Precedente :: Successivo |
Autore |
Messaggio |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 24 Set 2011 12:28 Oggetto: |
|
|
Vediamo se ci sono infezioni in memoria:
Scarica TDSSKiller.zip sul desktop:
link
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui. (con Wikisend)
Controlliamo l'MBR:
Scarica MBRCheck, e e salvalo sul desktop.
link
Chiudi tutti i programmi.
Doppio click su MBRCheck, che hai scaricato sul desktop, ed eseguilo.
Attendi la fine della scansione.
Finita la scansione (dura pochissimo) ti appare nella finestra questa scritta:
Found non-standard or infected MBR.
Oppure:
Windows xp MBR code detected.
Dimmi quale della 2 ti compare.
Oppure losta il log che rilascia. (sempre con Wikisend) |
|
Top |
|
 |
pallina Eroe in grazia degli dei

Registrato: 15/06/07 13:31 Messaggi: 160
|
Inviato: 24 Set 2011 23:00 Oggetto: |
|
|
R16 ha scritto: |
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui. (con Wikisend) |
Allora, Wikisend non fa caricare il log. Riproverò, però credo che non ci sia niente. Inoltre MBR fa comparire la scritta:
Found non-standard or infected MBR.
Per il log il problema è sempre quello.
Per la verità, visto che la mia zona è soggetta a cali di tensione, avevo pensato ad un errore durante l'istallazione e volevo provare a reistallare Avira da capo. Perdo tempo? |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 25 Set 2011 11:05 Oggetto: |
|
|
Problemi.
MBRCheck dice che hai l'MBR infetto da rootkit.
Devo vedere per forza il log di TDSSKiller, per vedere se rileva il tipo di rootkit.
Al limite, in fondo al log di TDSSKiller, trovi le eventuali indicazioni di cosa ha rilevato o eliminato.
Copia-incolla qui sul forum quelle indicazioni.
Citazione: | provare a reistallare Avira da capo. Perdo tempo? |
Sì perdi tempo.
Bisogna bonificare o riscrivere l'MBR.
Possiedi il CD originale d'installazione di Windows XP ? |
|
Top |
|
 |
pallina Eroe in grazia degli dei

Registrato: 15/06/07 13:31 Messaggi: 160
|
Inviato: 25 Set 2011 21:26 Oggetto: |
|
|
Ce l'ho fatta!
MBRCheck_09.24.11_22.23.33.txt
e nella scansione mi dice anche che si possono avere più opzioni
TDSSKiller.2.6.0.0_24.09.2011_22.21.04_log.txt
Comunque, no, non ho il disco di istallazione di XP.
Se la cosa diventa troppo complessa posso portare il pc a farlo azzerare e sistemare daccapo. Non mi fa piacere, perché qui da me i tecnici non sono mai contenti di lavorare con queste cose, ma a mali estremi ...
Voi siete tutti molto gentili, ma a volte sembra quasi di approfittare. |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 25 Set 2011 21:56 Oggetto: |
|
|
Ciao.
Citazione: | e nella scansione mi dice anche che si possono avere più opzioni |
Sì, ma sono un po complesse , per un utente poco esperto.
Citazione: | Se la cosa diventa troppo complessa posso portare il pc a farlo azzerare e sistemare daccapo. |
Se parli di formattare, posso provare lo stesso a riparare l'MBR.
Però ho bisogno del tuo consenso.
Inutile nasconderti, che la procedura che ti indicherò può essere rischiosa.
In parole povere, (anche se non mi è ancora mai successo) il pc dopo la procedura potrebbe non riavviarsi più.
Dimmi tu cosa vuoi fare.
Citazione: | Voi siete tutti molto gentili, ma a volte sembra quasi di approfittare. |
Sbagli.
Noi siamo qui per passione.
Se fosse un "peso", ti assicuro che me ne libererei all'istante. |
|
Top |
|
 |
pallina Eroe in grazia degli dei

Registrato: 15/06/07 13:31 Messaggi: 160
|
Inviato: 25 Set 2011 22:28 Oggetto: |
|
|
R16 ha scritto: |
Se parli di formattare, posso provare lo stesso a riparare l'MBR.
Però ho bisogno del tuo consenso.
Inutile nasconderti, che la procedura che ti indicherò può essere rischiosa.
In parole povere, (anche se non mi è ancora mai successo) il pc dopo la procedura potrebbe non riavviarsi più.
Dimmi tu cosa vuoi fare. |
Non riavviarsi più significa che poi butto il pc o che?
Credo che potrei farcela, prima, però, perdo un pò di tempo per salvare qualche cartella. Potresti dirmi COSA NON devo conservare per poi ritrovarmi con i dati infetti? |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 25 Set 2011 22:50 Oggetto: |
|
|
Citazione: | Non riavviarsi più significa che poi butto il pc o che? |
Non butti niente.
Lo porti dai "tecnici" in cui, inseriranno un CD di Windows, e riscriveranno l'MBR.
Nessun programma o dati, verranno persi.
Questo è garantito.
In ogni caso, non hai molte scelte:
1) Ti tieni il pc come stà adesso.
2)Lo porti in assistenza.
3)Provo a riparare l'MBR io.
La procedura è semplice, e rapida, basta che la segui con attenzione, le indicazioni. |
|
Top |
|
 |
pallina Eroe in grazia degli dei

Registrato: 15/06/07 13:31 Messaggi: 160
|
Inviato: 26 Set 2011 18:26 Oggetto: |
|
|
R16 ha scritto: | Citazione: | Non riavviarsi più significa che poi butto il pc o che? |
Non butti niente.
Lo porti dai "tecnici" in cui, inseriranno un CD di Windows, e riscriveranno l'MBR.
Nessun programma o dati, verranno persi.
Questo è garantito.
In ogni caso, non hai molte scelte:
1) Ti tieni il pc come stà adesso.
2)Lo porti in assistenza.
3)Provo a riparare l'MBR io.
La procedura è semplice, e rapida, basta che la segui con attenzione, le indicazioni. |
Scusa, era per dire che lo scenario peggiore, in caso di mio errore, sarebbe stato farlo formattare: non mi sono espressa bene!
Comunque, da quello che scrivi non ho bisogno di fare backup di sicurezza (visto che è da un pò che non ne faccio)? |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 26 Set 2011 18:55 Oggetto: |
|
|
Ciao pallina.
Vediamo se hai davvero (2 software vedono meglio di 1) l'MBR infetto.
Scarica Bootkit Remover sul desktop
link
Estrai la cartella e posiziona il file remover.exe sul desktop (è importante che il file "remover" sia sul Desktop)
Doppio click su "Remover".
Ti appare una finestra tipo Dos.
Copiami qui, quello che c'è scritto sotto: " MBR Status "
Oppure posta il log. |
|
Top |
|
 |
pallina Eroe in grazia degli dei

Registrato: 15/06/07 13:31 Messaggi: 160
|
Inviato: 26 Set 2011 19:18 Oggetto: |
|
|
Il link non è valido (file not found) |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 26 Set 2011 19:26 Oggetto: |
|
|
Hai ragione.
link
Trascina sul desktop boot_cleaner
Doppio clic sull'icona a forma di televisore.
Ti appare una finestra tipo Dos.
Copiami qui, quello che c'è scritto sotto: " MBR Status " |
|
Top |
|
 |
pallina Eroe in grazia degli dei

Registrato: 15/06/07 13:31 Messaggi: 160
|
Inviato: 26 Set 2011 20:02 Oggetto: |
|
|
Prima compare una finestra windows
WARNING
Poi, premendo il tasto OK c'è questa pagina
boot_cleaner.docx
Non so fare di meglio! |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 26 Set 2011 20:17 Oggetto: |
|
|
Ok.
Te la senti di provare a correggere l'MBR con MBRCheck ? |
|
Top |
|
 |
pallina Eroe in grazia degli dei

Registrato: 15/06/07 13:31 Messaggi: 160
|
Inviato: 26 Set 2011 21:30 Oggetto: |
|
|
Beh alternative non ce ne sono!
Quanto tempo occorre? |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 26 Set 2011 22:46 Oggetto: |
|
|
Ti consiglio di stampare queste indicazioni, per seguirle passo-passo.
Fai la scansione con MBRCheck.
Finita la scansione, se ti ricordi, ti darà anche delle opzioni.
Clicca 'Y' e premi Invio
Il programma ti chiederà di inserire una di queste opzioni:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice:
Scegli la 2 (Restore the MBR of a physical disk with a standard boot code.)
Ora il programma ti chiederà di inserire "il numero del disco fisico per risolvere (0-99 , -1 per annullare ): "
Premi 0 (zero) e poi premi il tasto Invio
Digita il numero corrispondente al tuo sistema operativo e conferma con Invio.
Nel tuo caso devi digitare 1 e poi Invio.
[0] di default (Windows XP)
[1] Windows XP
[2], Windows Server 2003
[3] Windows Vista
[4] Windows 2008
[5] Windows 7
[-1] Annulla
Si presenteranno dei messaggi:
Vuoi correggere il codice MBR?
Clicca 'SI' e premi INVIO per continuare
Vuoi correggere il codice MBR?
Clicca Sì per continuare con successo il nuovo codice ha scritto MBR!
Ti chiederà di : Riavviare il computer per completare la correzione.
Clicca ok.
Il pc deve riavviarsi.
Fai una nuova scansione con MBRCheck e sotto MBR Status dovrebbe comparirti una scritta in verde:
OK <DOS/Win32 Boot Code Found>
Se hai dubbi, o non ti è chiara la spiegazione, ti fermi, e chiedi. |
|
Top |
|
 |
pallina Eroe in grazia degli dei

Registrato: 15/06/07 13:31 Messaggi: 160
|
Inviato: 27 Set 2011 21:48 Oggetto: |
|
|
Scusa, ma il pc deve riavviarsi da solo? Perchè mi dice:
Wrote new MBR code with API! Fix may not be successful.
Please reboot your computer to complete the fix.
Done!
Press enter to exit
Quindi sembra che sia io a doverlo riavviare! |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 27 Set 2011 22:13 Oggetto: |
|
|
Citazione: | Press enter to exit |
Premi Invio.
Sì, riavvialo tu. (se non si riavvia da solo.)
Dopo il riavvio, esegui una nuova scansione con MBRCheck.
Se tutto è andato bene ti comparirà sotto MBR Status questa scritta in verde:
Windows XP MBR code detected
Oppure posta il log. |
|
Top |
|
 |
pallina Eroe in grazia degli dei

Registrato: 15/06/07 13:31 Messaggi: 160
|
Inviato: 27 Set 2011 22:40 Oggetto: |
|
|
Evviva!
C'è la scritta verde ... ma non rilascia il log
E ora??? |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 27 Set 2011 22:44 Oggetto: |
|
|
Se vuoi il log devi rifare la scansione con MBRCheck..
Lo rilascia sul desktop.
Comunque sembra sia andata bene.
Brava.
Se ancora non funziona avira, segui le indicazioni di questo link:
Guida e installazione di Avira:
http://forum.zeusnews.com/viewtopic.php?t=42228
Vado a nanna. |
|
Top |
|
 |
pallina Eroe in grazia degli dei

Registrato: 15/06/07 13:31 Messaggi: 160
|
Inviato: 28 Set 2011 00:12 Oggetto: |
|
|
L'antivirus ancora non va, perciò ripeto quello che avevo già fatto la prima volta che ho installato Avira e riporto le discrepanze con le istruzioni:
Seleziona il tipo di installazione
Non esiste la Completa ma solo la Express
Impostate WebGuard e Avira SearchFree toolbar per il vostro browser
L'impostazione non è presente nella guida, e io non la inserisco
Terminata l'installazione NON si apre la finestra dell'Assistente di configurazione per cui non so come fare ad impostare il programma: parte subito per fare l'aggiornamento e la scansione!
Se faccio partire la scansione mi trovo sempre con lo stesso problema: arrivato a C:\Documents and Settings\Administrator\ ripete in eterno Dati Applicazioni Desktop e Documenti e non ne esce più. |
|
Top |
|
 |
|