| Precedente :: Successivo |
| Autore |
Messaggio |
capitanib
Mortale adepto
Registrato: 11/02/12 21:12
Messaggi: 36
|
 Inviato: 12 Feb 2012 20:26 Oggetto: |
 |
|
Ho eseguito le tue istruzioni.
Il sistema è ancora estremamente lento sia a caricare il sistema operativo sia (e questo ancora di più) a caricare qualsiasi programma/pagina/finestra. Considera che spesso per postare i log o accedere alle pagine del forum ho usato un altro pc che ho in casa perché il pc infetto si impallava completamente. Su questo fronte non ci sono stati miglioramenti.
Circa gli oggetti spariti, sono per lo più programmi. I file e le cartelle mi sembrano tutti riapparsi, tranne forse per qualcuno sul desktop (ma non ne sono sicura, non mi ricordo bene cosa c'era). Lo sfondo del desktop è tuttto nero, come lo è diventato nel momento in cui si è attivata l'infezione.
Un'ultima cosa. L'hard disk è quasi saturo, nonostante abbia fatto un sacco di cancellazioni di oggetti (ho buttato via delle cose e fatto dei backup di altre).
Grazie,
Beatrice |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 12 Feb 2012 22:14 Oggetto: |
|
|
Avrei bisogno di una scansione con Combofix......ma non si può...
Vediamo se riesci a fare queste:
Scarica TDSSKiller.zip sul desktop:
link
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.
Poi:
Scarica MBRCheck, e e salvalo sul desktop.
link
Chiudi tutti i programmi.
Doppio click su MBRCheck, che hai scaricato sul desktop, ed eseguilo.
Attendi la fine della scansione.
Finita la scansione (dura pochissimo) posta il log che troverai sul desktop |
|
| Top |
|
|
capitanib
Mortale adepto
Registrato: 11/02/12 21:12
Messaggi: 36
|
| Inviato: 12 Feb 2012 23:38 Oggetto: |
|
|
tdsskiller non ha trovato threats (è durato solo 15 secondi) e non ha prodotto log.
Sotto posto il log di MBRCheck
MBRCheck_02.12.12_22.33.58.txt
Dopo quest'ultimo run la situazione è piuttosto migliorata. Non è ancora veloce come lo era prima ma direi che ci siamo quasi. Ho ripristinato lo sfondo per non vedere più quel lugubre schermo nero  .
Semmai mancherebbe il poter riaccedere ai programmi e poi direi che mi posso più che accontentare.
Ti ringrazio tantissimo per il tempo che mi dedichi. Non avrei saputo dove mettere le mani altrimenti.
Beatrice |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 13 Feb 2012 18:37 Oggetto: |
|
|
| Citazione: | | tdsskiller non ha trovato threats (è durato solo 15 secondi) e non ha prodotto log. |
Di solito la scansione dura qualche minuto, (non 15 secondi) e di solito rilascia sempre un log.
E lo rilascia in C:
Vedi se McAfee ti lascia fare questa scansione:
Scarica ripristino di Windows da Tweaking.com e decomprimi il contenuto in una cartella appena creata sul desktop.
link
Doppio click su "Repair_Windows"
Eseguilo.
Clicca sulla scheda "Start Repairs".
Metti la spunta su "Custom Mode".
Clicca su "Start".
Si apre una finestra in cui ti chiede se vuoi creare un punto di ripristino.
Creare un punto di Ripristino configurazione di sistema .
Metti la spunta a: (se trovi le caselline tutte spuntate clicca su : "Unselect All")
Reset Registry Permissions
Reset File Permissions
Register System Files
Repair WMI
Repair Hosts File
Remove Policies Set By Infections
Repair Icons
Clicca "Start".
Aspetta pazientemente che le riparazioni siano effettuate.
Se richiede il riavvio, acconsenti.
Importante:
Assicurati di non avere programmi in esecuzione,prima di riavviare il pc. |
|
| Top |
|
|
capitanib
Mortale adepto
Registrato: 11/02/12 21:12
Messaggi: 36
|
| Inviato: 13 Feb 2012 19:47 Oggetto: |
|
|
| Ho fatto girare Repair_Windows seguendo le istruzioni e fatto riavviare la macchina, ma non è cambiato niente. Durante l'esecuzione ho seguito un po' il codice nelle finestre e mi sembrava che non avesse dato errori. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 13 Feb 2012 19:58 Oggetto: |
|
|
| Citazione: | | Semmai mancherebbe il poter riaccedere ai programmi |
Mi puoi dire a quali programmi non puoi accedere? |
|
| Top |
|
|
capitanib
Mortale adepto
Registrato: 11/02/12 21:12
Messaggi: 36
|
| Inviato: 13 Feb 2012 22:28 Oggetto: |
|
|
Mi sono resa conto che riesco ad accedere a pochissimi programmi. Se clicko su "start menu-> programmi" mi si apre l'elenco delle cartelle dei programmi (non completo in verità, qualcosa manca) ma poi se entro dentro mi accorgo che le cartelle sono vuote, non ne vedo il contenuto.
Tra i programmi che mi servono ci sono quelli che utilizzo per il lavoro, che io non ho modo di istallare da sola, come l'emulatore 3270, il pacchetto office, la VPN per il collegamento remoto ed altri. Poi ci sono dei programmi che ho scaricato come mozilla, firefox, seamonkey, 7.zip, ecc, ecc.
C'è un modo per ripristinarli manualmente senza reistallare tutto?
Tra l'altro ora è un po' peggiorato explorer nelle prestazioni. Non sono stata capace di postare questa risposta perché durante il posting mi si impallava in continuazione. Ti sto scrivendo dall'altro pc.
Grazie,
Beatrice |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 14 Feb 2012 18:42 Oggetto: |
|
|
| Citazione: | | Se clicko su "start menu-> programmi" mi si apre l'elenco delle cartelle dei programmi (non completo in verità, qualcosa manca) ma poi se entro dentro mi accorgo che le cartelle sono vuote, non ne vedo il contenuto. |
Ma i programmi che non trovi nell'elenco (start menu-> programmi) dovrebbero essere installati nel pc.
Quindi ,quando hai trovato il programma (magari usa la funzione "Cerca") che cerchi, prova a copiare l'eseguibile (.exe) e incollarlo nella casella vuota di start menu-> programmi.
Su XP funziona, non lo sò su Win 7 ma provare non costa nulla.
| Citazione: | | Tra l'altro ora è un po' peggiorato explorer nelle prestazioni. |
A mio avviso sono 2 i problemi:
1) Non poter disistallare- reistallare McAfee.
Fra l'altro sono convinto che sia danneggiato, e questo, comporta dei malfunzionamenti in generale.
2) Non sei l'amministratore del pc.
Per cui, sei limitata nel poter fare alcune operazioni.
Fammi sapere se riesci a sistemare i programmi nel menù start. |
|
| Top |
|
|
capitanib
Mortale adepto
Registrato: 11/02/12 21:12
Messaggi: 36
|
| Inviato: 15 Feb 2012 19:53 Oggetto: |
|
|
Sono riuscita a rimettere sul desktop le icone di alcuni programmi di maggiore utilizzo andandomeli a cercare nelle varie cartelle.
Sono anche riuscita a trovare il programma che attiva la console della procedura di installazione prodotti. Partendo da quella ho iniziato a reinstallare i vari programmi e le scatoline del menù hanno cominciato a ripopolarsi. In questo modo potrò ripristinare anche McAfee. E' un lavoro un po' lungo che tra l'altro devo fare dall'ufficio, quando sono collegata con il cavo alla rete, ma sembra che la strada intrapresa porti alla soluzione.
Ti faccio sapere come è andata quando avrò finito.
Per il momento ti ringrazio per la tua preziosa assistenza che mi ha permesso di salvare il pc.
Beatrice |
|
| Top |
|
|
capitanib
Mortale adepto
Registrato: 11/02/12 21:12
Messaggi: 36
|
| Inviato: 16 Feb 2012 13:43 Oggetto: |
|
|
Ho refreshato l'install della maggior parte dei programmi, compreso McAfee. Il menù start non è del tutto andato a posto, perciò dove mi serviva ho copiato gli eseguibili manualmente.
Direi che il pc ora è a posto, alcune impostazioni sono rimaste un po' diverse rispetto a com'erano prima ma va bene lo stesso.
Ho rilanciato McAfee per una scansione e mi ha trovato due cavalli di troia:
Wiki.class
00000000.xor
che mi ha cancellato.
Non si può mai stare tranquilli.... 
Pensi sia utile che io lanci periodicamente (giornalmente, settimanalmente...) delle scansioni complete di antivirus, antispyware?
Grazie,
Beatrice |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 16 Feb 2012 18:34 Oggetto: |
|
|
Ciao.
| Citazione: | Ho rilanciato McAfee per una scansione e mi ha trovato due cavalli di troia:
Wiki.class
00000000.xor
che mi ha cancellato. |
Bah....forse non sono nemmeno infezione quelle....
Se invece di dare a caccia ai fantasmi, avesse bloccato le infezioni che hai preso, sarebbe stato meglio.
| Citazione: | | Pensi sia utile che io lanci periodicamente (giornalmente, settimanalmente...) delle scansioni complete di antivirus, antispyware? |
Sì, almeno in questi giorni, tienilo sotto controllo quel pc.
Fai un paio di scansioni settimanali con Malwarebytes, e quel cesso (pardon) di McAfee.
Ciao Beatrice !  |
|
| Top |
|
|
capitanib
Mortale adepto
Registrato: 11/02/12 21:12
Messaggi: 36
|
| Inviato: 16 Feb 2012 23:17 Oggetto: |
|
|
Farò come mi suggerisci.
Grazie mille di nuovo.
Beatrice  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 17 Feb 2012 19:58 Oggetto: |
|
|
|
|
| Top |
|
|
capitanib
Mortale adepto
Registrato: 11/02/12 21:12
Messaggi: 36
|
| Inviato: 25 Feb 2012 00:58 Oggetto: |
|
|
Sto eseguendo gli scan frequenti come mi hai consigliato. McAfee non trova nulla (!), ma le due volte che ho lanciato Malawarebytes AM mi ha sempre intercettato il seguente malaware:
PUM.Hijack.HomePageControl, categoria RegistryData
che naturalmente ho rimosso.
Cosa mi consigli di fare?
Grazie,
Beatrice |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 26 Feb 2012 14:26 Oggetto: |
|
|
| Citazione: | | Cosa mi consigli di fare? |
I consigli che vorrei darti, non li puoi fare. (sostituire l'antivirus)
Per cui, scansiona settimanalmente il pc con Malwarebytes, e spera che basti. |
|
| Top |
|
|
capitanib
Mortale adepto
Registrato: 11/02/12 21:12
Messaggi: 36
|
| Inviato: 26 Feb 2012 22:01 Oggetto: |
|
|
Lo farò senz'altro.
Tra l'altro dopo l'infezione non avevo scaricato più nulla. Pensi che posso riprendere a fare dei download? I rischi maggiori vengono dalla navigazione o dal download?
Grazie ancora,
Beatrice |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 27 Feb 2012 18:43 Oggetto: |
 |
|
| Citazione: | | Pensi che posso riprendere a fare dei download? |
Certo.
Non farti condizionare dalla paura di imbarcare virus.
Ovviamente, prendi le tue precauzioni:
Prima di aprire quello che scarichi, cliccaci sopra con il tasto destro e fai una scansione sia con McAfee, che con Malwarebytes.
Poi, la sicurezza al 100% non te la dà nessun software di difesa.
Ma almeno, hai fatto il possibile per non prendere infezioni. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
