|
|
Rank: AiutAmico
Iscritto dal : 3/23/2005
Posts: 63
|
Ciao a tutti, navigando su un sito di scommesse sportive e pronostici mi sono imbattuto in questo maledetto virus, che praticamente impedisce qualsiasi uso del Pc: credo che già lo conosciate perchè ho conosciuto centinaia di persone che lo hanno beccato!! Come saprete anche che ovviamente si tratta di virus creati per estorcere denaro e che non hanno nulla a che fare con quelle forze dell'ordine citate nella pagina che appare d'improvviso e blocca tutto completamente all'istante. Per farla breve le ho tentate proprio tutte smontando pure il disco e facendolo scansionare da un'altro pc con un antivirus (nod32)e da alcuni antimalware (MBAM e SPYBOT) iquali mi hanno eliminato diverse porcherie ma non ho ancora risolto! Ho provato anche con la console di ripristino di Windows XP ma non riesco ad andare avanti, il Pc non mi si avvia nemmeno in mod.provvisoria, windows si avvia ma arriva alla foto che avevo nel desktop e così rimane, senza icone dei programmi e senza la barra in basso dell'avvio veloce! MORTO!
Stavo tentando l'ultima spiaggia prima della formattazione, che ho trovato su internet e che consiste nel creare una pendrive di boot con dentro un antivirus (bitdefender rescue cd) da far partire dopo aver impostato nel bios l'avvio da USB, ma essendo poco pratico mi sono bloccato perchè non riesco a settare la USB proprio nel bios, nel senso che le scelte che mi proprone il bios sono USB-CD, USB-FLOPPY, USB-ZIP...qualunque di queste scelte seleziono la pendrive non parte! Chiedo aiuto a qualcuno di voi che volesse suggerirmi la cosa migliore da fare prima di formattare, sperando possiate evitarmelo ovviamente!!!
Grazie a chiunque...
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao. Prova questo CD-Live: http://www.aiutamici.it/software?ID=11243Se non funziona ci sono altre strade. L'importante è che si riesca ad avviare il pc in modalità normale. Dimmi anche se il Task Manager funziona. Commenta:(MBAM e SPYBOT) iquali mi hanno eliminato diverse porcherie Sarebbe importante vedere i log. Sopratutto di Mbam.
|
|
Rank: AiutAmico
Iscritto dal : 3/23/2005
Posts: 63
|
Su questo ti rispondo subito ossia il task manager non funziona,ho dimenticato di menzionare anche questo!!
Però come ti ho già accennato nel mio primo "romanzo" il pc proprio non parte,in nessun modo, ne normale ne in provvisoria!! Riguardo il log di mbam beh..dovrei rifare la scansione perchè il log proprio non lo ho..dovrei rismontare il disco per riscansionarlo da un altro pc!!! Devo proprio farlo o per ora procedo col cd live che mi hai suggerito???
In ogni caso..se ti viene in mente qualcos'altro son qua...
Ciao e grazie mille già da ora..
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta: o per ora procedo col cd live che mi hai suggerito??? Meglio se procedi con il CD-live. Commenta:il pc proprio non parte,in nessun modo, ne normale ne in provvisoria!! Però dovresti accedere alla schermata ( f8) in cui potresti usare il " Prompt dei Comandi", invece di entrare in Modalità provvisoria. Se non funziona il CD, procurati una chiavetta USB formattata. Seguiranno istruzioni.
|
|
Rank: AiutAmico
Iscritto dal : 3/23/2005
Posts: 63
|
Ehm...avevo provato anche l'F8 per accedere al prompt!!Niente non andava...desktop e pc bloccati!!
Comunque oggi stò tutto il giorno facendo le scansioni col cd live...è lungo per via del fatto che ho 2 dischi stracolmi!! Volevo a proposito chiederti ma visti i numerosi ALERT, rilevamenti e file sospetti che mi stà trovando, rilanciando l'avira come da istruzioni (e cioè spuntando l'opzione "RIPARA I FILE INFETTI") come faccio a sapere se i virus/trojan/malware vengono puliti e cancellati??? Riavviando ilpc e vedere se parte?? O la scansione me lo scrive da qualche parte???
A presto x altre istruzioni.....
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta: Riavviando ilpc e vedere se parte?? Esatto.
|
|
Rank: AiutAmico
Iscritto dal : 3/23/2005
Posts: 63
|
Le scansioni sono terminate ma le operazioni rimozione e/o rinomina dei file infetti non hanno dato successo: il pc come prima si avvia arrivando sino alla foto che avevo nel desktop: niente icone, ne programmi e task manager sempre disabilitato!!! Ora ti chiedo: riprovo col cd live ma stavolta spuntando l'opzione ELIMINA FILE INFETTI o....mi devo formattare tutto?? Aspetto te e i tuoi consigli........
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta: riprovo col cd live ma stavolta spuntando l'opzione ELIMINA FILE INFETTI Prova così.
|
|
Rank: AiutAmico
Iscritto dal : 3/23/2005
Posts: 63
|
Bene stanotte rilancerò la scansione con eliminazione, e domattina avrai di sicuro mie notizie...grazie ancora a presto...
|
|
Rank: AiutAmico
Iscritto dal : 3/23/2005
Posts: 63
|
Ciao r16...niente da fare neanche con l'eliminazione ho risolto!! Si avvia ma arriva al desktopo e ...fine!!! r16 ha scritto:Se non funziona il CD, procurati una chiavetta USB formattata.
La chiavetta la ho...formattata come?? Volevo chiederti secondo te può essere possibile che già in partenza con le mie prime scansioni siano stati eliminati dei file di sistema fondamentali e quindi il pc non avvierà mai se non reinserendo questi file?? Non vorrei he alla fine stia impazzendo a risolvere una cosa irrisolvibile con antivirus di tutti i tipi ed alla fine devo ributtarci dentro windows.... Cosa ne pensi??
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:La chiavetta la ho...formattata come?? Non deve avere nessun file o programma al suo interno. Vedi se funziona: scarica nella pennetta questo file: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/Inserisci la Pendrive nel Pc infetto. Avvia il pc in Modalità provvisoria. ( f8) Scegli Modalità provvisoria"Prompt dei Comandi". Seleziona il tuo account Nel Prompt Dei Comandi digita notepad e clicca Invio. Si aprirà un file di testo Nel menu in alto clicca file e seleziona Apri. Cerca la lettera a cui è riferita la pennetta usb. Questa operazione serve per verificare con certezza quale lettera è assegnata alla pennetta. Una volta identificata la lettera della pennetta:Nel Prompt dei comandi digita E:\frst.exe dove E è la lettera che è stata assegnata alla tua Pendrive, per cui nel comando sostituisci E con la lettera a cui si riferisce la pennetta usb.Clicca InvioIl tool si avvierà. Clicca Yes per accettare le condizioni di contratto. Premi su SCAN. A scansione finita, verrà prodotto un log sulla pendrive stessa, chiamato FRST.TXTPostalo qui.
|
|
Rank: AiutAmico
Iscritto dal : 3/23/2005
Posts: 63
|
r16 ha scritto:Vedi se funziona:
Avvia il pc in Modalità provvisoria. (f8)
Scegli Modalità provvisoria"Prompt dei Comandi".
Sarei stato ben felice di fare tutto questo ma come ti ho già accennato i giorni scorsi nel mio primo post, il pc non avvia nemmeno in modalità provvisoria, con e senza prompt: nel caso di avvio con prompt rimane lo schermo nero con la scritta nei 4 angoli del video "modalità provvisoria" e da lì non si muove!! Nell'occasione avevo anche provato a lasciarlo svariati minuti così, con la speranza di trovarlo avviato...ma nulla da fare!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Allora:
Non riesci ad accedere al desktop:Giusto?
Non riesci a far funzionare il Task Manager: Giusto?
Non riesci ad avviare nessuna delle voci elencate in Modalità provvisoria: Giusto?
Non ha funzionato il CD-Live di Avira: Giusto?
A questo punto :Formatta e reistalla Windows.
Non vale la pena perdere giorni per cercare di bonificare un pc, con grosse possibilità che ti rimanga un pc instabile.
Ci metti molto meno a formattare; con la sicurezza che il pc è pulito.
Mi dispiace.
Ciao.
|
|
Rank: AiutAmico
Iscritto dal : 3/23/2005
Posts: 63
|
Si credo non ne valga più la pena...salvo il salvabile..e formatto!
Scusa se ti ho fatto perdere tutto questo tempo!!!
Ciao e grazie comunque
|
|
Rank: AiutAmico
Iscritto dal : 11/14/2003
Posts: 2,270
|
Salve Prova un po' a guardare qui http://knoppix.it//se parte almeno riesci ad entrare e a salvare i file, Fossi in te salverei file per file non le cartelle intere, non si sa cosa può esserci dentro............ Saluti
|
|
Rank: AiutAmico
Iscritto dal : 3/23/2005
Posts: 63
|
Grazie solfami, interessante...ma comunque ho salvato solo la cartella documenti....poca roba!!
Grazie mille
|
|
|
Guest |