Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

VIRUS - PC AZIENDALE - WINDOWS SECURITY ALERT Opzioni
paolopa
Inviato: Saturday, September 10, 2011 9:35:13 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
ciao a tutti e scusate l intromissione...r16 mi chiedevo se,visto che panda pone seri problemi alle scansioni,con un rescuecd si riuscisse magari ad aggirare il problema.un caro saluto a te e agli amici del forum.
r16
Inviato: Saturday, September 10, 2011 1:50:08 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
paolopa ha scritto:
r16 mi chiedevo se,visto che panda pone seri problemi alle scansioni,con un rescuecd si riuscisse magari ad aggirare il problema.

Ciao paolopa.
Boh...non lo sò. Think
Tali software, si usano per far ripartire un pc che non accede più al desktop.
A dire la verità, il problema lo abbiamo aggirato varie volte, e anche con software piuttosto "invasivi".
Vedi Bootkit Remover, MBRCheck, e lo stesso Dr.Web CureIt.
Tutti software che analizzano l'HD in profondità, e aree molto sensibili.
E, paradossalmente, più pericolosi di Combofix e TDSSKiller.

L'ideale, sarebbe che avessi per le mani (fisicamente) quel "macinino", ma non è possibile.

@cerax
Prova questa scansione on-line con Eset: (devi usare Internet Explore)
http://go.eset.com/us/online-scanner
Clicca sul pulsante eset online scanner
Salvalo sul desktop.
doppio click sulla sua icona.
clicca Yes per accettare le condizioni (YES, I accept the Terms of Use)
clicca sul pulsante START
Metti la spunta su SCAN ARCHIVES
togli la spunta a rimuovi minacce trovate "Remove found threats". (prima di eliminare qualcosa, meglio vedere che cosa....)
clicca sul pulsante START

Eset installerà gli aggiornamenti e avvierà lo scan.
Abbi pazienza, la scansione può durare molto.
Quando lo scan ha finito premi su LIST OF found threats
premi su EXPORT TO TEXT FILE e salvalo sul desktop.
premi back button
premi finish
Allega il report.

cerax
Inviato: Tuesday, September 13, 2011 1:34:04 PM
Rank: AiutAmico

Iscritto dal : 5/27/2010
Posts: 102
aperto il sito e fatto partire la scansione, il tutto tramite la finestra che si è aperta (non ho salvato niente sul desktop ... perchè le indicazioni che uscivano erano diverse)
Il programma si è installato, infatti ho una cartella ESET

cmq ho messo e tolto la spunta come da tue indicazioni. Risultato è che non ha trovato niente, non mi ha nemmeno dato la possibilità esportare il file di log. HO sbaglaito qualche passaggio?
cerax
Inviato: Tuesday, September 13, 2011 1:34:36 PM
Rank: AiutAmico

Iscritto dal : 5/27/2010
Posts: 102
CureIT! aveva trovato invece BackDoor.tdss.565
Ho visto che s'era un altro post dove un altro utente aveva un problema simile: ma non ho capito bene come si è risolto ...
r16
Inviato: Tuesday, September 13, 2011 6:01:27 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Ho visto che s'era un altro post dove un altro utente aveva un problema simile: ma non ho capito bene come si è risolto ...

Semplicemente facendo una scansione con TDSSKiller.Whistle
Cosa che abbiamo fatto sin dall'inizio, e che Panda non permetteva. (almeno mi hai detto così)

Se vuoi, prova ancora:
Scarica TDSSKiller.zip sul desktop:
http://support.kaspersky.com/viruses/solutions?qid=208280684
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.

Tenta in tutte le modalità (sia in Modalità normale, che in Modalità provvisoria)
cerax
Inviato: Wednesday, September 14, 2011 10:14:57 AM
Rank: AiutAmico

Iscritto dal : 5/27/2010
Posts: 102
probabilmente pensarai che sono un pirla......
ma oggi TDSSkiller ha funzionato, mentre a giugno non partiva.
ho visto che il programma è stato nel frattempo aggiornato (la versione che ho scaricato oggi è aggioranta al 13-settembre)

vabbè ...
fatto sta che al riavvio PANDA non ha + trovato il file che mandava sempre in quarantena !
qui posto il log
TDSSKiller.2.5.22.0_14.09.2011_09.04.27_log.txt

ti aggiornerò poi se sono finiti pure i problemi di navigazione oppure se rimangono.

Devo fare qualche altra scansione/bonifica?
r16
Inviato: Wednesday, September 14, 2011 5:49:00 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
probabilmente pensarai che sono un pirla......

Tu, al posto mio cosa penseresti? Drool
TDSSKiller, ha tolto uno dei peggiori rootkit in circolazione.
Quel tipo di infezione, fino a poco tempo fa, eri costretto a formattare.
Elimina tutti i tool che ti ho fatto scaricare.
Pulisci con CCleaner.
Il pc dovrebbe funzionare bene adesso.
O no ?

Al limite fai una scansione con Malwarebytes, e Superantispyware.
Se non rilevano niente sei a posto.
cerax
Inviato: Thursday, September 15, 2011 8:36:04 AM
Rank: AiutAmico

Iscritto dal : 5/27/2010
Posts: 102
no beh però ...
ho riletto il messaggi e a giugno in due giorni diversi avevo provato e facendo il doppio click non partiva.
Io non riesco a capire cosa possa essere cambiato (tranne un aggiornamento del software) ...

tornando alle operazioni di pulizia:
facendo pulizia registro con CCleaner ha trovato parecchie voci che mi sembravano legate al rootkit eliminato.
Ora faccio MalwareBytes (che ho fatto sempre regolarmente in queste settimane e non trovava + niente)

Ti riaggiorno se la navigazione mi dovesse dare dei problemi
r16
Inviato: Thursday, September 15, 2011 6:49:25 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
facendo pulizia registro con CCleaner ha trovato parecchie voci che mi sembravano legate al rootkit eliminato.

Molto probabile.
Avrà trovato delle chiavi non più in uso, perchè il rootkit è stato eliminato, e le ha eliminate.

Commenta:
Ti riaggiorno se la navigazione mi dovesse dare dei problemi

Non credo che avrai altri problemi (importanti), ma in ogni caso, adesso la strada è tutta in discesa.
Se riscontri altre noie, siamo qui.
cerax
Inviato: Monday, September 19, 2011 1:41:18 PM
Rank: AiutAmico

Iscritto dal : 5/27/2010
Posts: 102
Bene R16
questa volta scrivo solo per ringraziarti!
La tua disponibilità è stata incredibile ... e proprio quando ti ho scritto che capivo se "gettavi la spugna" hai trovato la soluzione.
GRAZIE DI CUORE
non mi dilungo ... ma davvero credo che questi significhi essere "aiutAmico" nel vero senso della parola
a.roselli
Inviato: Monday, September 19, 2011 3:48:41 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Ora che hai risolto il problema fai subito una copia di riserva del sistema, cosi la prossima volta impiegherai al massimo un ora per tornare al computer pulito e funzionante.

http://www.aiutamici.com/ftp/software/PC_Sicuro_Guida.htm



alfonso_aiutamici@hotmail.it

r16
Inviato: Monday, September 19, 2011 6:02:31 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
a.roselli ha scritto:
Ora che hai risolto il problema fai subito una copia di riserva del sistema, cosi la prossima volta impiegherai al massimo un ora per tornare al computer pulito e funzionante.

http://www.aiutamici.com/ftp/software/PC_Sicuro_Guida.htm


Alfonso.......
E' un pc aziendale.
Non puo fare quello che vuole.
Se ci voluto molto tempo per risolvere il problema, è stato perchè non poteva eseguire alcune operazioni importanti.

a.roselli
Inviato: Tuesday, September 20, 2011 4:52:12 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Ci sarà qualche modo per fare una copia di riserva, casomai intertpellando l'amministratore di rete.



alfonso_aiutamici@hotmail.it

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.