Accedi per seguire   
Seguaci 0
mistral90

Virus Nonostante Formattazione

15 messaggi in questa discussione

sono qui nuovamente a chiedere aiuto ...

vediamo se riesco a spiegarmi ( il pc non è mio ma di mia sorella ) utilizza adsl Alice , xp sp2 e nod32

da una settimana aveva grossi problemi , una volta non leggeva la tastiera un'altra il mause oppure si bloccava o non apriva i programmi . a malincuore dopo i salvataggi ha formattato ( però lei ha un disco che parte con norton ghost o simile )

è andata in intarnet x scaricare il sp2 e subito gli sono arrivati messaggi errore e blocco pc

riformattato installato nod 32 da dischetto collegamento x sp2 nuovamente blocco ( totale , non funge neppure ctrl + alt +canc )

riformattato provato funziona , installato nod 32 (mai collegato internet ) rileva tantissimi errori e " virus variante di win32 cavallo di tr**a " tutto bloccato ... ufff

che fare ???? se non si toglie neppure con la formattazione :locked: :ranting2:

avrei pensato di installare Regrun Reanimator e fare la pulizia in modalità provvisoria , può essere un tentativo utile o è fatica sprecata ??? smilie_compi.gif

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao ,

Se ho capito bene la tua amica non installa il Sistema dal CD originale , ma bensi da un immagine disco creata con GHOST .

In questo caso mi verrebbe da pensare che i problemi potrebbero essere dovuti dall'immagine stessa...

Fagli fare l'installazione dal CD originale , e digli di installare Antivirus e Firewall prima di fare la connessione a internet

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Ciao ,

Se ho capito bene la tua amica non installa il Sistema dal CD originale , ma bensi da un immagine disco creata con GHOST .

In questo caso mi verrebbe da pensare che i problemi potrebbero essere dovuti dall'immagine stessa...

Fagli fare l'installazione dal CD originale , e digli di installare Antivirus e Firewall prima di fare la connessione a internet

:)

il fatto è che è quello il cd originale fornito all'acquisto presso una nota catena di negozi , non ne ha un'altro . se non ricordo male è una liceinza oem o similare , ma ha già formattato in precedenza senza problemi .

il virus viene rilevato da subito , prima ancora di andare in internet ossia

formattazione + antivirus ( e basta :sigh: ) = rilevato virus ed errori

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao...

vediamo se ho capito...

in pratica i problemi iniziano quando scarica il SP2 ???

Prova ad installare l'immagine che ti hanno dato

un firewall valido (che non sia quello di XP)

e l'antivirus (NOD è OK)

Da un altro PC che si possa collegare ad internet preleva il SP2...

è qui (260 MB)

Masterizzalo su un CD e quindi installalo sul PC di tua sorella

A questo punto prova a impostare la connessione e collegati solo a Windows Update e aggiorna il NOD... fatto questo dovresti essere a posto e poter navigare senza problemi

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

si , in principio era così.

ma dopo l'ultima formattazione non è mai andata in internet . ha installato Nod32 da dischetto e ha fatto subito la scasione dove sono stati rilevati virus ed errori .

è questo che mi lascia perplessa . mai sentito ... :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao,

ma stai parlando degli errori che appaiono nella schermata del NOD32 ?

Quelli sono normalissimi ,indicano che quei file non sono inaccessibili all'antivirus....

In che percorso e quale file viene identificato come infetto dall'antivirus?

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

recuperati i dati :

subito dopo la connessione ( alice ) esce il seguente messaggio e si blocca internet :

"servizio di messaggistica immediata

messaggio di system alert alle 28/01/2007 20.31,43

Stop ! immediate attention required

windows has found Critical System errors.

download registry cleaner from : www.clean32.com

Failure to act now may lead to data loss and corruption ! "

parte la scansione di nod 32 ed esce il seguente messaggio :

" Trovato virus

New Heur -PE virus probabilmente sconosciuto trovato nella memoria operativa .

alle infezioni della memoria non può essere applicata nessuna azione. clicca "nessuna azione "per continuare e quindi esegui la pulizia di tutti i dischi locali.

infezione della memoria originata dal file

C:\windows\system32\cmh.exe"

prosegue la scansione ed ecco gli altri messaggi

"informazioni virus

file:

c:\windows\system32\Q.exe

virus :

variante modificata di IRC/Sobot cavallo di tr**a

commento :

evento occorso su un nuovo file creato da un'applicazione :

c:\windows\system32\ftp.exe inserito in quarantena

file :c:\windows\system32\rxiel.exe

virus: variante modificata di win32\poebot cavallo di tr**a

creato da : c:windows\system32\svchost.exe "

abbiamo anche provato in modalità provvisoria ma il virus in memoria no può essere toccato . uff...

c'è qualche speranza di riuscire a sistemare tutto ??

ho anche suggerito di installare la mia copia di windows xp e attivarla con il codice , ma essendo i suoi quei cd che ripristinano l'immagine non si fida( e probabilmente ha ragione :) )

help !!! :sigh: :sigh:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao... quelli sono solo messaggi di spam... disattiva il messanger

DISABILITARE MESSANGER:

Basta procedere così:

- Andare in Pannello di controllo - Strumenti di amministrazione - Servizi e cercare il servizio ''Messenger''.

- Ciccare due volte su quest'ultimo e premere il pulsante ''Arresta''

- Successivamente da ''Tipo di avvio'' va impostato ''Disabilitato''

- Dare infine Ok per uscire

PER RIMUOVERLO: da start esegui digitare:

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

Se non bastasse provate cosi:

Avviamo Regedit da Start->Esegui.

Evidenziamo la chiave HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Internet Explorer\ Extensions\ {FB5F1910-F110-11d2-BB9E-00C04F795683}

Menù Modifica, Rinomina e inseriamo un segno "-" (meno) davanti alla prima parentesi graffa "-{FB5F....".

Avete installato un firewall degno di questo nome prima di connettervi ????

Il sistema è aggiornato con il Service Pack 2 ???

Prova ad allegarci un log di Hijack che vediamo che si carica...

Istruzioni e Download Hijack

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il virus rilevato da NOD ha i seguenti alias (metto solo i più comuni)

Kaspersky

Backdoor.Win32.EggDrop.v

NOD32

probably unknown NewHeur_PE virus

Panda

W32/Gaobot.OQS.worm

Prevx1

Worm.Ircbot.Gen

AntiVir

HEUR/Crypted

BitDefender

DeepScan:Generic.Sdbot.BA20D357

Un attimo che vedo se trovo una soluzione.....

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Il virus rilevato da NOD ha i seguenti alias (metto solo i più comuni)

NOD32

probably unknown NewHeur_PE virus

Un attimo che vedo se trovo una soluzione.....

:):P esatto !

ho scaricato il file . entro lunedì ( abbiamo orari di lavoro diversi ) al massimo ti metto il log .intanto grazie , sempre bravissimi !

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Allora questo visrus si infiltra in quei sistemi non protetti da alcune patch (queste due in particolare)

... questo vuol dire che non avete installato il Service Pack 2 :)

http://www.microsoft.com/downloads/details...F0-0A649A0D8FC3

http://www.microsoft.com/downloads/details...D0-1343D89CCBBA

1. installa le due patch

2. installa un firewall

3. disattiva il Messanger

4. elimina dalla modalità provvisoria questo file: <Windows folder>\mssmp.exe>

5. da START\ESEGUI digita: regedit

portati alle seguenti chiavi ed elimina i valori in rosso:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Security Monitor Process\mssmp.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Microsoft Security Monitor Process\mssmp.exe

HKCU\Software\Microsoft\OLE\Microsoft Security Monitor Process\mssmp.exe

(le chiavi sono in formato abbreviato: HKLM = H_KEY_LOCAL_MACHINE)

Aggiorna il NOD e fai una scansione in modalità provvisoria...

oppure usa questo (non richiede installazione) guida

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

giuro che aveva installato il service pack 2.

probabilmente però potrebbe averlo preso dopo la prima formattazione quando si è collegata per scaricarlo :) ...

ok , proviamo . grazie :angel_not:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
giuro che aveva installato il service pack 2.

probabilmente però potrebbe averlo preso dopo la prima formattazione quando si è collegata per scaricarlo :P ...

ok , proviamo . grazie :angel_not:

Niente di più facile.... :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0