|
|
Rank: AiutAmico
Iscritto dal : 9/22/2003
Posts: 197
|
C'è questo falso antivirus che si installa sul PC e sono dolori, mai visto una cosa simile, funziona solo internet e outlook express, qualsiasi cosa viene fermata da un fantomatico Firewall che ti invita a fare una scansione ed eventualmente fornirsi di quel programma. Regedit bloccato, ad aware idem così anche l'antivirus(scansione) spybot, ad aware, installazioni ed applicazioni, Hijack this, punto di ripristino, insomma tutto bloccato, cose mai viste, ogni programma è impossibilitato a funzionare, credo che ci sia solo la possibilità di salvare il salvabile e formattare, in internet si parla di questo ma consigliano solo Combofix che però non è apribile lo stesso come qualsiasi altra cosa.
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
Ciao prima di formattare attendi i consigli di un esperto della sezione,vedrai che ti fara' installare COMBOFIX magari rinominandolo e ti risolvera' il problema, abbi un po di pazienza e fiducia.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Prova così: 1)Scarica TDSSKiller.zip sul desktop: http://support.kaspersky.com/viruses/solutions?qid=208280684 estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe 2) Scarica ed avvia rkill.com per terminare i processi in esecuzione del malware http://download.bleepingcomputer.com/grinler/rkill.com 3)Scarica Combofix ( prima elimina la versione che hai installato) Attenzione: in fase di scaricamento, lo devi rinominare con un nome di fantasia. (esempio: Tombo-fix.exe) http://download.bleepingcomputer.com/sUBs/ComboFix.exeSalvalo sul desktop. Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione. Doppio click su combofix.exe (comparirà una videata.) Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO. E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali. Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni. Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.
|
|
Rank: AiutAmico
Iscritto dal : 9/22/2003
Posts: 197
|
Ringrazio tutti per i validi consigli, ho preferito per via di urgenza uso PC di formattare, fortunatamente ora adotto in questi casi altri accorgimenti nel senso che in C dove ho il sistema operativo tengo appunto solo quello e pochissime altre cose, in un altra partizione tutto il resto o su disco esterno o su altro supporto, l'esperienza mi fa agire così, questo per far si che in questi casi formatto e via,perdo forse un po di tempo a rimettere i programmi ma almeno risolvo. Comunque vi garantisco che questo Central Security è tosto, non avevo mai visto una cosa simile, praticamente ti blocca su qualsiasi apertura e sarebbe anche inutile l'uso di ripristino e addirittura di file immagine del sistema, tipo acronis e ghost, questo perchè appunto non ti fa aprire neanche il programma per poter operere.Saluti
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Se avevi ragioni d'urgenza, và bene.
Volevo solo sapere se hai tentato, le indicazioni che ti avevo dato.
Non è impossibile battere quella infezione.
E' un normale virus-spyware, con l'aggiunta (nel caso tuo) di un rootkit, che agisce in memoria.
Tolto il rootkit, il resto era una fesseria.
Tutto qui.
Ciao.
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
basta che il rootkit non si sia accomodato nel mbr....
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
paolopa ha scritto:basta che il rootkit non si sia accomodato nel mbr.... Ciao paolopa. No, questa infezione non tocca l'MBR. Magari fosse così, sarebbe più semplice eliminarla. Con il Tool , o con la console di ripristino, lo si elimina. Il Rootkit in questione, si "accomoda" nella memoria del HD. Il che, non è semplicissimo farlo "sloggiare", ma i tool che avevo segnalato, servivano a questo scopo. Ciao!
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
ciao r16,è sempre un piacere leggerti!
|
|
|
Guest |