PDA

Visualizza versione completa : [XP] Problemi Gravi al Notebook (Forse Virus)


JuSTeR
21-02-2007, 18.23.51
Ciao

Non so cosa è sucesso oggi al notebook ma penso di essermi beccato qualche virus :cry: ... e forse più di uno!

Inizialmente nel Task Manager di XP mi comparivano hldrrr.exe e wintems.exe (dovrebbero essere entrambi dei trojan). Non avendo un antivirus (ho riformattato e non ho fatto in tempo ad installarne uno) ho rimosso i due file e le voci dal registro manualmente, seguendo le guide che ho trovato in rete.

I problemi che mi ritrovo ora, però, sono sicuramente legati a quanto hanno combinato questi due file:

- non riesco più a connettermi ad internet tramite scheda wireless, dato che il servizio "Zero Configuration Reti Senza Fili" non si avvia più dando l'errore numero 1068:

Impossibile avviare il servizio Zero Configuration reti senza fili su Computer Locale.
Errore 1068: Avvio del gruppo o del servizio di dipendenza non riuscito

- non posso installare alcun software antivirus o antispyware. L'installazione di un qualsiasi antivirus fallisce e, per esempio, se installo spybot s&d l'eseguibile viene automaticamente eliminato alla fine del setup.

- un altro problema è che non riesco ad accedere alla Modalità provvisoria.


Sicuramente ho qualche altro virus nascosto nel sistema, ma a quanto pare non è così!
Nel mio notebook ho due sistemi operativi: XP "infettato" e con i problemi riportati sopra, e Vista non infettato e senza alcun problema di connessione o servizi.

Ho installato allora un antivirus in Vista ed ho scansionato più volte la partizione con XP. A quanto pare non esistono minacce! Ho provato sia con BitDefender che con Kasparesky. Niente!

Bhò... non so più cosa fare! :wall:

RNicoletto
22-02-2007, 12.26.00
- un altro problema è che non riesco ad accedere alla Modalità provvisoria.
Cosa vuol dire?? Se spegni, riaccendi e all'avvio premi F8 cosa succede?? :mm:

Tecno214
22-02-2007, 12.45.03
Presumo che rimanga in alto a sinistra il cursore lampeggiante senza mai caricarsi completamente windows...

Ho già visto questo tipo di problema, dovuto a linkoptimizer, che interveniva in una chiave di registro.

Scaricati il registro che ti ho allegato (safeboot.reg) lancialo e vedi se in provvisoria riesci di nuovo ad entrare!
Poi penseremo al resto!

SAFEBOOT (http://didierstevens.wordpress.com/feed/)

(STa in fondo alla pagina, safebooot.zip)

Alexander_22
22-02-2007, 13.16.36
Ciao

Non so cosa è sucesso oggi al notebook ma penso di essermi beccato qualche virus :cry: ... e forse più di uno!

Inizialmente nel Task Manager di XP mi comparivano hldrrr.exe e wintems.exe (dovrebbero essere entrambi dei trojan). Non avendo un antivirus (ho riformattato e non ho fatto in tempo ad installarne uno) ho rimosso i due file e le voci dal registro manualmente, seguendo le guide che ho trovato in rete.

I problemi che mi ritrovo ora, però, sono sicuramente legati a quanto hanno combinato questi due file:

- non riesco più a connettermi ad internet tramite scheda wireless, dato che il servizio "Zero Configuration Reti Senza Fili" non si avvia più dando l'errore numero 1068:



- non posso installare alcun software antivirus o antispyware. L'installazione di un qualsiasi antivirus fallisce e, per esempio, se installo spybot s&d l'eseguibile viene automaticamente eliminato alla fine del setup.

- un altro problema è che non riesco ad accedere alla Modalità provvisoria.


Sicuramente ho qualche altro virus nascosto nel sistema, ma a quanto pare non è così!
Nel mio notebook ho due sistemi operativi: XP "infettato" e con i problemi riportati sopra, e Vista non infettato e senza alcun problema di connessione o servizi.

Ho installato allora un antivirus in Vista ed ho scansionato più volte la partizione con XP. A quanto pare non esistono minacce! Ho provato sia con BitDefender che con Kasparesky. Niente!

Bhò... non so più cosa fare! :wall: Probabilmente non hai un semplice virus ma un rootkit! Scarica installa e aggiorna Virit (http://www.tgsoft.it/italy/download.htm) sulla partizione con XP ed eseguilo. Poi scarica gmer (http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/GMER.shtml) e fallo girare. A mio parere è ottimo per scovare rootkit e cose del genere! Se non dovesse funzionare prova a cambiare semplicemente il nome dell'eseguibile da gmer a gmer_ ad esempio! Alcuni rootkit riescono ad inibire il lavoro di questi software! Facci sapere!

JuSTeR
22-02-2007, 14.33.17
- per quanto riguarda la modalità provvisoria si carica tutto tranquillamente ma quando arrivo alla schermata principale (quella dove è scritto "modalità provvisoria" agli angoli dello schermo) compare una schermata blu, un flash di 1 secondo, e il pc si riavvia :grrr:

- proverò con Virit e Gmer... altrimenti unica soluzione... il formattone ... :anger:

Alexander_22
22-02-2007, 17.42.34
- per quanto riguarda la modalità provvisoria si carica tutto tranquillamente ma quando arrivo alla schermata principale (quella dove è scritto "modalità provvisoria" agli angoli dello schermo) compare una schermata blu, un flash di 1 secondo, e il pc si riavvia :grrr:

- proverò con Virit e Gmer... altrimenti unica soluzione... il formattone ... :anger:

Disattiva il riavvio automatico così vedi che errore è! (Pannello di controllo-> Sistema -> Avanzate -> Avvio e ripristino -> Impostazioni -> togli la spunta su Riavvia automaticamente).
Poi magari posta il tipo di errore così vediamo di scongiurare un "formattone"! :)

crazy.cat
22-02-2007, 18.44.36
E' il virus bagle.
Posta qui il log della scansione di gmer nella sezione autostart.

Se vuoi provare a fare da solo leggi questa guida (http://www.megalab.it/articoli.php?id=948) e sostituisci il nome del tuo account nel log che devi poi passare ad avenger.

Nell'ultima pagine c'è scritto come riattivare alcuni servizi che vengono disattivati.