Accedi per seguire   
Seguaci 0
markdima

Impossibile Usare Antimalware O Antispyware

21 messaggi in questa discussione

Ciao a tutti!

Ho aperto una discussione qui:

Forse ho sbagliato sezione e chiedo scusa :)

In ogni caso ho diversi problemi con il pc, nel senso che non riesco ad utilizzare nessun antimalware o antispyware.

Credo che il pc sia infetto, ma non so da cosa visto che non riesco ad ottenere un log... neanche da hijackthis.

Accetto consigli!

Grazie! ;)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Devi scaricare combofix e prima di scaricarlo lo devi rinominare in abc.exe.

• disattiva il controllo real time del tuo antivirus,scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe , salvalo sul desktop e disconnettiti dalla rete

Una volta scaricato il programma incolla nello spazio bianco di esegui questo comando, cosi' com'e':

"%userprofile%\desktop\abc.exe" /killall <==copia e incolla

Premi OK, dovrebbe partire la scansione che puo' durare molto, durante la scansione non fare assolutamente niente con il pc.Dopo il riavvio allega il log C:\combofix.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Devi scaricare combofix e prima di scaricarlo lo devi rinominare in abc.exe.

• disattiva il controllo real time del tuo antivirus,scarica combofix http://download.blee...Bs/ComboFix.exe , salvalo sul desktop e disconnettiti dalla rete

Una volta scaricato il programma incolla nello spazio bianco di esegui questo comando, cosi' com'e':

"%userprofile%\desktop\abc.exe" /killall <==copia e incolla

Premi OK, dovrebbe partire la scansione che puo' durare molto, durante la scansione non fare assolutamente niente con il pc.Dopo il riavvio allega il log C:\combofix.txt

Ciao,

intanto ti ringrazio per la risposta.

Ho seguito i tuoi consigli, ma purtroppo la scansione di combofix non ha avuto inizio.

Ti allego una schermata dell'errore.

Forse devo effettuare il tutto in modalità provvisoria?

Attendo nuove istruzioni.

post-37717-025148900 1285845965_thumb.jpg

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao,

intanto ti ringrazio per la risposta.

Ho seguito i tuoi consigli, ma purtroppo la scansione di combofix non ha avuto inizio.

Ti allego una schermata dell'errore.

Forse devo effettuare il tutto in modalità provvisoria?

Attendo nuove istruzioni.

Ho provato a riavviare, ma non carica più windows...si riavvia... che faccio???

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Puoi provare a scaricare il Rescue CD di Bitdefender. Il quale può aggiornarsi via internet e fare una scansione del tuo personal computer, cercando file infetti.

Nel caso in cui vengano rilevati, ti suggerisco di rinominarli e non di cancellarli.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Puoi provare a scaricare il Rescue CD di Bitdefender. Il quale può aggiornarsi via internet e fare una scansione del tuo personal computer, cercando file infetti.

Nel caso in cui vengano rilevati, ti suggerisco di rinominarli e non di cancellarli.

Ciao Pike...ora non riesco ad accedere più a windows perchè il pc si riavvia...cosa posso fare?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

sono riuscito a disabilitare il riavvio automatico in caso di errore attraverso la schermata per avviare in modalità provvisoria...

al riavvio successivo è uscita una schermata blu con il seguente errore:

Stop: c000021a errore irreversibile di sistema

processo di sistema Windows Logon Process terminato in modo inatteso

Ho provato anche lanciare l'ultima configurazione di sistema funzionante ma nulla.

Non so che altro fare a parte formattare...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Pike...ora non riesco ad accedere più a windows perchè il pc si riavvia...cosa posso fare?

Usare un altro pc, scaricare il link che ti ho fornito, masterizzarlo e farci partire il tuo pc, impostando l'avvio da cd :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Usare un altro pc, scaricare il link che ti ho fornito, masterizzarlo e farci partire il tuo pc, impostando l'avvio da cd :)

ok eseguo :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Allora, ho fatto come mi hai detto...

la scansione ha individuato i seguenti problemi:

- rootkit.patched.tdss.gen

- trojan.wimad.gen.1

li ho rinominati come da te consigliato.

Ora provo a riavviare.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Bisognerebbe eseguire un controllo di integrità del disco.

Hai un cd di ubuntu?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

purtroppo no... prima ho eseguito un chkdsk da console di ripristino ed ha rilevato degli errori...

comunque il problema è sorto dopo gli aggiornamenti di windows update... prima c'era il problema di non poter usare antimalware o antispyware ma si avviava regolarmente...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il pc si riavvia prima o dopo il login?Qual'è la path dove viene rilevata l'infezione?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il pc si riavvia prima o dopo il login?Qual'è la path dove viene rilevata l'infezione?

il pc si riavvia dopo la comparsa del logo di windows... la schermata di accesso dell'utente non compare.

il rootkit.patched.tdss.gen è stato rilevato qui: C:\WINDOWS\SYSTEM32\DRIVERS\REDBOO.SYS

il trojan è stati rilevato in un file non di sistema...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

il problema allora è difficilmente risolvibile in quanto il non riavvio non è stato causato dall'infezione.Il tdss rootkit infetta un driver di sistema e anche se è una brutta infezione è facilmente rimovibile e non pregiudica il non riavvio del pc.Secondo me la soluzione migliore è la formattazione.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

il problema allora è difficilmente risolvibile in quanto il non riavvio non è stato causato dall'infezione.Il tdss rootkit infetta un driver di sistema e anche se è una brutta infezione è facilmente rimovibile e non pregiudica il non riavvio del pc.Secondo me la soluzione migliore è la formattazione.

Capisco...

non c'è un modo di disattivare gli aggiornamenti di windows update? o almeno riportare il sistema ad uno stato antecedente? il tutto da console di ripristino...

altrimenti ahimè dovrò formattare...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Peccato... sono allergico a formattare. Purtroppo si entra nell'ambito dove le procedure sono poco definite e dove diventa difficile, via forum, capire in che stato sono le cose e come risolvere.

Per rimuovere TDSS esistono tool specifici come questo di Kaspersky, ma non è l'unico.

Tra le altre cose, un bel ricreare il MBR potrebbe essere utile ma non significativo...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Peccato... sono allergico a formattare. Purtroppo si entra nell'ambito dove le procedure sono poco definite e dove diventa difficile, via forum, capire in che stato sono le cose e come risolvere.

Per rimuovere TDSS esistono tool specifici come questo di Kaspersky, ma non è l'unico.

Tra le altre cose, un bel ricreare il MBR potrebbe essere utile ma non significativo...

anche io sono allergico :)

ma a quanto pare non c'è altra soluzione... vabbè grazie di tutto! ;)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Goldendragon, perdonami ma non sono (ancora) d'accordo con te...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Goldendragon, perdonami ma non sono (ancora) d'accordo con te...

dimmi cosa posso fare... :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0