Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

tutto partì con xp smart security 2010... Opzioni
bysa0
Inviato: Tuesday, March 30, 2010 4:19:42 PM

Rank: Member

Iscritto dal : 10/17/2009
Posts: 26
Ciao a tutti!

Tutto partì con xp smart security 2010 (che credo conosciate bene), dopo aver scaricato superantispyware e il tool "rkill" sono riuscito a disinstallare quel maledetto virus che è xp smart security!

Ma purtroppo ora mi ritrovo senza rundll32, infatti questa è la frase che mi ritrovo ogni volta che voglio aprire il pannello di controllo: "C:\WINDOWS\system32\rundll32.exe applicazione non trovata"

in più:

- il tasto "esegui" non và infatti non riesco a fare "sfc /scannow"
- ogni volta che voglio aprire qualche applicazione (mozilla, o il cd del sistema operativo) mi chiede "apri con"!

insomma, sono nella cacca... Brick wall

chi mi aiuta???
Sponsor
Inviato: Tuesday, March 30, 2010 4:19:42 PM

 
paolopa
Inviato: Tuesday, March 30, 2010 4:26:16 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
Inserisci nel lettore il CD di installazione di XP.
Riavvia il pc, e se il bios è impostato per far partire da CD, si riavvierà da CD.
Lascia caricare i Driver e tutto all'installaer.
Ad un certo punto dell'installazione ti viene chiesto se procedere con INVIO o con R

Premi R

Ti verrà chiesta una pwd di Admin, (al 99% dei casi non c'è) dai semplicemente INVIO,
se invece c'è, inseriscila.
Scegli con i tasti numerici sopra le lettere, non quelli del tastierino numerico,
l'installazione di windows che vuoi riparare, ad es, se è

1 C:\Windows

devi selezionare 1

Poi, dai questo comando, per impartirlo, dopo averlo digitato, dai invio)

CHKDSK D: /R


Aspetti, anche un bel po'.
Quando finisce, digita:

CHKDSK C: /R

Quando termina, digita exit per riavviare il pc.
Togli il CD dal cassettino, prima che venga caricato il BIOS, e il pc caricherà il SO da HDD.
questa è la procedura per fare uno scandisc approfondito,potrebbe risolverti qualcosa,ma sei sicuro di avere il pc pulito adesso?
bysa0
Inviato: Wednesday, March 31, 2010 9:03:06 AM

Rank: Member

Iscritto dal : 10/17/2009
Posts: 26
no, non è cambiato niente...
simo95
Inviato: Wednesday, March 31, 2010 9:12:50 AM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
1) Per ora, dovresti provare a ripristinare le eliminazioni di SuperAntiSpyware dalla quarantena, senza riavviare il PC per evitare che il malware si rigeneri.

Poi,

Per fare esegui, digita contemporaneamente i tasti:

Win + R


Digita msconfig e nella scheda AVVIO, togli la spunta solo alle voci che si riferiscono al fake antivirus. (Fai molta attenzione a non rimuovere le altre!)
In alternativa, se ti trovi meglio, puoi usare CCleaner

2) segui bene queste istruzioni:

1.Installa Malwarebytes' (sulla scheda ci sono tutte le istruzioni): http://software.aiutamici.com/software?ID=80346
2.Aggiornalo
3.Esegui la scansione COMPLETA del tuo sistema
4.Se rileva qualcosa, seleziona tutte le caselline, e clicca su rimuovi gli elementi selezionati. Se ti viene chiesto di riavviare il PC, riavvialo.
paolopa
Inviato: Wednesday, March 31, 2010 9:30:46 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
@simo95:il mio post piu' sopra l ho spudoratamente copiato da te!!!! :-)
simo95
Inviato: Wednesday, March 31, 2010 9:40:05 AM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
paolopa ha scritto:
@simo95:il mio post piu' sopra l ho spudoratamente copiato da te!!!! :-)


Va benissimo così.

Anzi, ti dò quello con i tag per il grassetto da inserire direttamente nel forum, tutte le istruzioni che scrivo me le salvo in un file di testo con i tag già pronti:
Code:
Inserisci nel lettore il CD di installazione di XP.
Riavvia il pc, e se il bios è impostato per far partire da CD, si riavvierà da CD. Lascia caricare i Driver e tutto all'installaer. Ad un certo punto dell'installazione ti viene chiesto se procedere con [b]INVIO[/b] o con [b]R[/b]

Premi [b]R[/b]

Ti verrà chiesta una pwd di Admin, (al 99% dei casi non c'è) dai semplicemente INVIO, se invece c'è, inseriscila.
Scegli con i tasti numerici sopra le lettere, non quelli del tastierino numerico, l'installazione di windows che vuoi riparare, ad es, se è
[b]
1 C:\Windows[/b]

devi selezionare [b]1[/b]

Poi, dai questo comando (per impartirlo, dopo averlo digitato, dai invio)

[b]CHKDSK C: /R[/b]


Aspetti, [b]anche un bel po'[/b].
Quando finisce, digita [b]exit[/b] per riavviare il pc.
Togli il CD dal cassettino, prima che venga caricato il BIOS, e il pc caricherà il SO da HDD.


Ciao! Drool
bysa0
Inviato: Wednesday, March 31, 2010 11:00:18 AM

Rank: Member

Iscritto dal : 10/17/2009
Posts: 26
no, non avete capito:

non posso usare l'applicazione ESEGUI perchè ad ogni comando che invio mi chiede "apri con"
stessa cosa per superantispyware.

son riuscito però a fare la scansione completa con malwarebytes e ho eliminato 4 file, ma le cose non sembrano migliorare...

ho fatto anche lo scandisc come avete detto col CD e tutto il resto, ma non è cambiato praticamente nulla...

boh..?!?!?
paolopa
Inviato: Wednesday, March 31, 2010 11:50:28 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
se mbam ti ha trovato delle infezioni fai cosi':
Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop.

Importante: dopo aver scaricato COMBOFIX chiudi la connessione disabilita il tuo antivirus e
chiudi TUTTI i programmi aperti,(Firewall compreso) e


Doppio click su combofix.exe (comparirà una videata.)

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix)
tu ignorali.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse)
e attendere pazientemente la fine delle operazioni.

Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.
simo95
Inviato: Wednesday, March 31, 2010 12:14:59 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
Devi provare a fare un ripristino con il Cd di Windows XP.
bysa0
Inviato: Wednesday, March 31, 2010 12:26:27 PM

Rank: Member

Iscritto dal : 10/17/2009
Posts: 26
raga... secondo me il problemone è che io non ho più sul pc il rundll32 perchè il tool rkill me lo ha eliminato e non so più come reinserirlo siccome il cd di ripristino non riesco (sempre perchè mi chiede sempre: "apri con")!

comunque ora provo ad usare combofix, lo avevo già usato... poi vi farò sapere

grazie mille
paolopa
Inviato: Wednesday, March 31, 2010 12:51:28 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
ce la fai a postare un log di hijack?io penso piu' ad un infezione che ad altro...,casomai troveremo il modo di scaricarlo da qualche parte quel file.


male che vada puoi provare ad entrare in provvisoria,ma a scegliere"ultima configurazione sicuramente funzionante".se si reinstalla anche l infezione vedrai che in un modo o nell altra la leviamo.aspettiamo i log intanto...
simo95
Inviato: Wednesday, March 31, 2010 1:40:10 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
bysa0 ha scritto:
raga... secondo me il problemone è che io non ho più sul pc il rundll32 perchè il tool rkill me lo ha eliminato e non so più come reinserirlo siccome il cd di ripristino non riesco (sempre perchè mi chiede sempre: "apri con")!

comunque ora provo ad usare combofix, lo avevo già usato... poi vi farò sapere

grazie mille



Esatto, il problema è imputabile a quello, ma non lo ha eliminato di certo rkill

Lui si occupa solo di terminare i processi malevoli, ma non elimina nulla.

Devi fare il boot da CD e far partire la riparazione automatica del sistema.

Ciao
bysa0
Inviato: Wednesday, March 31, 2010 3:01:17 PM

Rank: Member

Iscritto dal : 10/17/2009
Posts: 26
ragazzi... dopo aver scaricato combofix e avviato (sempre con apri con), mi si è riavviato da solo il pc.
e ora funziona normalmente...
boh...?!?!??
r16
Inviato: Wednesday, March 31, 2010 3:18:22 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Posta il log.
Lo trovi in C:\ComboFix.txt
bysa0
Inviato: Wednesday, March 31, 2010 4:03:39 PM

Rank: Member

Iscritto dal : 10/17/2009
Posts: 26
Shame on you Shame on you Shame on you

lo cercato e ricercato ma non c'è nessun log...

?!?!?
r16
Inviato: Wednesday, March 31, 2010 4:14:12 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Se non lo trovi, e il problema è risolto, possiamo fermarci qui.
Per eliminare i vari Tooll scaricati: (Combofix)
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.
bysa0
Inviato: Thursday, April 08, 2010 9:53:24 AM

Rank: Member

Iscritto dal : 10/17/2009
Posts: 26
GRAZIE RAGAZZI, speriamo di non vederci più in questo sito...

CIao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.