Olimpo Informatico

[estelos]

nuovo problema probabilmente causato da virut...
per ora mi sto preoccupando di ripristinare il disco principale, al secondario contenente i dati da recuperare penserò in un secondo momento..

fatta formattazione del disco principale per ripristinare windows xp sotto il programma di installazione di windows xp e ci sono gravi incongruenze :

1) riformattando mi dice che la partizione di sistema su C (HD principale) è di circa 131 Gb anziche circa 250 Gb che è la capacità dell'Hard disk;

2) anche per D (HD secondario), mi dice che che lo spazio è di circa 131 Gb anziche 400 GB;

3) non mi fa installare windows!!!! mi dice che non trova il file asms....

Virut ha danneggiato il file system?? come ripristinare le cose, senza disporre di un secondo computer peraltro?

[estelos]

scusate ho dimenticato di dire che prima di ritentare di reinstallare il SO avevo provato a mandare il tool antivirut di symantec che non mi ha trovato niente. quello di avg avevo già provato nei giorni scorsi.
poi, non disponendo piu di adsl non vi spiego perche ho impiegato una internet key che il sistema non mi riconosceva piu... è per questo che ho dovuto cercare di reinstallare il sistema , per ripristinare collegamento internet e scaricare cosi eventuali tool o scan via internet. poi, appunto, si è presentato il nuovo problema del topic precedente...

[Riverside]

[R16]

@estelos
Che fosse una situazione disperata, lo si sapeva.
Ma evidentemente, qualcuno, non voleva nemmeno provare delle altre alternative, per cercare di aiutarti.
E non importa, se avessero poche possibilità, tentare, in una situazione cosi' era a mio avviso un obbligo.
Il Combofix, ti ho consigliato di scaricarlo una seconda volta, per 2 motivi:
1) Perchè il primo che hai scaricato, è stato corrotto dal Virut.
Il secondo, perchè sembrava ci fosse una piccola speranza,(hai detto che riuscivi a entrare nei siti antivirus) e tentare una nuova installazione con relativa scansione, non mi sembrava una cosa fuori dal mondo.

Non ti resta la (o le) formattazione a basso livello.

@Riverside
A te, per rispetto nei riguardi del forum, e di estelos, ti ho risposto in altra sede.

[estelos]

Mi spiace di essere causa (o appiglio) di screzi, non era certo mia intenzione nel rivolgermi al forum.

Tornando al mio problema, al momento preferisco (probabilmente perdendo tempo) accettare i suggerimenti di chi mi dice come provare a debellare il virus.

allora, ho reinstallato xp e finalmente avviato combofix di cui allego log assieme a quello aggiornato di hijack.

http://wikisend.com/download/466004/log.txt
http://wikisend.com/download/602736/hijackthis.log

proseguo con altri tentativi suggeritimi da R1 che ringrazio.

[R16]

Ciao.
Non c'è nessun file (File size: 0 B ) all'interno del log di Combofix.

Forse ti sei dimenticato di selezionarlo .

Comunque lo trovi in C:\ComboFix.txt.

Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084

Installa il service pack3 di Windows XP :

link

Installa Internet Explorer 7 :

link

Poi scarica tutti gli aggiornamenti ad "Alta Priorità da Windows Update.
Poi:
scarica e installa la versione Free di SuperAntispyware:
link
la configuri come da immagini :
http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
Esegui una scansione completa.
Posta il log.

Segui le istruzioni di questo topic per usare MBAM:
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Posta il log.

Per ultimo posta un nuovo log di HJT.

[estelos]

riposto il log di combofix

http://wikisend.com/download/454644/Combofixlog.txt


riguardo gli aggiornamenti via internet, sono con internet key in zona con cattivo segnale, non è che possa sbizzarrirmi molto in qs momento a scaricare grossi file.

vedrò cosa posso fare comunque grazie!

[R16]

Ciao.
E' importante che tu riesca a scaricare il service pack3 di Windows XP .
Attualmente sei molto esposto, a infezioni.

[Riverside]

[R16]

[Riverside]

[R16]

[Riverside]

[R16]

[zeross]

Allora cerchiamo di non litigare

Per quanto riguarda le patch ovviamente un computer con un sistema operativo compromesso da Virut fà si che anche altri malware non operino come di consueto, quindi noi non sappiamo se Sasser, Blaster o altri malware siano presenti sul disco D, disco che ricordo a tutti contiene dati dell'utente che non sono stati cancellati e che potrebbero essere potenzialmente infetti sia da virut che da altri malware!

Allo stato attuale l'utente può navigare solo dal computer dell'ufficio quindi è inutile che vi accapigliate ora.

Dovete aspettare, sperando che l'utente abbia ancora risorse per potere installare i service pack, che vorrei ricordare prevengono il rischio di infezione, ma non curano infezioni già in atto

Allo stato attuale un consiglio utile sarebbe stato quello di cercare da parte sua un conoscente dotato di computer diverso sia nel sistema operativo ( esempio Linux) sia nella piattaforma hardware ( Mac PPC) su cui potre attaccare il secondo disco dell'utente per eseguire una scansione con Kaspersky in modo da cercare eventuali virus senza compromettere il sistema ospite, e potendo eventualmente recuperare i file di interesse vitale per l'utente.

Stare qui a disquisire sul sesso degli angeli mentre costantinopoli cade è assolutamente futile! *

Vi ricordo che questa non è una gara a chi la sà più lunga ma un tentativo di aiuto ad un utente che non è disposto a formattare il computer perdendo i suoi dati senza avere tentato fino all'ultimo di riprendere il controllo della situazione.

cerchiamo di essere costruttivi

piccola nota: mi sembra che quando un sistema operativo monti i service pack due e tre appaia nei log la scritta SP2 e SP3 che invece qui non mi pare di aver visto.
Mentre quando un Xp monta il service pack uno appare scritto senza la scritta SP1
Potrebbe quindi benissimo essere un sistema con solo il service pack uno.

* citazione storico filosofica su quello che attanagliava il clero ortodosso mentre i turchi conquistavano nel 1451 la città di bisanzio

[R16]

Chi è che stà litigando....
Ma chi si stà accapigliando....
Ma chi stà facendo gare, su chi la sà più lunga...
A me sembra che stiamo discutendo(e civilmente anche) sui problemi di estelos, con punti di vista diversi.
Tutto qui.
Sbaglio, o un forum serve anche per questo.

E per precisazione, torno a ripetere che quel pc, NON ha installato Windows XP SP1.
Ma una cosa diversa: Windows XP Professional 5.1.2600.

[estelos]

un aggiornamento sulla situazione, senza la pretesa che tutto si sia risolto.

il sistema è ora perfettamente funzionante. da tre giorni non rileva piu alcun virus e tutto si installa alla perfezione. No sasser nè quegli altri virus della patch fix.

installato xp SP3 e sto mantenedo AVIRA antivir con cui mi sto trovando bene. la formattazione a basso livello non sono risucito a farla, l'hard disk è un maxtor SATA ed ho provato anche i vari maxblast e seatools ma l'opzione formattazione a basso livello non è evidente. ho formattato con seatools che ci ha messo circa un ora per 160 gb.

il secondo disco invece è pari pari a come era prima, solo stracontrollato e ripulito dalle decine di tools, fix, antivirus ed antimalware che mi avete indicato nei giorni scorsi.

questo per ora è tutto

[R16]

Ciao estelos.
3 giorni sono ancora pochi, per essere sicuri che sia tutto a posto.
Direi di aspettare 10-15 gg.
Oltre ad Avira, installa permanentemente anche Malwarebytes, e Superantispyware.
Aggiungerei anche un Firewall.
Tutti gli altri tool o programmi di difesa che hai scaricato, li puoi eliminare.
Tieni sotto stretta sorveglianza, il secondo disco.
I pericoli possono arrivare da lì.
Ciao.

[zeross]

il mio consiglio di salvare i file di dati su disco DVd e poi formattare tutto il disco D resta comunque in piedi, e ti consiglio di farlo adesso che tutto sembra funzionare piuttosto che indugiare in un aleatoriao senso di pericolo scampato.

[estelos]

Farò come dite, i dati essenziali li ho già salvati su dvd. Di Malwarebytes non mi fido piu tanto dato che non mi aveva bloccato il virus nè minimamente lo riscontrava.