+ Rispondi alla Discussione
Risultati da 1 a 16 di 16

[Risolto] virus, pc bloccato

Ultimo Messaggio di Wolf Otakar il:
  1. #1
    User
    Data Registrazione
    Mar 2008
    Messaggi
    204

    [Risolto] virus, pc bloccato

    Salve,
    ho un problema sul pc: è stato inserito ieri un cd contenente 2 virus che antivir ha rilevato ma evidentemente non rimosso.
    Fatto sta che all'accensione si blocca sul desktop per diversi minuti, antivirus non operativo e in successione una serie di finestre di errore per alcune exe.
    Non riesco ad aprire nessun programma o applicazione, nemmeno l'accesso ad internet.

    Il moderatore non me ne voglia di questa mia improvvisa ondata virulenta
    ma stavolta il pc non è il mio bensi' di mio padre che pero' è in seria difficoltà.

    Ringrazio in anticipo per la pazienza.
    Credo che chiamerò anche un esorcista informatico a questo punto

  2. #2
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,473
    Segui Wolf Otakar su Twitter
    Ciao giorgiodp,


    Citazione Originariamente Scritto da giorgiodp Visualizza Messaggio
    ...... in successione una serie di finestre di errore per alcune exe.

    .exe??? Colpa di Virut; molto cattivo!!!!

    Comunque:

    1. crea una nuova cartella.
    2. scarica SysClean e i patterns "aggiornati" che verranno estratti nella "cartella" precedentemente creata "compreso sysclean".
    3. disattiva il ripristino configurazioni di sistema.
    4. fatto questo, riavvia in modalità provvisoria "F8".
    5. lancia SysClean.com --> spunta l'opzione "automatically clean or delete detected files e enable spyware scan".
    6. seleziona l'unità da scansionare e premi su SCAN!

  3. #3
    User
    Data Registrazione
    Mar 2008
    Messaggi
    204
    Sono una serie di finestre di errore di alcune exe, di win32, e della memoria virtuale in sufficiente... disattiva il doubleclick del mouse... insomma ha fatto dei disastri.

    Ok, provo subito.
    Grazie per la veloce risposta.
    Ultima modifica di Wolf Otakar; 10-11-09 alle 17:53 Motivo: Maiuscole!!!

  4. #4
    User
    Data Registrazione
    Mar 2008
    Messaggi
    204
    I patterns li ho scaricati e messi nella cartella ed estratti con il file sysclean: pattern "lpt617" pero' mi da un errore e quando spunto enable spyware scan.
    Comunque la scansione l'ho fatta ma è sempre bloccato.
    Ultima modifica di Wolf Otakar; 10-11-09 alle 18:21 Motivo: Quote inutile! No, stile telefonino. Maiuscole!

  5. #5
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,473
    Segui Wolf Otakar su Twitter
    Ciao giorgiodp,


    fai attenzione alla punteggiatura e alle maiuscole.


    Citazione Originariamente Scritto da giorgiodp Visualizza Messaggio
    ... pattern "lpt617" pero' mi da un errore
    Che tipo di errore?

  6. #6
    User
    Data Registrazione
    Mar 2008
    Messaggi
    204
    Citazione Originariamente Scritto da Wolf Otakar Visualizza Messaggio
    *****

    L' errore che mi da è di un file necessario che non trova; in nuova cartella ho inserito il clean e l'aggiornamento, lo faccio partire ma dice che manca questo file che non trova.
    Ho provao diverse volte ma sempre lo stesso riusultato; il pc è tremendamente in panne...
    Ultima modifica di Wolf Otakar; 10-11-09 alle 21:40 Motivo: Quote inutile! Maiuscole!

  7. #7
    User
    Data Registrazione
    Mar 2008
    Messaggi
    204
    In particolare:

    required file "ssapiptn.da5" is missing...
    spyware scan will start disabled
    please download a copy from.....
    Ultima modifica di Wolf Otakar; 10-11-09 alle 21:41 Motivo: Maiuscola!

  8. #8
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,473
    Segui Wolf Otakar su Twitter
    Ciao giorgiodp,


    fai attenzione alla punteggiatura e alle maiuscole, ti segnalo le nostre regole:

    3.2. Iniziare i messaggi con la maiuscola e terminare con un punto.

    3.3. Lasciare spazi dopo la punteggiatura.

    3.4. Non sono consentiti termini abbreviativi da sms come: _nn_mlt_cn_qst_sn_xkè_ke_x_cmq_+_ ecc..



    Citazione Originariamente Scritto da giorgiodp Visualizza Messaggio
    L' errore che mi da è di un file necessario che non trova
    ssapiptn.da5!

  9. #9
    User
    Data Registrazione
    Mar 2008
    Messaggi
    204
    Ciao,
    ho provato come hai detto ma non riesco a completare la scansione a causa di un messaggio di errore che mi comunica memoria virtuale insufficiente. Dopo che appare questo messaggio il pc sembra faticare meno ma non apre nè programmi nè applicazioni. Certo, potrei formattarlo, non ci sono molti programmi installati, ma se possibile eviterei.
    In attesa di illuminanti consigli, ti ringrazio.

  10. #10
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,473
    Segui Wolf Otakar su Twitter
    Ciao giorgiodp,



    scansiona con hijackthis; carica il log su filefactory.com e riporta l'url qui sul forum.

  11. #11
    User
    Data Registrazione
    Mar 2008
    Messaggi
    204
    Citazione Originariamente Scritto da Wolf Otakar Visualizza Messaggio
    *****


    Eccoci.

    filefactory.com/file/a1a633a/n/hijackthis.log
    Ultima modifica di Wolf Otakar; 11-11-09 alle 23:16 Motivo: Quote, inutile!

  12. #12
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,473
    Segui Wolf Otakar su Twitter
    Ciao giorgiodp,


    dal registro di sistema: start --> esegui --> regedit --> "invio"

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Doppio click su: Userinit

    C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\sdra64.exe,


    Elimina solo la seconda parte, cioè questa: C:\WINDOWS\system32\sdra64.exe,


    Ora, scarica avenger:

    copia/incolla questo script, nel riquadro bianco "input script here" di the avenger:

    Files to delete:

    C:\WINDOWS\system32\sdra64.exe
    - elimina la spunta su: scan for rootkit "in basso a sinistra"
    - premi su execute
    - rispondi SI alle richieste
    - il pc, dovrebbe riavviarsi
    - al riavvio, carica il log su filefactory.com e riporta il link.



    Dai una ripulita con ccleaner e posta un nuovo log con hijackthis!



  13. #13
    User
    Data Registrazione
    Mar 2008
    Messaggi
    204
    Grazie infinite!

    Citazione Originariamente Scritto da Wolf Otakar Visualizza Messaggio
    Ora, scarica...

    copia/incolla questo script, nel riquadro bianco "input script here" di the avenger:

    - elimina la spunta su: scan for rootkit "in basso a sinistra"
    - premi su execute
    - rispondi SI alle richieste
    Fatto questo ma mi dice:
    error: Invalid script. A valid dcript must begin with a command directive, aborting execution.

    A parte questo inconveniente è ripreso a vivere, antivir funziona e la connessione anche.

    Ho pulito con ccleaner e il post hijackthis è :

    filefactory.com/file/a1bafd4/n/hijackthis.log

  14. #14
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,473
    Segui Wolf Otakar su Twitter
    Ciao giorgiodp,



    trova/elimina questo file:

    C:\WINDOWS\system32\sdra64.exe
    con killbox.

  15. #15
    User
    Data Registrazione
    Mar 2008
    Messaggi
    204
    Ciao Wolf Otakar,
    grazie ai tuoi suggerimenti e guide il problema sembra risolto.

    Grazie ancora,
    alla prossima intrusione malevola


  16. #16

+ Rispondi alla Discussione

Tag per Questa Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.