Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Impossibile scaricare files da web & Essential bloccato
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
warriorangel88
Comune mortale
Comune mortale


Registrato: 22/08/13 22:09
Messaggi: 4

MessaggioInviato: 22 Ago 2013 22:16    Oggetto: Impossibile scaricare files da web & Essential bloccato Rispondi citando

Ho un pc fisso con Windows Vista, da ieri all'improvviso non posso scaricare files o programmi dal web (sia su Explorer che su Chrome) perchè mi dice che "sono stati eliminati in quanto contenevano dei virus". In più non posso aprire Microsoft Security Essential (il mio antivirus), nè Windows Defender o Windows Firewall, perchè mi dice che non ho le autorizzazioni. In ultimo mi si è riempito il disco C all'improvviso, e se libero spazio in un attimo torna di nuovo pieno. Insomma, tutti chiari segni di un virus! Malwarbytes Anti-Malware mi trova dei virus (trojan), me li elimina, ma al riavvio tutto è uguale a prima. Ovviamente non posso scaricare altri programmi antivirus o antimalware perchè me li blocca. Cosa posso fare?? Aiutatemi voi... (ps. non sono molto tecnico con i pc, quindi x favore non rispondete con linguaggio troppo tecnico... Pray ) Vi ringrazio in anticipo per le vostra disponibilità e il vostro aiuto.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 23 Ago 2013 12:11    Oggetto: Rispondi citando

Ciao, e benvenuto.
Scarica ed installa HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32 Bit o 64 Bit)
link
una volta lanciato, nella schermata principale clicca su Impostazioni
clicca su Licenza ed attiva la licenza;
lancia la scansione (lascia le impostazioni di default);
al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato .
Postalo qui.

Poi:
Scarica RougeKiller sul desktop.
link
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, troverai il log sul desktop.
Postalo qui.

Per postare i log segui queste indicazioni:
Collegati ad internet e vai alla pagina WikiSend: link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Top
Profilo Invia messaggio privato
warriorangel88
Comune mortale
Comune mortale


Registrato: 22/08/13 22:09
Messaggi: 4

MessaggioInviato: 23 Ago 2013 12:27    Oggetto: Rispondi citando

Ti ringrazio per la risposta dettagliata, però...mi è impossibile eseguirla visto che il virus non mi permette di scaricare nessun programma, quindi nemmeno HitmanPro! Non c'è un modo alternativo per aggirare questo blocco?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 23 Ago 2013 12:32    Oggetto: Rispondi citando

Ciao.
Prova in qualche modo a scaricarlo (Hitman) in una chiavetta USB, e poi lo trasporti sul desktop.
Top
Profilo Invia messaggio privato
warriorangel88
Comune mortale
Comune mortale


Registrato: 22/08/13 22:09
Messaggi: 4

MessaggioInviato: 25 Ago 2013 19:55    Oggetto: Rispondi citando

Ecco di seguito i log di HitmanPro:

HitmanPro_20130825_1916.log

e RogueKiller:
_S_08252013_194000.txt]RKreport[0]_S_08252013_194000.txt

Ora grazie a questi due programmi posso finalmente scaricare files e programmi dalla rete e Security Essential è tornato a funzionare (anche se ancora non riesco ad attivare la protezione in tempo reale...come mai?); inoltre ho ancora il problema che il disco C mi risulta pieno anche se non è vero. RogueKiller dice che in effetti il virus Sirefef, alias ZeroAccess, è ancora nel mio pc, ma non ho ben capito come fare per eliminarlo; queste sono le istruzioni a cui mi hanno reindirizzato, ma non ho capito quali folders dovrei eliminare per cancellare definitivamente il virus (non vorrei fare casini...): link
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 25 Ago 2013 20:57    Oggetto: Rispondi citando

Ciao.
Brutta infezione.
Riesegui RougeKiller
Finita la scansione
Clicca su "Delete".
Finita l'eliminazione clicca su "Report".
Postalo qui.

Riesegui un'altra scansione con RougeKiller.
Posta il log.

Poi:
Scarica Adwcleaner sul desktop:
link
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Posta il log.

Poi:
Segui le istruzioni di questo topic per usare Combofix: ( ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log

Per ultimo:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i 2 log.

Citazione:
ma non ho ben capito come fare per eliminarlo; queste sono le istruzioni a cui mi hanno reindirizzato,

Per non creare confusione fra le mie indicazioni, e quelle che ti hanno reindirizzato, il mio consiglio è quello di seguire le indicazioni di 1 solo .
Qualunque sceglierai si troverà nel modo migliore per aiutarti.
Top
Profilo Invia messaggio privato
warriorangel88
Comune mortale
Comune mortale


Registrato: 22/08/13 22:09
Messaggi: 4

MessaggioInviato: 25 Ago 2013 23:24    Oggetto: Rispondi citando

Ecco, ho eseguito tutto alla lettera. Di seguito i due log di RogueKiller:
_D_08252013_220015.txt]RKreport[0]_D_08252013_220015.txt

_S_08252013_220356.txt]RKreport[0]_S_08252013_220356.txt

il log di Adwcleaner:
.txt]AdwCleaner[S0].txt

e i due log di OTL:
OTL.Txt

Extras.Txt

Ora DOVREBBE essere tutto a posto. Dico "dovrebbe" perchè vedo che il mio disco C risulta ancora quasi pieno anche se so per certo che non lo è...è possibile che i virus, anche se eliminati, si siano lasciati dietro delle 'tracce' non infette che contribuiscono a riempiere il disco? Comunque l'importante è che se ora libero spazio non si riempia di nuovo (vi tengo aggiornati).
Ultima cosa: per essere certo che Combofix funzionasse in modo sicuro ho disinstallato il mio antivirus Security Essentials, ora vorrei reinstallarlo, tu però mi consigli di tenere installati sul pc anche i programmi che ho scaricato su tuo consiglio (HitmanPro, RogueKiller, AdwCleaner, Combofix e OTL) oppure c'è rischio che si sovrappongano e facciano danno con Security Essentials e col mio antimalware Malwarebytes? Dimmi tu cos'è meglio fare secondo te.
In ogni caso non so davvero come ringraziarti per il preziosissimo e gentilissimo aiuto che mi hai dato, non sarei mai riuscito a liberarmi di questo virus senza di te e alla fine probabilmente sarei ricorso alla formattazione. Grazie ancora e a presto, ciao.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 26 Ago 2013 17:41    Oggetto: Rispondi

Citazione:
Ecco, ho eseguito tutto alla lettera.

Non direi.....
Mi manca il log di Combofix.
Lo trovi in questo percorso:
C:\ComboFix.txt

Conosci e usi questo programma?

Giraffic

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:


Codice:
:OTL
SRV - (ServUpdater) -- C:\Users\Paolo\AppData\Local\ServUpdater\ServiceUpd.exe (ServiceUpd)
DRV - (brcmfa) -- System32\drivers\fjrqkxv.sys File not found
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
[2012/09/20 17.35.40 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Users\Paolo\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com
[2013/06/26 19.40.28 | 000,235,968 | ---- | M] () (No name found) -- C:\Users\Paolo\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\clickMvd@clickMvd.com.xpi
[2012/11/06 18.19.24 | 000,214,034 | ---- | M] () (No name found) -- C:\Users\Paolo\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\putlockerdownloader@putlockerdownloader.com.xpi

:Files
C:\Users\Paolo\AppData\Local\ServUpdater
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]

Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.

N.B:
Mi serve il log di Combofix, per verificare se ci sono ancora infezioni nascoste.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi