|
|
Rank: AiutAmico
Iscritto dal : 5/4/2003
Posts: 2,845
|
siciliaterramia ha scritto:Sono andato nel link che mi hai suggerito ma non trovo il download, come faccio a scaricarlo?
ciao a metà pagina, sotto la voce "Disinfection...."
|
|
Rank: AiutAmico
Iscritto dal : 12/2/2009
Posts: 641
|
|
|
Rank: AiutAmico
Iscritto dal : 4/23/2010
Posts: 3,838
|
Ciao sicilia il file da scaricare e' questo: sempre da meta' pagina dove c'e' scritto: Disinfection of an infected system Download the file TDSSKiller.zip and extract it (use archiver, for example, WInZip) into a folder on the infected (or potentially infected) PC. Execute the file TDSSKiller.exe. Wait for the scan and disinfection process to be over. It is necessary to reboot the PC after the disinfection is over. Clicca sulla scritta verde come ti ho evidenziato, ti viene fuori la finestra, clicca su salva,scegli il percorso desktop e dopo pochi sec il download e' finito. vai sul desktop e clicca sull'icona con il tasto destro"esegui come amministratore" poi segui le istruzioni di r16(ciao R16)
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Clicca qui, e scaricalo sul desktop. http://support.kaspersky.com/downloads/utils/tdsskiller.exePoi segui le indicazioni di pag.1 Un saluto a tutti. 
|
|
Rank: AiutAmico
Iscritto dal : 5/4/2003
Posts: 2,845
|
ciao r16.....guarda che ha caricato il log.....di tdss
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
lui49 ha scritto:ciao r16.....guarda che ha caricato il log.....di tdss Ciao "trinchetto"  Io non riesco ad aprirlo.... Provvedi tu?
|
|
Rank: AiutAmico
Iscritto dal : 4/23/2010
Posts: 3,838
|
Ciao se vi riferite al file .odt e postato su wikisend ma all'interno non c'e' il log.....
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
E' vero, non c'è nessun file di testo in formato .txt.
In ogni caso, se ha fatto la scansione, il log che ha rilasciato, lo può copiare-incollare qui.
|
|
Rank: AiutAmico
Iscritto dal : 5/4/2003
Posts: 2,845
|
|
|
Rank: AiutAmico
Iscritto dal : 12/2/2009
Posts: 641
|
IL file che ho salvato è molto consistente sono 17 pagine debbo postarle?
|
|
Rank: AiutAmico
Iscritto dal : 5/4/2003
Posts: 2,845
|
siciliaterramia ha scritto:IL file che ho salvato è molto consistente sono 17 pagine debbo postarle?
non occorre, l'ho ricaricato come txt.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
@lui49: Grazie. @siciliaterramia:Scarica aswMBR.exe sul desktop. http://public.avast.com/~gmerek/aswMBR.exe Fai doppio clic aswMBR.exe per eseguirlo Ti chiederà di aggiornare le firme. Clicca Si. Clicca sul pulsante Scan per avviare la scansione Al termine della scansione clicca su Save log,e salvalo sul desktop. Postalo qui.
|
|
Rank: AiutAmico
Iscritto dal : 12/2/2009
Posts: 641
|
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-07 21:50:05
21:50:05.071 OS Version: Windows 6.0.6002 Service Pack 2
21:50:05.071 Number of processors: 1 586 0x170A
21:50:05.071 ComputerName: PC-ERMANNO UserName: Ermanno
21:50:06.992 Initialize success
21:51:46.381 AVAST engine defs: 12060700
21:51:54.697 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1
21:51:54.697 Disk 0 Vendor: WDC_WD2500BEVS-22UST0 01.01A01 Size: 238475MB BusType: 3
21:51:54.728 Disk 0 MBR read successfully
21:51:54.744 Disk 0 MBR scan
21:51:54.760 Disk 0 unknown MBR code
21:51:54.760 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 10001 MB offset 63
21:51:54.791 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 119237 MB offset 20484096
21:51:54.791 Disk 0 Partition - 00 0F Extended LBA 109235 MB offset 264681472
21:51:54.869 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 109234 MB offset 264683520
21:51:54.885 Disk 0 scanning sectors +488394752
21:51:55.041 Disk 0 scanning C:\Windows\system32\drivers
21:52:15.558 Service scanning
21:52:41.447 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
21:52:50.045 Modules scanning
21:52:55.716 Disk 0 trace - called modules:
21:52:55.752 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys halmacpi.dll >>UNKNOWN [0x868e01f8]<<
21:52:55.762 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x87096510]
21:52:55.777 3 CLASSPNP.SYS[8bdab8b3] -> nt!IofCallDriver -> [0x85f88868]
21:52:55.793 5 acpi.sys[807c16bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-1[0x8695d5e8]
21:52:55.809 \Driver\atapi[0x8692c548] -> IRP_MJ_CREATE -> 0x868e01f8
21:52:57.328 AVAST engine scan C:\Windows
21:53:03.060 AVAST engine scan C:\Windows\system32
21:59:52.485 AVAST engine scan C:\Windows\system32\drivers
22:00:13.666 AVAST engine scan C:\Users\Ermanno
22:05:33.414 AVAST engine scan C:\ProgramData
22:06:54.539 Disk 0 MBR has been saved successfully to "C:\Users\Ermanno\Desktop\MBR.dat"
22:06:54.552 The log file has been saved successfully to "C:\Users\Ermanno\Desktop\aswMBR.txt"
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Il log dice che l'MBR è infetto.
Hai il CD d'installazione originale?
|
|
Rank: AiutAmico
Iscritto dal : 12/2/2009
Posts: 641
|
ICD in dotadione sono questi ma non so quale sia quello d'istallazione.  Buona giornata
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
A mio avviso nessuno dei 3. Comunque prova quello che c'è scritto " Recovery DVD". Queste le indicazioni da seguire passo-passo: http://support.microsoft.com/kb/927392/itE precisamente questo paragrafo: Commenta:Per eseguire lo strumento Bootrec. exe, è necessario avviare Ambiente ripristino Windows. Per effettuare questa operazione, attenersi alla seguente procedura:
Inserire il disco di installazione di Windows Vista o Windows 7 nell'unità disco, quindi avviare il computer.
Premere un tasto quando richiesto.
Selezionare la lingua, la data e l'ora e la valuta, una tastiera o un metodo di input, quindi scegliere Avanti.
Fare clic su Ripristina il computer.
Selezionare il sistema operativo da ripristinare, quindi scegliere Avanti.
Nella finestra di dialogo Opzioni ripristino di sistema scegliere Prompt dei comandi.
Digitare Bootrec.exe quindi premere INVIO.
Nota Per avviare il computer dal DVD di Windows Vista o Windows 7, è necessario configurare il computer per l'avvio dall'unità DVD. Per ulteriori informazioni su come eseguire questa operazione, consultare la documentazione fornita con il computer oppure contattare il produttore del computer.
|
|
Rank: AiutAmico
Iscritto dal : 12/2/2009
Posts: 641
|
Se riavvio da DVD perdo tutti i dati?
come si riavvia da DVD?
ciao
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:Se riavvio da DVD perdo tutti i dati? No. Commenta:come si riavvia da DVD? E' indicato nelle istruzioni che ho postato. Comunque vediamo di eseguire l'operazione con swMBR.exe Avvia nuovamente aswMBR.exe. Clicca su Scansione. Finita la scansione premi il pulsante su [FIXMBR]Ti appare una finestra: Commenta:WARNING!!!
Writing a new master boot record to your system partition could damage your partition tables and cause your partitions to become inaccessible. This appliction writes standard Windows MBR code.
Are you sure you want to fix the MBR? Conferma l'iscrizione di un nuovo MBR. Riavvia il pc. Poi, rifai la scansione con aswmbr e posta il log.
|
|
Rank: AiutAmico
Iscritto dal : 12/2/2009
Posts: 641
|
o il liog:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-11 08:23:47
08:23:47.444 OS Version: Windows 6.0.6002 Service Pack 2
08:23:47.444 Number of processors: 1 586 0x170A
08:23:47.444 ComputerName: PC-ERMANNO UserName: Ermanno
08:23:48.334 Initialize success
08:24:05.490 AVAST engine defs: 12061001
08:24:08.022 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1
08:24:08.022 Disk 0 Vendor: WDC_WD2500BEVS-22UST0 01.01A01 Size: 238475MB BusType: 3
08:24:08.069 Disk 0 MBR read successfully
08:24:08.084 Disk 0 MBR scan
08:24:08.131 Disk 0 Windows VISTA default MBR code
08:24:08.147 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 10001 MB offset 63
08:24:08.209 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 119237 MB offset 20484096
08:24:08.256 Disk 0 Partition - 00 0F Extended LBA 109235 MB offset 264681472
08:24:08.319 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 109234 MB offset 264683520
08:24:08.412 Disk 0 scanning sectors +488394752
08:24:08.600 Disk 0 scanning C:\Windows\system32\drivers
08:24:36.084 Service scanning
08:24:58.850 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
08:25:07.678 Modules scanning
08:25:15.194 Disk 0 trace - called modules:
08:25:15.240 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys halmacpi.dll >>UNKNOWN [0x868e01f8]<<
08:25:15.256 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8707e8c8]
08:25:15.256 3 CLASSPNP.SYS[8bdad8b3] -> nt!IofCallDriver -> [0x86981918]
08:25:15.272 5 acpi.sys[807c06bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-1[0x8695d5e8]
08:25:15.287 \Driver\atapi[0x8692c610] -> IRP_MJ_CREATE -> 0x868e01f8
08:25:16.756 AVAST engine scan C:\Windows
08:25:25.990 AVAST engine scan C:\Windows\system32
08:28:23.647 File: C:\Windows\system32\perfh009.dat **SUSPICIOUS**
08:34:24.600 AVAST engine scan C:\Windows\system32\drivers
08:34:47.100 AVAST engine scan C:\Users\Ermanno
08:35:37.772 Disk 0 MBR has been saved successfully to "C:\Users\Ermanno\Desktop\MBR.dat"
08:35:37.787 The log file has been saved successfully to "C:\Users\Ermanno\Desktop\aswMBR.txt"
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
L'MBR è stato sistemato, ma serve una scansione con Combofix: Scarica Combofix (usa Internet Explorer) http://download.bleepingcomputer.com/sUBs/ComboFix.exeSalvalo sul desktop. ( è obbligatorio) Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione. Doppio click su combofix.exe ( se usi Vista: tasto destro su Combofix.exe e clicca su: " Esegui come Amministratore" ) E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali. Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni. Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.
|
|
|
Guest |
