|
|
Rank: Member
Iscritto dal : 12/8/2007
Posts: 29
|
grazie in anticipo raga o il pc che a un virus o anche formattato e dentro nn ce nulla ma niente nn mi fa installare nulla neanche jhijackthis
o qualsiasi altra cosa
premeto e il disco c e mi dice solo questo
VRT4.tmp
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\"Userinit"
C:\WINDOWS\system32\userinit.exe
nn so piu come fare e tutto bloccato apre trentamila finestre e o provato pure a installare il prg jhijackthis con f8 senza connessione ma nulla
nn posso logarvi nulla e nn so come fare grazie comq al limite ci vorra il disco rigido nuovo.
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 12/4/2008
Posts: 2,008
|
Perchè molto probabilmente hai un rootkit nel MBR, che non si elimina con una normale formattazione. Se ne sta discutendo pure qui: http://forum.aiutamici.com/yaf_postst62597_computer-si-spegne-o-si-aprono-finestre-calcolatrice-risorse-pc.aspxLeggi la discussione e vedi se ti può essere utile. Per eseguire una formattazione a basso livello ci sono dei tool specifici, devi indicarci la marca del tuo disco fisso. Ciao
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004
Posts: 7,185
|
accedi in modalità provvisoria ( F8 ) e fai una scansione antivirus .......... se non riesci .... prova ctrl + alt + canc e cancella il programma che fà iniziare tutto il casino ...... e poi dopo fai la visurata .... ciao e buon lavoro
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004
Posts: 7,185
|
dimenticavo ...pulisci cache .... java, file obsoleti e su pagina net strumenti opzioni elimina ...... :O)
|
|
Rank: AiutAmico
Iscritto dal : 12/4/2008
Posts: 2,008
|
La vedo dura. Se il presunto rootkit si trova nel MBR, anche la modalità provvisoria fa ben poco, perchè esso viene aviato automaticamente ancora prima del caricamento del S.O.
Ciao
|
|
Rank: AiutAmico
Iscritto dal : 12/4/2008
Posts: 2,008
|
Se riesci esegui queste operazioni del bravissimo r16: Disattiva il ripristino configurazione di sistema, e tienilo disattivato. http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121Scarica MBR.exe direttamente nella Directory C:\ (è di fondamentale importanza, che il tool venga scaricato dove si trova il Sistema Operativo, nel tuo caso, in C:\ ) Non scaricarlo in "Programmi" o "Documenti" o sul Desktop, ma in C:\http://www2.gmer.net/mbr/mbr.exeRiavvia il Pc in modalità provvisoria.Da Start - Esegui - digita C:\mbr.exe *-f e clicca su OK. ( dove vedi l'asterisco *, al posto suo, devi fare uno spazio). Per essere più chiaro devi digitarlo cosi: C:\mbr.exe -f (non sbagliare, altrimenti non funziona) La scansione dura pochi secondi. Posta il log, che troverai sempre in C:\ salvalo con il nome MBR 1
Riavvia il PC in modalità normale Da Start - Esegui - digita C:\mbr.exe premi OK salva il log che troverai in c:\ come file di testo, e dagli il nome MBR 2. Esegui le istruzioni ALLA LETTERA.
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
nell altra discussione r16 chiedeva se l utente aveva il disco d installazione,magari aspettando che intervenga lui vedi di procurartelo...
in bocca al lupo e speriamo abbia il mal di denti
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao a tutti.
@simo95 :
Non centra niente l'MBR.
Il virus che ha maurom1973 , è il "Virut".
E l'infezione, è talmente in fase avanzata, che non si può fare più niente.
E' un tipo di virus, che non lascia scampo.
Il Virut, in fase avanzata, infetta dai 3000 (tremila) ai 50.000 (cinquantamila) file.
Anche se si riuscisse a debellarlo, avrà fatto tanti e tali danni, da rendere il pc instabile, e vulnerabile.
@maurom1973 :
Formatta, è la miglior (purtroppo) soluzione.
|
|
Rank: AiutAmico
Iscritto dal : 12/4/2008
Posts: 2,008
|
r16 ha scritto:Ciao a tutti.
@simo95 :
Non centra niente l'MBR.
Il virus che ha maurom1973 , è il "Virut".
E l'infezione, è talmente in fase avanzata, che non si può fare più niente.
E' un tipo di virus, che non lascia scampo.
Anche se si riuscisse a debellarlo, avrà fatto tanti e tali danni, da rendere il pc instabile, e vulnerabile. Ah ok. Si lo ricordo, quel tipetto..Non sono un bravo dottore ancora...la cosa che mi smebra strana e che mi ha fatto pensare al rootkit è aversi trovato il virus subito dopo la formatazione. Ciao 
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Lo ha preso probabilmente, perchè ha navigato (anche per un breve lasso di tempo) senza antivirus, o senza aver aggiornato il S.O. oppure ha scaricato qualcosa di sbagliato.
Il pc , adesso non risponde più, perchè il virus gli ha corrotto l"Userinit". (file vitale per il S.O).
Quando hai questo file danneggiato, non riesci più ad accedere al S.O, e ti ritrovi con il pc bloccato.
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004
Posts: 7,185
|
@r16 con i saluti indubbiamente hai colpito nel segno ... avrà formattato e poi girovagato un pò ...oppure attaccato una usb eseguibile già virusata o altre centinaia di cose .... credo che però prima si debba sapere con chi si ha .. a che fare e la sua preparazione perchè mi sembra che abbia il pc collegato sempre in rete ... quindi mi tenevo questa domanda per dopo :O) .... per f8 ed altro annotazioni di base userinit.exe, creato dalla Microsoft, è un processo chiave in Windows in quanto ha il compito di gestire le differenti sequenze delle operazioni di avvio come, ad esempio, il collegamento in rete. Il processo è assolutamente indispensabile per il corretto e stabile funzionamento del sistema e per questo non va chiuso VRT4.tmp ( alle volte si nasconde in java ) ...... http://www.spycheck.it/genera.php?processfile=vrt4.tmp&dir=v&pag=25un saluto a tutti :O)
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
caro maopapof ..........
Se fosse solo per il file Userinit...... sarebbe niente.
Questo virus, ha una particolarità.
Non aggiunge nessun file.
Non toglie nessun file.
Si limita a "iniettare" codici maligni, in file sani (vedi Userinit) e vitali del S.O.
Il risultato, è che in questo modo, si rende "invisibile" agli antivirus, e sopratutto, se vuoi eliminarlo, devi eliminare per forza anche il file sano.
Prova a immaginare, in quanti file, vitali per il S.O può essersi "iniettato".
Per questo motivo, se non preso in tempo, questo balordo, è devastante, e per non rischiare continue sorprese, il format, è la via più sensata.
Ci sono anche dei tooll specifici per questo virus.
Ma, ci sono talmente tante varianti, che praticamente sono inutilizzabili.
Ciao.
|
|
|
Guest |
