|
|
Rank: Newbie
Iscritto dal : 12/28/2011
Posts: 9
|
'sera!! Oggi pomeriggio il mio pc è stato "attaccato" da un virus strano, ovvero mentre ero sul web il computer si è bloccato e ed hanno cominciato a venir fuori un sacco di messaggi di errore che parlavano di errori di sistema rilevati da un fantomatico System Ceck e tante finestre con titolo "delayed write failed" (per inciso sfondo del desktop e contenuto del desktop spariti). Ho fatto la scansione completa con MSE che ha rilevato errori e li ha rimossi... a questo punto non vedendo nessun risultato, e soprattutto dato che il contenuto, ad esempio, dell cartella Documenti non c'era più (panico totale), ho avviato il pc in modalità provvisoria ed ho fatto il Ripristino Configurazione Di Sistema dall'ultimo punto di ripristino che risaliva a 3 giorni fa. Ecco ora riavviato il pc dopo il ripristino desktop e contenuto (non tutto) sono ritornati, ma nei Documenti non c'è praticamente nulla. Ora come devo agire? cosa devo fare per mandare via quello schifo/controllare che quello schifo non ci sia più? Grazie in anticipo 
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
vediamo cosa e' rimasto dell'infezione scarica malwarebytes1) lo installi 2) lo aggiorni 3) fai una scansione scegliendo la modalità completa 4) NON eliminare per ora le ventuali minacce che rileva 5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
|
|
Rank: Newbie
Iscritto dal : 12/28/2011
Posts: 9
|
la scansione è in esecuzione! shapiro ha scritto:
vediamo cosa e' rimasto dell'infezione
e della mia roba sul pc ritroverò qualcosa?
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
vediamo prima cosa trova il programma
che S.O. hai
|
|
Rank: Newbie
Iscritto dal : 12/28/2011
Posts: 9
|
shapiro ha scritto:
che S.O. hai
Windows 7 Ultimate 32 bit ecco il log Commenta:Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.orgVersione database: v2011.12.28.03 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 8.0.7601.17514 Rosa :: ROSA-PC [amministratore] 28/12/2011 21:26:24 mbam-log-2011-12-28 (22-46-48).txt Tipo di scansione: Scansione completa Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM Opzioni di scansione disattivate: P2P Elementi esaminati: 301911 Tempo impiegato: 1 ore, 17 minuti, 31 secondi Processi rilevati in memoria: 0 (non sono stati rilevati elementi nocivi) Moduli di memoria rilevati: 0 (non sono stati rilevati elementi nocivi) Chiavi di registro rilevate: 0 (non sono stati rilevati elementi nocivi) Valori di registro rilevati: 0 (non sono stati rilevati elementi nocivi) Voci rilevate nei dati di registro: 0 (non sono stati rilevati elementi nocivi) Cartelle rilevate: 0 (non sono stati rilevati elementi nocivi) File rilevati: 5 C:\Manutenzione\nero 8 ita perfetto con istruzioni +serial+pacchetti modelli per vision\keymaker.exe (RiskWare.Tool.HCK) -> Nessuna azione intrapresa. C:\Manutenzione\Office 2007 x86\rimozione genuine office 2003-2007\Office 2007 key generation\office 2007Eg.exe (RiskWare.Tool.CK) -> Nessuna azione intrapresa. C:\Manutenzione\Office 2007 x86\rimozione genuine office 2003-2007\Office.2003.Genuine.Advantage.Patcher-CLoNY\Office.2003.Genuine.Advantage.Patcher-CLoNY\kEyGeN.exe (Malware.Gen) -> Nessuna azione intrapresa. C:\Users\Rosa\Downloads\FlvPlayerSetup(1).exe (Adware.Agent) -> Nessuna azione intrapresa. C:\Users\Rosa\Downloads\FLVPlayerSetup.exe (Adware.Agent) -> Nessuna azione intrapresa. (fine)
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
elimina quella roba meglio non tenerla nel pc
Evidenzia gli elementi trovati da malwarebyts e premi "Rimuovi elementi selezionati".
Sul desktop almeno hai l'icona della cartella documenti?
|
|
Rank: Newbie
Iscritto dal : 12/28/2011
Posts: 9
|
no nessuna icona della cartella... e seguendo il percorso in C: nella cartella Documenti non c'è il suo contenuto..
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
prova col tasto destro sul desktop > proprieta' > desktop > Personalizza Desktop e selezioni la voce ''documenti'' se e' presente poi fai questo controllo se non funziona scarica combofix da QUI(non installare la recovery console) Lascia lavorare il programma senza interferire Allega il rapporto C:\ComboFix.txt nella tua risposta.
|
|
Rank: Newbie
Iscritto dal : 12/28/2011
Posts: 9
|
shapiro ha scritto:
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
Il C:\ComboFix.txt non esiste nel mio pc dovo aver lanciato il programma! 
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
alla fine della scansione non ha rilasciato il log? prova a vedere in C
|
|
Rank: Newbie
Iscritto dal : 12/28/2011
Posts: 9
|
no nessun log!
ho fatto la ricerca e non ho trovato nulla... peraltro è normale che ad un certo punto il sistema si interrompa e si riavvii?
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
si e' normale il riavvio ma adesso non posso sapere cosa ha eliminato il programma magari vedi se puoi rieseguirlo, vediamo se c'e' qualcosa da eliminare manualmente
|
|
Rank: Newbie
Iscritto dal : 12/28/2011
Posts: 9
|
già rieseguito e nada!
|
|
Rank: AiutAmico
Iscritto dal : 12/4/2008
Posts: 2,008
|
Il file non si chiama C:\Combofix.txt, ma Combofix.txt e si trova nel disco locale ( C:\ )
Probabilmente hai solo compreso male, riprova.
Ciao
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
avevi capito C/Combofix.txt? no non e' cosi' ma come dice simo95
trpvalo come Combofix.txt
|
|
Rank: Newbie
Iscritto dal : 12/28/2011
Posts: 9
|
infatti avevo ricercato Combofix.txt e il file non c'è
l'unica cosa con quel nome in C:\ è una cartella di file con la stessa icona di Computer.
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
se non riesci a trovarla finisci la scansione e posta il log che rilascia come combofix.txt
|
|
Rank: Newbie
Iscritto dal : 12/28/2011
Posts: 9
|
shapiro ha scritto:
se non riesci a trovarla finisci la scansione e posta il log che rilascia come combofix.txt
il fatto è che, come dicevo prima, il computer si riavvia perché si verifica un'interruzione forzata e riavviandosi dice che si è verificato un problema che ha causato l'arresto improvviso...
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
per evitare riavvii fai cosi'
proprietà di risorse del computer/avanzate/avvio e ripristino/impostazioni/togli la spunta "riavvia automaticamente"
|
|
|
Guest |