederà di inserire una di queste opzioni:

[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice:

Scegli la 2 (Restore the MBR of a physical disk with a standard boot code.)

Ora il programma ti chiederà di inserire "il numero del disco fisico per risolvere (0-99 , -1 per annullare ): "

Premi 0 (zero) e poi premi il tasto Invio

Digita il numero corrispondente al tuo sistema operativo e conferma con Invio.

Nel tuo caso devi digitare 1 e poi Invio.

[0] di default (Windows XP)
[1] Windows XP
[2], Windows Server 2003
[3] Windows Vista
[4] Windows 2008
[5] Windows 7
[-1] Annulla

Si presenteranno dei messaggi:

Vuoi correggere il codice MBR?
Clicca 'SI' e premi INVIO per continuare

Vuoi correggere il codice MBR?
Clicca Sì per continuare con successo il nuovo codice ha scritto MBR!

Ti chiederà di : Riavviare il computer per completare la correzione.
Clicca ok.
Il pc deve riavviarsi.

Fai una nuova scansione con MBRCheck e sotto MBR Status dovrebbe comparirti una scritta in verde:

OK <DOS/Win32 Boot Code Found>

Se hai dubbi, o non ti è chiara la spiegazione, ti fermi, e chiedi.

[pallina]

Scusa, ma il pc deve riavviarsi da solo? Perchè mi dice:

Wrote new MBR code with API! Fix may not be successful.
Please reboot your computer to complete the fix.
Done!
Press enter to exit
Quindi sembra che sia io a doverlo riavviare!

[R16]

[pallina]

Evviva!
C'è la scritta verde ... ma non rilascia il log

E ora???

[R16]

Se vuoi il log devi rifare la scansione con MBRCheck..
Lo rilascia sul desktop.
Comunque sembra sia andata bene.
Brava.
Se ancora non funziona avira, segui le indicazioni di questo link:
Guida e installazione di Avira:
http://forum.zeusnews.com/viewtopic.php?t=42228
Vado a nanna.

[pallina]

L'antivirus ancora non va, perciò ripeto quello che avevo già fatto la prima volta che ho installato Avira e riporto le discrepanze con le istruzioni:

Seleziona il tipo di installazione
Non esiste la Completa ma solo la Express

Impostate WebGuard e Avira SearchFree toolbar per il vostro browser
L'impostazione non è presente nella guida, e io non la inserisco

Terminata l'installazione NON si apre la finestra dell'Assistente di configurazione per cui non so come fare ad impostare il programma: parte subito per fare l'aggiornamento e la scansione!

Se faccio partire la scansione mi trovo sempre con lo stesso problema: arrivato a C:\Documents and Settings\Administrator\ ripete in eterno Dati Applicazioni Desktop e Documenti e non ne esce più.