Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Attacco di massa! Help!!
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Phoenix75
Mortale pio
Mortale pio


Registrato: 03/09/10 01:49
Messaggi: 18
MessaggioInviato: 03 Set 2010 02:22    Oggetto: Attacco di massa! Help!! Rispondi citando
Salve ragazzi è la prima volta che scrivo e questa cosa è dovuta anche a quel maledetto Antimalware Doctor...ma non solo...credo di aver preso anche Security Suite e non so cos'altro....tutti in una volta....mi si aprono in continuazione finestre dove mi si chiede di aggiornare antivirus, dove mi si chiede di comprare licenze, dove mi si dice che il rundll32.exe è infetto, oppure mi si apre da solo internet explorer (in modalità non in linea....mi sono disconnesso pochi secondi dopo aver capito cosa stava succedendo)....insomma erano secoli (penso più di 10 anni) che non prendevo un virus ed adesso sono arrivati in massa!!!??? SadSadSadSad
Ho sempre aggiornato tutte le mie protezioni...probabilmente deriva da qualche file compresso che una volta scompattato ha rilasciato le piaghe d'Egitto.

Comunque mi sono letto un pò di cose sul vostro forum, riguardo soprattutto Antimalware Doctor....ma purtroppo non ho trovato nessuno che avesse i miei stessi problemi.

Mi spiego....qualunque tipo di intervento, atto a migliorare la situazione, da windows (anche in mod. provvisoria) mi è impedito!

Se cerco di far partire un file eseguibile come i vari antimalware che ho scaricato da un altro PC ed inseriti con un pennino sul desktop (anche cambiando il nome del file), o il mio stesso antivirus (AVG)...mi viene detto che il file eseguibile è infetto e tutto finisce li senza far partire il file.

Se invece tento di entrare in qualche applicazione windows, tipo ripristino di sistema, account utente, firewall, editor di registro, etc....mi dice <<"Controllo dell'account utente" - se l'azione è stata iniziata dall'utente, continuare>>....ma qualunque cosa premo (continua o annulla) non mi porta a niente....dire che sono disperato è poco SadSad

Help me!!! Cosa posso fare?
C'è una remota possibilità di evitare la formattazione?
Grazie infinite in anticipo.

PS: Sono inesperto di queste cose quindi perdonatemi se non sono stato chiaro...eventualmente proverò a rispiegare con altre parole il mio problema.
Top
Profilo Invia messaggio privato
paolopa
Eroe
Eroe


Registrato: 09/02/10 09:09
Messaggi: 43
MessaggioInviato: 03 Set 2010 06:56    Oggetto: Rispondi citando
prova questa procedura:
Scarica ed avvia rkill.com per terminare i processi in esecuzione del malware

N.B:
Se si apre una finestra in cui ti dice che rkill.com è infetto, non chiudere quella finestra
E' un trucco del Rouge per proteggersi.
Fai così:
Quando si apre quella finestra, tu ignorala. (NON chiuderla)
Rifai partire rkill.com, e lascia che continui la scansione.
Se ricompare ancora la finestra, tu continui a far ripartire rkill.com . (senza MAI chiudere la finestra)
Questo è un trucco, per tenere "impegnato" il Malware.
Appena la scansione finisce, SENZA riavviare, o spegnere il pc, avvia Malwarebytes. http://forum.zeusnews.com/viewtopic.php?t=45222
Elimina TUTTI i file che trova, e se richiede il riavvio, questa volta acconsenti.

Posta il log.

Carica i log di MBAM, su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
http://www.wikisend.com/
Top
Profilo Invia messaggio privato
Phoenix75
Mortale pio
Mortale pio


Registrato: 03/09/10 01:49
Messaggi: 18
MessaggioInviato: 03 Set 2010 12:16    Oggetto: Rispondi citando
Allora...intanto grazie per le indicazioni Wink
La situazione per fortuna è migliorata...cercavo di partire in mod. provvisoria ed invece ho fatto partire il ripristino con correzione errori (era la scelta consigliata)....in questo modo il PC è stato ripristinato al 31/08...ho potuto installare Malwarebytes e fare partire la scansione completa...rilevati ben 32 file infetti (principalmente trojan)...li ho eliminati e riavviato il PC.
Diciamo che adesso mi partono tutti i programi comprese le applicazioni windows e non sono bombardato da finestre che si aprono...unica traccia che apparentemente è rimasta del virus è il simbolino della protezione windows (lo scudo rosso,verde,blu,giallo) posizionato su alcuni programmi come lo stesso Malwarebytes o il TweakNowPowerTrack2010.

Ecco i 2 log (uno per ogni partizione):
mbam-log-2010-09-03 (07-04-42).txt
mbam-log-2010-09-03 (10-54-59).txt

Insomma "sembra" che non ci sia più niente, però qualche esperto leggendo i log si accorge che va fatto qualcos'altro per rendere certa la debellazione del/dei virus. Grazie in anticipo per eventuali ulteriori consigli.
Wink
Top
Profilo Invia messaggio privato
paolopa
Eroe
Eroe


Registrato: 09/02/10 09:09
Messaggi: 43
MessaggioInviato: 03 Set 2010 20:34    Oggetto: Rispondi
segui le indicazioni per fare una scansione con combofix,posta il log che ti rilascera'
http://forum.zeusnews.com/viewtopic.php?t=45224
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi