Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » notebook bloccato

notebook bloccato Opzioni
Topic Precedente · Topic Sucessivo
gozer66
Inviato: Tuesday, November 23, 2010 9:48:41 AM
Rank: AiutAmico

Iscritto dal : 12/11/2001
Posts: 159
Ciao, stamattina all'accensione del notebook , Win Vista Home, Avira mi segnala alcuni cavalli di troia, alcuni li fa spostare in quarantena (durante l'avvio) una volta avviato segnala altri cavalli di troia ma il mouse è bloccato e non posso fare nulla. Ho provato a riavviare in provvisoria compare un programma "Think Point", avvio in "safe start up" (normal start up non è attivo) e parte una scansione il cui risultato è " 99669 Files Checked - 102 Files Infected - 47 Files Can''t be restored (Heuristic Module Missing) e la possibilità di continuare in "Install The full Version with the requered module" che però non si avvia e Continue Unprotected, il programma continua con tre icone "Quick Start" "Full Start" e la terza icona che non è visibile perchè parte della schermata è fuori schermo e non si sposta, come non si può chiudere la schermata perchè la crocetta rossa in alto a sinistra è fuori schermo, sono costretto a spegnere il pc. Cosa posso fare? Grazie
Torna in alto
 
Sponsor
Inviato: Tuesday, November 23, 2010 9:48:41 AM

 
Torna in alto
 
shapiro
Inviato: Tuesday, November 23, 2010 10:00:06 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
Think Point" e' un rogue, un finto antivirus che con la scusa della scansione installa nel pc vari malware


prova se riesci ad installare malwarebytes

2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare per ora le ventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum


se l'operazione dovesse fallire, fai in questo modo

scarica tdsskiller

Apri la cartella TDSSKiller, doppio click sul file TDSSKiller e segui le istruzioni a video.

Riprova a far partire malwarebytes

per il mouse prova a cambiare porta, vedi se cosi' funziona
Torna in alto
 
gozer66
Inviato: Tuesday, November 23, 2010 10:16:24 AM
Rank: AiutAmico

Iscritto dal : 12/11/2001
Posts: 159
Ok grazie ora provo ma ho anche qualche problema di collegamento ad internet, provo con altro pc. Grazie
Torna in alto
 
gozer66
Inviato: Tuesday, November 23, 2010 12:59:00 PM
Rank: AiutAmico

Iscritto dal : 12/11/2001
Posts: 159
Ho problemi di collegamento ma non credo dovuti al virus, è possibile scaricare un file di aggiornamento manuale per malwarebytes? altrimenti è aggiornato a luglio 2010 quello che sono riuscito ad installare. grazie
Torna in alto
 
miticoalex
Inviato: Tuesday, November 23, 2010 1:18:28 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
potresti provare con dr web ( http://software.aiutamici.com/software?ID=80355), non si installa e lo lanci subito.

non appena lo scarichi,ti verra proposto di scaricare l'ultima versione,procedi e fai la scansione.

ciao
Torna in alto
 
shapiro
Inviato: Tuesday, November 23, 2010 1:25:46 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
per internet prova cosi'

clicca su start - pannello di controllo - connessioni di rete
clicca con il tasto destro del mouse sulla tua connessione - seleziona proprietà - doppio click su "Protocollo Internet(TCP/IP)" - seleziona "ottieni indirizzo server DNS automaticamente" - dai l'ok -

se riesci a connetterti scarica l'aggiornamento e procedi con la scansione
Torna in alto
 
gozer66
Inviato: Wednesday, November 24, 2010 7:49:30 PM
Rank: AiutAmico

Iscritto dal : 12/11/2001
Posts: 159
Dopo varie peripezie sono riuscito a installare malwarebytes e ad aggiornarlo, ho fatto la scansione, una ieri e o messo in quarantena i file che ha trovato, e il pc andava bene. una stasera e malwarebytes ha trovato altri file che ho messo in quarantena, dopo quest'ultima operazione però non si avvia più l'antivirus avira e non si collega più ad internet. I file sono sempre in quarantena ma non li ho ripristinati, cosa posso fare?. Grazie. Posto i due log di ieri e di oggi.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 5070

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

23/11/2010 17.44.44
mbam-log-2010-11-23 (17-44-44).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 331861
Tempo trascorso: 2 ore, 26 minuti, 37 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 7
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nv_zaxms (Trojan.Downloader.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nctycxl (Trojan.Downloader.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nv_zaxms (Trojan.Downloader.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nctycxl (Trojan.Downloader.Gen) -> Quarantined and deleted successfully.

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 5184

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

24/11/2010 19.05.18
mbam-log-2010-11-24 (19-05-18).txt

Tipo di scansione: Scansione veloce
Elementi esaminati: 144442
Tempo trascorso: 10 minuti, 18 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 3
Valori di registro infetti: 1
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 3

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_CLASSES_ROOT\CLSID\{b1ba20c1-a503-59bd-f412-03b53a2c8951} (Trojan.Ertfor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b1ba20c1-a503-59bd-f412-03b53a2c8951} (Trojan.Ertfor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b1ba20c1-a503-59bd-f412-03b53a2c8951} (Trojan.Ertfor) -> Quarantined and deleted successfully.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{b1ba20c1-a503-59bd-f412-03b53a2c8951} (Trojan.Ertfor) -> Quarantined and deleted successfully.

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
C:\Users\chiara\Desktop\ThinkPoint.lnk (Rogue.ThinkPoint) -> Quarantined and deleted successfully.
C:\Users\chiara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ThinkPoint.lnk (Rogue.ThinkPoint) -> Quarantined and deleted successfully.
C:\Users\chiara\AppData\Roaming\scgdfgasfbh.bat (Malware.Trace) -> Quarantined and deleted successfully.
Torna in alto
 
gozer66
Inviato: Wednesday, November 24, 2010 7:55:51 PM
Rank: AiutAmico

Iscritto dal : 12/11/2001
Posts: 159
Purtroppo fino a domattina non potrò lavorare sul notebook, comunque ringrazio chi mi vorrà aiutare e domattina mi metterò subio al lavoro per cercare di risolvere il problema. Grazie
Torna in alto
 
gozer66
Inviato: Thursday, November 25, 2010 11:30:40 AM
Rank: AiutAmico

Iscritto dal : 12/11/2001
Posts: 159
Rileggendo le risposte precedenti, ho visto che Shapiro nel post del 24 mi diceva di NON rimuovere le minacce rilevate da Malwarebytes, sono uno scemo a non aver letto più attentamente, le ho rimosse, è stato li il problema, posso rimediare?. Grazie, vi prego un consiglio
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » notebook bloccato


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.