Rank: Member
Iscritto dal : 3/26/2006 Posts: 0
|
ciao a tutti! sono nuova del forum, e già vi pongo una bella domanda! ho windows xp, e per anni non ho avuto internet, quindi nessuna possibilità di aggiornare il sistema operativo, di aggiornare norton, di aggiornare insomma le protezioni istallate sul mio pc! circa 5 giorni fa, mi sono fatta istallare l'adsl, e ho subito cominciato ad avere problemi: - NON mi lasciava aggiornare le definizioni virus di norton sistem works, anche se mi ha fatto aggiornare tranquillamente l'abbonamento; - NON mi lasciava scaricare alcun programma antivirus gratuito da internet; - NON mi lasciava partire i soliti programmi che uso nel pc: power dvd ad esempio era ormai impossibile da usare! - NON si spegneva più, se non manualmente cioè premendo il pulsante di reset e poi di spegnimento(cosa che danneggia il computer in maniera incredibile, a quanto ne so io!); - NON era possibile navigare, perchè mi apriva in media 15 finestre pubblicitarie al minuto! ci sono tanti altri piccoli problemi, ma questi sono i principali! basti dire che per tre giorni mi era assolutamente impossibile accedere ad internet, perchè il computer si spegneva in automatico...
Ho tentato di risolvere il problema, scaricando tramite un amico un'infinità di antivirus. ho quindi istallato spybot search and destroy (eliminando finalmente il problema delle finestre pubblicitare internet). ho istallato anche bit defender, che a quanto mi hanno detto è abbastanza buono.
ma qui sorge il problema principale: ora internet funziona, il computer si spegne (anche se fa ancora MOLTA fatica), ma... bit defender ha cancellato tutti i file infetti, invece di ripararli, e ora praticamente tutti i programmi (power dvd, winzip, giochi da me istallati eccetera eccetera) non funzionano più!
ED ORA LA DOMANDA: è possibile ripristinare i file che bit defender ha eliminato e ripulirli senza cancellarli? o devo per forza reistallare tutti i programmi? aiutooooooo!
|
Rank: Member
Iscritto dal : 3/26/2006 Posts: 0
|
aggiungo inoltre, per chi potesse aiutarmi, una bella lista di virus che bit defender mi ha bloccato proprio in questi minuti: Trojan.Lowzones.CF BehavesLike:Win32.ExplorerHijack Win32.Worm.Sality.A Backdoor.SDBot.18EE5220 Win32.Sality.E Backdoor.Spybot.A Adware.Dinky.A.Trojan Backdoor.RBot.7AA63A66
quale programma mi consigliate per eliminarli? bit defender questi non riesce a ripulirli, e se continua a cancellare i file... beh, faccio prima a reinstallare tutto il sistema operativo!!! help...
|
Rank: Member
Iscritto dal : 3/27/2002 Posts: 0
|
Ciao, purtoppo uno dei malware (Sality e varianti) con cui il tuo pc si è infettato ha la caratteristica di infettare gli eseguibili. Inoltre cerca di eliminare qualunque file che inizia con le seguenti parole Aler Anda Anti Avp Clean Guar Kav Nod Outp Scan Total Tren Troj Zone Fai una verifica controllando la presenza o meno del file TFTempCache, la directory è c:\windows\system32 Quello che al momento mi sento di consigliarti è sicuramente quella di salvare su cd o dvd tutto quello che ritieni importante, questo in prospettiva di una formattazione. Prova a scaricare Ewido, ad aggiornarlo ed effettuare una scansione dalla modalità provvisoria http://www.alground.com/sicurezza/articolo.php?page=43Sarebbe utile che postassi un log di HijackThis per capire meglio la situazione. PS Se puoi, mandami zippati i file infetti che BitDefender non riesce ad eliminare all'indirizzo www.suspectfile.tkGrazie
|
Rank: Member
Iscritto dal : 3/27/2002 Posts: 0
|
Ah dimenticavo, Sality ha anche la caratteristica di Keylogger.
|
Rank: Member
Iscritto dal : 3/26/2006 Posts: 0
|
provo di copiare qui gli ultimi rapporti di ewido e spybot... vediamo che mi dite e che devo fare!
ewido anti-malware - Rapporto Scansione
+ Creato il: 11.26.29, 27/03/2006 + Report-Checksum: CD95E214
+ Risultati scansione:
[1676] C:\WINDOWS\system32\mxdxmlc.dll -> Adware.Look2Me : Errore durante la pulizia [1940] C:\WINDOWS\system32\mxdxmlc.dll -> Adware.Look2Me : Errore durante la pulizia C:\RECYCLER\S-1-5-21-1229272821-789336058-839522115-1003\Dc242.exe/rm32.dll -> Downloader.ConHook.y : Errore durante la pulizia C:\WHCC2.exe/whAgent.exe -> Adware.WebHancer : Errore durante la pulizia C:\WINDOWS\system32\cz32.exe/rm32.dll -> Downloader.ConHook.y : Errore durante la pulizia C:\WINDOWS\system32\iiiih.dll -> Downloader.ConHook.y : Pulito con Backup
::Fine Rapporto
un'altra cosa, mi ritrovo sempre gli stessi file da cancellare: C:\windows\system32\iiih.dll
di questi ne ho una 20 in quarantena... posso cancellarli?
|