|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
22-06-2009, 11.29.07 | #1 |
Senior Member
Registrato: 13-09-2004
Messaggi: 354
|
SOLO X ESPERTI: explorer infetto, ripristino non funziona...
ho fatto una scansione con malware antimalware e mi ha trovato su un pc 97 tra valori di registro e file infetti... ho pulito, riavviato, ma il problema grave è rimasto, infatti explorer.exe è infetto, come anche svhost.exe e qualcosa in system restore (che poi però è stato ripararato e infatti ho provato anche un ripristino, ma non funge)... malware non funziona più dopo il riavvio, mi da un problema ocx (runtime error 372, ocx obsoleto) ho già disinstallato, riavviato e reinstallato, niente. ho anche kaspersky installato ma non trova nulla...ho provato con combofix ma non risolve nulla. anche norman malware cleaner non risolve nulla.... inoltre il ripristino sistema è attivato (ho tentato un ripristino) ma non si avvia... da pannello controllo-servizi non è possibile visualizzare nulla, forse qualcosa non è avviato e non me li fa vedere... nemmeno il copia-incolla funziona, devo mettere i file .exe (di antimalware, tipo) e lanciare da li, perchè il copia incolla da usb a desktop non funziona.... inoltre credo (non ho verificato) la scheda di rete non funge (io sono in una LAN) quindi non posso usare internet da li ma devo scaricare su pendrive da un altro pc e poi collegarla e lanciare da qui.... sono rovinato....formatto??? nooooo vi prego! e se copiassi da cd solo il file explorer.exe sovrascivendo quello infetto in c\windows basterebbe?? non credo....ho bisogno di un kit di pulizia, come l'ottimo antimalware che x ora non funge... il problema persiste anche avviando in mod provvisoria, cambiando utente, e provando da mod provvisoria con prompt dei comandi e anche da qui il ripristino config (anche da stringa di comando) non funziona.... LANCIO UNA SFIDA: AL PIù MERITEVOLE OFFRIRò UNA MAGA-BIRRA ON LINE!!! |
22-06-2009, 12.04.09 | #2 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
sembra un'infezione da conficker, strano che combofix non risolva... hai rinominato il combofix prima di lanciarlo (in mod. provvisoria)??
io taglierei la testa al toro, facendo una scansione avviando da bartpe (o winpe)... se non sai come prepararteli, è preferibile scaricare un cd di avvio come per esempio quello di avira http://dl1.pro.antivir.de/package/re...-common-en.iso dopo la pulizia, rifai la scansione in mod. provvisoria usando un combofix rinominato e in alternativa ad esso il NAVILOG http://www.steven.altervista.org/files/tools1.html non hai fatto cenno a gmer... prova ad usarlo per vedere se mostra processi rootkit nascosti
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo Ultima modifica di Lionsquid : 22-06-2009 alle ore 12.11.58 |
22-06-2009, 12.07.17 | #3 |
Forum supporter
Registrato: 08-04-2005
Loc.: Crema
Messaggi: 1.570
|
Intanto disattiva il ripristino di sistema che è meglio, pulisci la cartella dei temporanei, da esegui %temp%,
prima di tutto prova con questo: http://www.microsoft.com/downloads/d...displaylang=en se non basta prova anche con questo http://dl1.pro.antivir.de/package/re...l-win32-en.exe e fatti un cd con questo http://dl1.pro.antivir.de/package/re...-common-en.iso antirootkit http://dl1.pro.antivir.de/down/windo...ir_rootkit.zip Ultima modifica di Kurtferro : 22-06-2009 alle ore 12.11.00 |
22-06-2009, 14.26.12 | #4 |
Senior Member
Registrato: 13-09-2004
Messaggi: 354
|
@ Lionsquid
perchè rinominare combofix??? e rinominare come?? lanciato così non vede nulla.... gmer non lo conosco....è utile??? @ Kurtferro perchè disattivare il ripristino??? che tanto non funziona.... x il resto ora provo! grazie! |
22-06-2009, 14.34.15 | #5 |
Forum supporter
Registrato: 08-04-2005
Loc.: Crema
Messaggi: 1.570
|
lo devi rinominare nel caso non riesci ad avviarlo, non mi sembra il tuo caso, il ripristino diventa un archivio di virus
|
22-06-2009, 15.00.04 | #6 |
Senior Member
Registrato: 13-09-2004
Messaggi: 354
|
io riesco a lanciarlo combofix...non riesco a copiarlo da pendrive a desktop, ma lo lancio direttamente da pendrive e da li parte...solo che non trova nulla!
|
22-06-2009, 15.06.31 | #7 |
Forum supporter
Registrato: 08-04-2005
Loc.: Crema
Messaggi: 1.570
|
cmq prova con il tool della microsoft a volte è efficace.
|
22-06-2009, 15.32.45 | #8 |
Senior Member
Registrato: 13-09-2004
Messaggi: 354
|
quello di microsoft non ha trovato nulla....(e ti pareva!)
avira removal toolkit lo sto lanciando come admin e sta facendo la scansione.... l'altro non si avvia neppure.... |
22-06-2009, 15.41.03 | #9 |
Senior Member
Registrato: 13-09-2004
Messaggi: 354
|
non ha trovato nulla....
|
22-06-2009, 18.09.39 | #10 |
Senior Member
Registrato: 13-09-2004
Messaggi: 354
|
ho provato dr web! cure it che nonostante x me non sia uno tra i migliori, è l'unico che mi ha trovato 2 file infetti da trojan! uno in win\pss e uno in doc&setting\mio user!
però trovati, eliminati, nulla è cambiato.... domani farò altre scan complete, sperando non si bruci l'HD x i continui scan! |
22-06-2009, 19.00.11 | #11 |
Forum supporter
Registrato: 08-04-2005
Loc.: Crema
Messaggi: 1.570
|
E' strano che non ti venga trovato nulla, e quello che ti viene trovato potrebbe anche essere solo falsi positivi o residui di altre eliminazioni, a questo punto ti conviene formattare.
prova a postare il log di hijackthis cmq |
22-06-2009, 22.02.19 | #12 |
Senior Member
Registrato: 13-09-2004
Messaggi: 354
|
non trovano perchè è explorer.exe stesso ad essere infetto!!
malware antimalware me lo aveva segnalato ma poi mi ha chiesto il riavvio e ora non si avvia più!! mai succecca una cosa del genere...mi ha sempre trovato i problemi e risolti, ora invece ho riavviato e le cose sono peggiorate.... il problema è che oltre ad explorer.exe infetto avrò anche delle chiavi infette che mi fanno dei casini....come potrei rimuovere delle chiavi geneate da trojan??? |
22-06-2009, 23.01.21 | #13 |
Guest
Messaggi: n/a
|
Ho avuto un problema simile. Prova prima di tutto ad eseguire GMER: http://www.gmer.net/#files e premi Download Exe. Potrebbe non funzionarti (come è capitato me) perché il rootkit guarda l'hash e rinominandolo non cambia.
Se effettivamente GMER non ti parte o non ti rileva niente (scritte rosse a livello processi e a livello rootkit), ho avuto successi con IceSword: http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip e la trial di Unhackme: http://www.antirootkit.com/software/Unhackme.htm Prova comunque in ordine e fammi sapere |
22-06-2009, 23.06.00 | #14 |
Forum supporter
Registrato: 08-04-2005
Loc.: Crema
Messaggi: 1.570
|
non puoi scollegare il disco e collegarlo a un'altro pc come secondario e fare scansione da li? cosi eviti il caricamento dei virus
|
23-06-2009, 09.03.26 | #15 |
Senior Member
Registrato: 13-09-2004
Messaggi: 354
|
@ Semi.genius
gmer lo avevo provato...ma fo solo una scansione x poi salvare il log...non elimina il problema...e lanciato su altra macchina che funziona, trova dei malware che in realtà sono driver, quindi non mi sembra utile al mio problema....gli altri 2 mai sentiti...e ho già una lista di prova di prog vari, ma cmunque li terrò da conto! @ Kurtferro l'idea non è male...però dovrei fare un lavoraccio, collegandolo, io sono in ufficio, mentre così lascio andare la scansione e io posso lavorare con altri tranquillamente.... ci vorrebbe un disco di boot (o boot da usb) che faccia uno scan prima dell'avvio di win.... |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
posso usare un disco di ripristino di un parkard bell su un altro parkard bell? | ilveroenk1 | Windows 7/Vista/XP/ 2003 | 6 | 07-12-2007 12.33.58 |
posso usare un disco di ripristino di un parkard bell su un altro parkard bell? | ilveroenk1 | Linux e altri Sistemi Operativi | 1 | 07-12-2007 10.17.58 |
Connessione Internet (funziona solo IE) | occasus | Windows 7/Vista/XP/ 2003 | 6 | 06-11-2007 10.12.10 |
Flash: mailto: funziona solo sul web | Puffas | Software applicativo | 0 | 25-09-2004 10.41.30 |
Explorer perde mercato | Macao | Segnalazioni Web | 0 | 12-07-2004 10.19.31 |