|
|
Rank: AiutAmico
Iscritto dal : 7/10/2009
Posts: 153
|
il pc va come se non fosse infetto tranne che avast ogni tanto rompe con la storia delle mail, per il resto sembra illeso...solo che se poi apro il task manager dopo un riavvio si vede che ci sono tanti processi che non si sa che cosa siano e a cosa servono. In ogni caso ora faccio come da te detto, prima di tutto provo virit così se funziona sono a cavallo altrimenti metto anche quello su cd!;)
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Fai questa operazione prima: (forse ho scritto tardi)
Segui il percorso di questa chiave:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Clicca sopra la cartella Winlogon.
Sulla destra, troverai (in basso)la voce "Userinit"composta cosi:
UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Devi eliminare la parte in Rosso.
Il risultato finale deve essere cosi:
UserInit=C:\WINDOWS\system32\userinit.exe, (virgola compresa.)
Riavvia ilpc.
|
|
Rank: AiutAmico
Iscritto dal : 7/10/2009
Posts: 153
|
Non hai scritto tardi r16. Fra poco lo faccio, prima di tutto però devi dirmi una cosa:
a breve avrò fatto il cd e dalla via che dovevo mettermici ho deciso che era meglio partire ben armato. Sul cd che sto per matsterizzare avrò questi programmi:
avira
norman
malware byte's
combofix
il tool di avg(che dal mio pc non potevo avere perchè il virus mi bloccava tutti i link AVG)
virit
hai indicazione su cose operazioni particolari da fare con questi software(nel caso in cui funzionino tutti) o su un'ordine da utilizzarle nell'installarli e farli partire?
|
|
Rank: AiutAmico
Iscritto dal : 7/10/2009
Posts: 153
|
ho terminato l'operazione sulla chiave. ora riavvio.
|
|
Rank: AiutAmico
Iscritto dal : 7/10/2009
Posts: 153
|
r16, ho modificato la chiave e riavviato. Sono di nuovo senza internet sul mio pc.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Perbacco, non hai fatto un cd.....ma una corazzata.
Prima però, riguardo l'operazione indicata sopra, fai attenzione, un piccolo sbaglio, e il pc non caricherà più il S.O.
Fai doppio click su "Userinit"
Nella finestrina che comparirà, devi fare attenzione a lasciare la scritta in Verde, e eliminare la rossa.
Attenzione a non eliminare la virgola in verde:
UserInit=C:\WINDOWS\system32\userinit.exe,
Non sbagliare.
Prova Virit prima.
|
|
Rank: AiutAmico
Iscritto dal : 7/10/2009
Posts: 153
|
si r16, ho controllato attentamente, ho fatto modifica, ho rimosso la parte dopo la virgola e lasciato la parte prima della virgola, il sistema operativo funziona ma internet no.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Rifai l'operazione:
Inserisci il CD di Windows.
Poi fai:
Start\ Esegui\ copia-incolla questo comando sfc /scannow e batti Invio
Lascia finire la scansione.
Estrai il CD.
Riavvia il pc.
Al limite, fai le scansioni lo stesso.
Alla connessione ci penseremo dopo.
|
|
Rank: AiutAmico
Iscritto dal : 7/10/2009
Posts: 153
|
perfetto, se finita la scansione internet funziona di nuovo provo a fare la scansione prima in modalità provvisoria poi in modalità e normale e posto i log.
In ogni caso prima di utilizzare gli altri programmi posto il log di virit e aspetto tue nuove indicazioni.
|
|
Rank: AiutAmico
Iscritto dal : 7/10/2009
Posts: 153
|
virit non si installa comunque, con cosa provo?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
il tool di avg.
malware byte's
combofix
|
|
Rank: AiutAmico
Iscritto dal : 7/10/2009
Posts: 153
|
il tool sta andando, appena posso ti comunico qualcosa per ora ti posso solo dire che il tool ha rilevato che il virus è attivo perciò mi ha detto di riavviare il pc e che sarebbe entrato in funzione prima del riavvio del pc. Ora come ora il mio pc è fermo al punto in cui c'è la schermata tutta nera e con scritto windows xp e la barra di caricamento, il pc carica però non va oltre, suppongo che il tool stia facendo il suo lavoro ma non mi dice nullla sull'avanzamento del processo, appena ha fatto posto le novità sul forum.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Se ti ha chiesto di RIAVVIARE il pc Riavvialo.
E fallo ogni volta che te lo chiede.
Ti chiedo di avere pazienza, la "pulitura" può richiedere molto tempo.
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
r16,posso dirti che è davvero un piacere leggerti e che sei una risorsa e un incredibile paracadute per tutti quelli come me?grazie davvero.
|
|
Rank: AiutAmico
Iscritto dal : 7/10/2009
Posts: 153
|
r16 ha scritto:Se ti ha chiesto di RIAVVIARE il pc Riavvialo.
E fallo ogni volta che te lo chiede.
Ti chiedo di avere pazienza, la "pulitura" può richiedere molto tempo.
r16 tu mi chiedi di avere pazienza? io mi chiedo come mai tu non l'abbia già persa o non mi abbia già chiesto di pagarti.xD In ogni caso le nuove sono queste, e sono brutte. Ho lanciato il tool di avg che ha fatto qualcosa ma non ha rilasciato log. Poi ho provato subito dopo a installare malware byte's e combofix ma non vanno, non c'è niente da fare, stesso problema di prima. Per finire purtroppo è ricomparso il file .bat che compare all'inizio quando avvio il pc che prima non c'era.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Senti saddy4 , questo è un virus che vale la pena di combattere. Fra l'altro, senza saperlo, stai dando un contributo enorme. Io stesso ho imparato qualcosa. Tutti, (e dico tutti) quelli che hanno contrato questo virus, con un'infezione cosi estesa, hanno formattato. Fai questa procedura: Crea una cartella sul desktop. Scarica questi 2 file, e li metti assieme nella cartella che hai creato. http://www.avg.com/filedir/util/avg_rem_sup.dir/rmvirut/rmvirut.exehttp://www.avg.com/filedir/util/avg_rem_sup.dir/rmvirut/rmvirut.ntEntra in Modalità provvisoria. Apri la cartella e lancia il file rmvirut.exeSe ti chiederà di riavviare il pc, fallo.
|
|
Rank: AiutAmico
Iscritto dal : 7/10/2009
Posts: 153
|
beh, se sto facendo del bene ad altri oltre che a me allora sto tranquillo però io ho bisogno di staccare l'hardisk esterno per potermi fare un minimo di fatti miei su un pc tranquillo, c'è un modo per sapere se il mio hardisk e: è infetto o no affinchè io lo possa attaccare ad un'altro pc. Hai qualcosa che mi da una probabilità del 100% di sapere se è infetto o meno?
Non posso fare il download di quei due link dal mio pc...che faccio? rimetto su cd?!=_=
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Per saperlo, devi per forza scansionarlo con qualcosa. Per non correre rischi, scarica questo software nel pc sano: Scarica Panda Research USB Vaccine: http://acs.pandasoftware.com/marketing/promo/USBVaccine.zip Il tool è standalone, quindi non necessita di installazione estrai l'archivio sul Deskop lancia il tool per disattivare l'autorun è sufficiente cliccare sul tasto Vaccinate computer per riattivare l'autorun, basterà riavviare il programma e cliccare sul tasto Remove vaccine Questa operazione, disattivando l'autorun, ti permette di scansionare HD esterno, senza infettare il pc.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
saddy4 ha scritto:
Non posso fare il download di quei due link dal mio pc...che faccio? rimetto su cd?!=_=
Si, ricordati di fare la scansione in Modalità Provvisoria. E ricorda di metterli assieme in una cartella che creerai sul desktop.
|
|
Rank: AiutAmico
Iscritto dal : 7/10/2009
Posts: 153
|
r16 domani faccio il cd e provo quello che mi hai detto, mi spiace non poterlo fare ora sopratutto perchè sono curioso ma il pc di mio padre si trova in camera dei miei e andare a fare il cd ora significa svegliarli...e ci tengo alla pelle.xD
|
|
|
Guest |
