Accedi per seguire   
Seguaci 0
accacca

Pc (Forse) Infetto Non So Come Fare Un'analisi Corretta.

4 messaggi in questa discussione

Inviato (modificato)

Buonasera,

Purtroppo questa mattina ho commesso una leggerezza e visitando un sito "a rischio" ho richiesto il download di un file e ovviamente devo aver scaricato qualche virus.

La cronologia delgi eventi è stata questa

richiesto il downolad del file incriminato firefox si è bloccato per alcuni minuti

ho atteso (... e cominciato a sospettare) poi è ripartito normalmente.

Dovevo usicre quindi ho spento il PC e nella finestra di spegnimento è apparso anche il messaggio

"clicca qui per spegnere senza installare gli aggiornamenti...."

Ho subito sospettato qualcosa perchè windows segnala quando scarica degli aggiornamenti e stavolta non avevo nulla.

Al ritorno ho avviato subito in modalità provvisoria e fatto una scansione (Antivirus VIrit) e pulizia completa anche dle registro con ccleaner.

Riavviato il PC in modalità normale ho fatto una scansione con Hijackthis e purtroppo ho trovato qualcosa di sospetto

O2 - BHO [ ...qui c'è scritto qualcosa che non ricordo] e a seguire C:\PROGRA~1\MI1933~1\Office14\URLREDIR.DLL

Elimino il tutto con Hijackthis dopo alcuni minuti avvio una stampa da Libreoffice a PDF con PDFcreator (la stampa stranamente è molto lenta) e virit segnala un programma sospetto in esecuzione

con la stessa informazione C:\PROGRA~1\MI1933~1\Office14\URLREDIR.DLL

A questo punto il PC rallenta molto soprattutto nella navigazione.

Ho riavviato e allo spegnimento del PC è apparso sempre il messaggio "clicca qui per spegnere senza installare gli aggiornamenti...."

Adesso sembrava funzionare ma facendo un'altra stampa stavolta su stampante USB la stampa si è interrotta improvvisamente segnalando un errore di comunicazione (mai fatto fino ad oggi) poi ha ripreso a stampare normalmente.

A questo punto vorrei verificare se sono mie fisime o se si tratta effettivamente di un virus.

Priam di aprire la mia discussione ho letto i vari interventi nel forum e sarei tentato di provare a fare qualcosa da solo ma ho visto che sono tools molto complessi e non spaendoli usare si rischia di aggiugnere danno al danno (e non saprei come leggere i vari log).

Da quello che ho letto dovrei cominciare con una scansione con OTL ma attendo consigli da un esperto

grazie

Dimenticavo WIN XP home

Modificato da accacca

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Complimenti accacca, sei stata molto guardinga, nell'eseguire il fix non tenendo conto se ci sarebbero stati danni molto piu' rilevanti di un semplice rallentamento.

Ora ti chiedo solo di seguire esclusivamente le mie direttive e non tentare interventi azzardati.

OTL

  • Scarica OTL By OldTimer: http://oldtimer.geekstogo.com/OTL.exe
  • Fare doppio clic sull'icona per eseguirlo
  • Quando appare la schermata di OTL, in alto nel box Output modificare in Minimal output.
  • Mettere un segno di spunta alle voci "LOP Check e Purity Check"
  • Nel box Custom scan fixes incolla le seguenti direttive:

      netsvcs
      drivers32
      %SYSTEMDRIVE%\*.*
      %systemroot%\Fonts\*.com
      %systemroot%\Fonts\*.dll
      %systemroot%\Fonts\*.ini
      %systemroot%\Fonts\*.ini2
      %systemroot%\Fonts\*.exe
      %systemroot%\system32\spool\prtprocs\w32x86\*.*
      %systemroot%\REPAIR\*.bak1
      %systemroot%\REPAIR\*.ini
      %systemroot%\system32\*.jpg
      %systemroot%\*.jpg
      %systemroot%\*.png
      %systemroot%\*.scr
      %systemroot%\*._sy
      %APPDATA%\Adobe\Update\*.*
      %ALLUSERSPROFILE%\Favorites\*.*
      %APPDATA%\Microsoft\*.*
      %PROGRAMFILES%\*.*
      %APPDATA%\Update\*.*
      %systemroot%\*. /mp /s
      CREATERESTOREPOINT
      %systemroot%\System32\config\*.sav
      %PROGRAMFILES%\bak. /s
      %systemroot%\system32\bak. /s
      %ALLUSERSPROFILE%\Start Menu\*.lnk /x
      %systemroot%\system32\config\systemprofile\*.dat /x
      %systemroot%\*.config
      %systemroot%\system32\*.db
      %PROGRAMFILES%\Internet Explorer\*.dat
      %APPDATA%\Microsoft\Internet Explorer\Quick Launch\*.lnk /x
      %USERPROFILE%\Desktop\*.exe
      %PROGRAMFILES%\Common Files\*.*
      %systemroot%\*.src
      %systemroot%\install\*.*
      %systemroot%\system32\DLL\*.*
      %systemroot%\system32\HelpFiles\*.*
      %systemroot%\system32\rundll\*.*
      %systemroot%\winn32\*.*
      %systemroot%\Java\*.*
      %systemroot%\system32\test\*.*
      %systemroot%\system32\Rundll32\*.*
      %systemroot%\AppPatch\Custom\*.*
      HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

  • Fare clic sul pulsante Run Scan situato in alto a sinistra. Non modificare le impostazioni se non istruiti a farlo. La scansione durera' un bel po' , abbiate pazienza.
    • Quando la scansione è completata, si apriranno due finestre notepad. OTL.Txt e Extras.Txt.
    • Questi sono salvati nella stessa posizione dove si trova OTL.
    • Si prega di copiare (Edit-> Seleziona tutto, Modifica-> Copia) il contenuto di questi file, uno alla volta, e postarli nella successiva risposta.
    • Potrebbero essere necessari due post.

Scarica aswMBR.exe e salvalo sul tuo desktop.

  • Doppio click sua swMBR.exe per avviare il tool. (Vista/Windows 7 - click destro, Esegui come amministratore)
  • Click Scan
  • Al termine della scansione clicca su Save log salvalo sul tuo desktop, e postalo nella tua prossima risposta.
  • Attenzione: non eseguire nessun fix.
  • Noterete anche un altro file creato sul desktop denominatoMBR.dat. Tasto destro del mouse al file e selezionare Invia a> file compresso (zip) . Allega anche il file compresso nella tua prossima risposta .

Attenzione, non allegare i log, ma copia e incolla il contenuto di ognuno di essi

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao terribilus grazie per la rapida risposta

So che non ti farà piacere ma volevo avvisarti ho avviato una discussione sullo stesso problema in un altro forum e al momento seguo le indicazioni che ricevo da quella discussione

Non è mia abitudine innondare la rete con le mie richieste di aiuto mi ero rivolto già in passato a wininizio e avevo risolto perfettamente i problemi e anche questa volta ho bussato a questa porta. Dopo aver inerito il messaggio mi sono accorto però che le ultime discussioni erano datate (2 o 3 mesi). Temevo che ci fosse poca partecipazione al forum e pensavo di dover aspettare giorni prima di avere una risposta.

Così, mio malgardo viste le mie difficoltà con l'inglese, mi sono rivolto a un forum straniero (qui) dove complice il diverso fuso orario e l'alta parteipazione la risposta è arrivata molto rapidamente.

Mi scuso con te perchè a posteriori penso che avrei dovuto aspettare almeno ventiquattrore prima di aprire la discussione in un altro forum ma purtroppo in queste situazioni l'ansia la fa da padrona e si cerca sempre una soluzione rapida al proprio problema.

Ti ringrazio ancora per il preciso e rapido intervento i tuoi suggerimenti coincidono con quelli del tuo omolog straniero spero di risolvere e dimenticare presto questa brutta avventura grazie ancora

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok accacca grazie per averci avvisati.

PS: Il mio nome è mr 4011 non terribilus :)

Ottima scelta per il sito, Bleeping è un ottimo sito

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0