|
|
Rank: Member
Iscritto dal : 2/13/2010
Posts: 24
|
Ciao a tutti, avrei bisogno di un aiuto se possibile perché ieri ho preso un brutto trojan nel mio pc fisso ed ora sembra non funzionare più niente, dal desktop sono spariti tutti i dati e nel pannello di controllo alla voce programmi risulta installata una voce Personal security che però non si tratta di Internet Security della Microsoft. Il virus si chiama Trojan desktop cd e comunque non mi riesce di disintallarlo dal pannello di controllo. Non mi è possibile effettuare un ripristino di sistema ed inserendo il cd di installazione di Windows vista appare una scritta che non si dispongono dei dati necessari, per cui è tutto bloccato e non mi èpossibile nemmeno formattare tutto. Riesce a funzionare solamente Internet. Alla scadenza del contratto con l'antivirus Norton avevo scaricato AVG Free, come consigliatomi da amici, ma pare che questo non abbia funzionato a dovere. Inoltre sembra che il virus sia di quelli che vanno a leggere i dati delle carte PayPal ed anche per questo sono preoccupata. Spero di essere stata chiara nella descrizione del problema e resto in attesa di una risposta. Grazie
Annamaria
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 1/20/2005
Posts: 1,537
|
Inizia a usare questo http://www.aiutamici.com/software?ID=11175Leggi bene la descrizione,e poi posta il log
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
scarica ed installa malwarebytes antimalware, aggiornalo e fai una scansione completa: http://software.aiutamici.com/software?ID=80346posta il log anche di malwarebytes oltre quello di hijack che ti ha suggerito bazz. ps:si tratta per caso di personal security2009?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Scarica sul Desktop questa versione di Combofix: http://wikisend.com/download/603136/Rombo-fix.exeQuando vedi l'icona di Combofix sul Desktop fai: Start\ Esegui\ copia incolla questa stringa: "%userprofile%\desktop\Rombo-fix.exe" /KillAll (virgolette comprese) E dai OK. Parte la scansione. Ignora TUTTI i messaggi "minacciosi" che compariranno. Al termine, verrà rilasciato un log che trovi in C:\ComboFix.txt Postalo qui.
|
|
Rank: Member
Iscritto dal : 2/13/2010
Posts: 24
|
Ciao, vi ringrazio per le vostre risposte, scusate ma oggi non ero in casa, adesso provo a fare come dite. Sì, si trattava di Personal Security ma non so se 2009. Buona serata a tutti.
Annamaria
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao.
Segui alla lettera le indicazioni.
Se non funziona, proveremo in un'altro modo.
|
|
Rank: Member
Iscritto dal : 2/13/2010
Posts: 24
|
Ciao R16, ho eseguito il download del programma Rombofix ma al tentativo di installarlo viene la seguente dicitura:" impossibile accedere al dispositivo, al percorso o al file specificato. E' probabile che non si disponga delle autorizzazioni necessarie". Questo vale anche per altri tentativi che ho fatto di installare ad esempio Adware di Lavasoft, come pure cercare di fare una copia di backup dei documenti e immagini. Visualizzo sempre la dicitura sopra scritta.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Prova a eseguirlo come "Amministratore".
Clicca sopra l'icona di Combofix con il tasto destro, e scegli "esegui come Amminitratore"
|
|
Rank: Member
Iscritto dal : 2/13/2010
Posts: 24
|
ce R16, non succede nulla, lo avevo già provato prima ma il programma non si apre, non so proprio più che fare, non mi riesce di aprire nemmeno gli altri consigliatimi più sopra. Ci sarà un modo prima di arrivare alla formattazione?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:Ci sarà un modo prima di arrivare alla formattazione? Beh....non sò tu....ma io non mi arrendo al primo colpo andato male.  Proviamo così: (prima di cominciare, leggi bene TUTTO il post) Apri il Task Manager, e controlla se esiste questa voce: PSecurity.exeSe c'è, la termini. Poi: Controlla se hai nel log di HJT queste voci: (devono esserci) O2 - BHO: & Security Update - (35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC) - C: \ WINDOWS \ system32 \ win32extension.dll O4 - HKCU\..\Run: [PSecurity] C:\Program Files\PSecurity\psecurity.exe O4 - HKLM \ .. \ Run: [PSecurity] C: \ Program Files \ PSecurity \ psecurity.exe O4 - HKCU\..\Run: [PersonalSec] C:\Program Files\PersonalSec\psecurity.exe O4 - HKLM \ .. \ Run: [PersonalSec] C: \ Program Files \ PersonalSec \ psecurity.exe Se le vedi le elimini. Poi: Scarica questo tooll sul Desktop: http://download.bleepingcomputer.com/grinler/rkill.comFai attenzione: se durante la scansione, ti compare qualche messaggio del tipo, che il file è infetto, ignoralo. Poi: Sempre se durante la scansione, rkill.com si chiude, e ti compare una finestra di allarme, NON CHIUDERLA, riavvia ancora rkill.com, e fai un'altra scansione, facendo bene attenzione, a NON
chiudere le finestre di avviso che eventualmente compariranno. Hai capito? Ogni volta che il Tooll si chiude e appare una finestra, devi fare ripartire il Tooll dall'inizio, SENZA CHIUDERE LA FINESTRA di AVVISO.In questo modo, si By-passa il Malware, che tenta di proteggersi dal tooll. Poi, quando ha finito la scansione, NON RIAVVIARE per nessun motivo il pc. Scarica e installa MALWAREBYTES, e fai una scansione completa. Elimina gli eventuali file infetti trovati. NON RIAVVIARE, PER NESSUN MOTIVO IL PC. Riavvia di nuovo, MALWAREBYTES, e questa volta, lo AGGIORNI, ed esegui una nuova scansione. Elimina i file infetti, e questa volta, RIAVVIA IL PC. Posta il log. Devi eseguire ALLA LETTERA queste indicazioni. ( parti dall'inizio, con le voci di HJT) Se non eseguita alla lettera, l'infezione continuerà a rigenerarsi in automatico.
|
|
Rank: Member
Iscritto dal : 2/13/2010
Posts: 24
|
Caro R16, sei stato molto gentile nell'indicarmi tutti questi passaggi per eliminare questo dannato virus, ma il fatto è che non mi riesce nemmeno di aprire Task Manager ed installare qualsiasi programma per eliminarlo, nemmeno ad andare in editor del registro di sistema mi riesce. A questo punto non mi rimane che formattare, ma fatto questo il virus sarà sparito dal mio computer? Tiu ringrazio per tutte le informazioni che mi dai. Approfitto per augurare a te e a tutto il forum una buona domenica e buon San Valentino.
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
senti,visto che ce l hai in istallazioni applicazioni,prova con revo unistaller,tentar non nuoce,se riuscisse ad alleviarti un poco la situazione poi credo sarebbe semplice per r16 ripulirti tutto.non serve neppure installarlo,puoi usarlo da pendrive,solo ricorda che poi la devi bonificare prima di riusarla: http://software.aiutamici.com/software?ID=80254 puoi provare ad usare anche avira rescue cd: http://www.aiutamici.com/software?ID=11243aspetta un attimo a formattare,queste sono quelle sfide che esaltano r16
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
pollyanna ha scritto: A questo punto non mi rimane che formattare, ma fatto questo il virus sarà sparito dal mio computer? Peccato. Sì, se formatti, il virus sparirà. Se non hai ancora formattato, dimmi almeno se riesci a seguire questi percorsi: c: \ Program Files \ PSecurity c:\Program Files\PSecurity\ psecurity.exe c: \ Documents and Settings \ All Users \ Menu Avvio \ PSecurity Dovresti eliminare le cartelle in rosso. Se ci riesci, possiamo ancora eliminarlo.
|
|
Rank: Member
Iscritto dal : 2/13/2010
Posts: 24
|
Ciao, non ho ancora formattato, sono riuscita ad aprire task manager all'avvio ed a bloccare l'attività del virus per un breve periodo, quindi mi è stato possibile installare Revo Uninstaller. Di seguito una foto scattata al programma mentre tentavo inutilmente di disinstallare il virus. Altri programmi come RJT e quelli sopra indicati non mi è possibile installarli. Anch'io sono contraria a formattare perché forse pure per me è una sfida anche se non sono di certo un'esperta.  Cosa posso fare adesso?
|
|
Rank: Member
Iscritto dal : 2/13/2010
Posts: 24
|
Scusate la grandezza della foto.
Annamaria
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
guarda se riesci ad eliminare le cartelle in rosso che ti ha detto r16,prova ad accedere al taskmanager immediatamente appena acceso il pc e a terminare il processo di personal security.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao pollyanna .
Se tieni duro, lo eliminiamo.
Nella foto che hai postato, si vede chiaramente il virus:
PersSecurity
Devi eliminare le 4 voci. (compreso PersSecurity), mettendo la spunta nel quadrettino a fianco, e poi premere Delete.
Ricorda di NON riavviare MAI il pc.
Se lo riavvii, si rigenera tutto.
Poi, con la funzione "Cerca" digita Personal Security ed elimina tutto quello che trova.
Poi:
Sempre con la funzione "Cerca" digita (o fai Copia-incolla) psecurity.exe ed elimina tutto quello che trova.
Sempre con la funzione "Cerca" digita PersSecurity ed elimina tutto quello che trova
Svuota il Cestino.
Prova a installare Malwarebytes, e fare una scansione.
Elimina i file che trova, ma NON riavviare il pc. (nemmeno se te lo chiede)
|
|
Rank: Member
Iscritto dal : 2/13/2010
Posts: 24
|
Ciao R16, adesso credo di averlo eliminato e sto facendo la scansione con Malaware, però il computer si è spento prima anche se non gliel'ho ordinato io, ogni tanto si spegne e non posso farci nulla. Cmq non appena ultimata la scansione ti farò sapere com'è andata. E grazie di tutto sia per la tua assistenza che per quella dei tuoi amici.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
L'importante è che Malwarebytes, faccia la scansione.
Elimina TUTTO quello che trova.
Posta il log.
Dai che lo abbiamo preso per il collo.
Adesso basta solo "stringere" un pò...
|
|
|
Guest |