|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
30-01-2012, 22.51.06 | #1 |
Junior Member
Registrato: 10-08-2007
Loc.: sardegna
Messaggi: 157
|
[Risolto] Malware System Check blocca il mio Notebook
oggi accendendo il mio notebook mi si è presentato questo problema: mi sono ritrovata una schermata di System check che mi segnala ben 14 errori e non mi permette di far nulla, le icone sul desktop sono sparite e anche il menu di avvio si preseta vuoto!! girando in rete ho letto che in realtà si tratta di un virus ma non ho idea di come liberarmene... il SO e windows Xp datemi una mano grazie |
30-01-2012, 23.22.51 | #2 |
Amministratore
Registrato: 04-01-2012
Messaggi: 1.174
|
Accedi in modalità provvisoria, e segui questa guida
http://forum.wintricks.it/showthread.php?t=154890 salva i log delle scansioni e postale sul forum
___________________________________
|
31-01-2012, 00.02.14 | #4 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Dovresti annotare il nome del System check, adesso non so se hai preso qualcosa di nuovo, ma se è quello che penso, dovresti ripulre seguendo una mia vecchi guida, allego anche le grabbate di qualche System check (finti antivirus) che ho debbellato.
Far ricomparire files e directory,non è un problema,basta scoprire file nascosti e di sistema da opzione cartella o meglio usare Unhide,ma attenzione il percorso ove si trovano i file,non è più C:\,ma una unità virtuale,l'infezione ha dato il flag di file nascosto a tutti i files del PC.Per rimettere in sesto il PC,far lavorare MalwareBytes, servirebbe anche aggiornarlo, ma è un problema farlo adesso,a questo proposito ricordo per la prossima volta, di tenere Malwarebytes sempre ben aggiornato e un backup del registro, fatto con ERUNT è fondamentale,per far funzionare Malwarebytes, killare il finto antivirus con RKill, in modo da poter lanciare il Task Manager e terminare i suoi due processi,le due voci sono facili da individuare, uno ha un nome numerico e l'altro ne ha uno senza senso.L'infezione ha manomesso e creato numerose chiavi nel registro,occorre andare nel registro e tentare di rimuoverle,anche dopo la ripulita dell'infezione,può capitare che se si fa uno scandisk approfondito con opzione ripara filesystem,di corrompere definitivamente tutto il sistema (per chi si ritrova il volume virtuale).Allego qualche tutorial che spiegano i passaggi per la rimozione di questo finto antivirus,ma vero rompi Pampasciuni Fake Analyzing PC Performance & Stability Report Description Analyzing PC Performance & Stability Report PC Performance & stability analysis report Description Occhio,che anche questa infezione,la si può ritrovare con nomi differenti questo è l'ultimo capitatomi su un PC PC WinVista 64bit.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k Ultima modifica di AMIGA : 31-01-2012 alle ore 00.16.06 |
31-01-2012, 01.11.28 | #5 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Dovrebbe essere questo System Check è proprio il suo nome a quanto pare, non mi pare che differisca tanto dai suoi predecessori, dovresti farcela con le guide che abbiamo allegato, se riesci a lavorare dalla modalità provvisoria è meglio, l'amico Frizt è più vulnerabile in quella modalità
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
31-01-2012, 22.10.17 | #6 |
Junior Member
Registrato: 10-08-2007
Loc.: sardegna
Messaggi: 157
|
grazie grazie ho con Malwarebytes’ Anti-Malware
grazie di cuore |
01-02-2012, 00.48.59 | #7 |
Amministratore
Registrato: 04-01-2012
Messaggi: 1.174
|
Ok, sarebbe utile vedere i log delle scansioni
ad ogni modo se noti anomalie nell' uso del pc o altri problemi, torna a trovarci
___________________________________
|
01-02-2012, 01.17.13 | #8 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Quando MalwareBytes si riesce ad eseguire tutto diventa facile, quando invece viene disarmato dai virus diventa difficile, capita spesso che i virus non facciano eseguire alcun programma di controllo.In questo caso ci sono due strade da percorrere, uno è quello di intercettare manualmente qualche files malevolo, in modo da alleggerire la morsa e far funzionare i programmi di sicurezza, ma in questi periodi sta diventando sempre più dificile la ricerca, visto l'abilità nel nascondersi di queste infezioni.Ci resta la seconda possibilità, che consiste nell'uso di sistemi live con programmi di controllo inclusi, meglio se a borto vi è una versione Stand-Alone di Malwarebyte, che in questo caso può lavorare tranquillamente, da ultima esperienza Malwarebyte Stand-Alone su una PenDriver protetta sono riuscito a farlo eseguire pure su un sistema infetto che non permetteva l'utilizzo della versione installata.Però attenzione in presenza di RootKit MalwareBytes nulla può fare, occorre utilizzare l'altro moschettiere ComboFix, da utilizzare fresco "come le uova", se datato anche di pochi giorni al suo lancio si autodistruggerà, consigliando lo scarica della versione più recente.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
20-02-2012, 14.52.54 | #9 |
Junior Member
Registrato: 20-01-2009
Messaggi: 184
|
Scusa Amiga, volevo sapere se la versione free di Malwarebyte e' da considerarsi stand-alone. Se la risposta e' affermativa, potresti spiegarmi come mai nel pannello applicazioni vedo appunto Malwarebytes come se fosse un installer?
Grazie |
20-02-2012, 19.58.03 | #10 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
No, non è Stand-Alone, si trova qualcosa in rete, ma non mi pare siano state rilasciate dal produttore, io mi sono sono creato una mia personale versione portable su una PenDrive protetta (quelle che hanno la possibilità di bloccare la scrittura). Se Malwarebytes è presente sul sistema, saranno caricati i settaggi del sistema, altrimenti caricherà quelli della Pendrive.Peccato che non ci sia una versione ufficiale almeno per la versione Free, non so se per la commerciale esista qualcosa.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Notebook che si blocca all'avvio | giancai | Windows 7/Vista/XP/ 2003 | 2 | 14-08-2009 06.32.08 |
[TV/VE + Sped] Notebook ACER ASPIRE 6920G-814G32BN | Antox90 | Mercatino Usato | 2 | 01-10-2008 19.01.57 |
System Protect | leofelix | Segnalazioni Web | 0 | 22-03-2008 03.56.43 |
[winxp] problema di posta elettronica | serpico | Windows 7/Vista/XP/ 2003 | 13 | 19-12-2007 21.11.57 |
HELP PER IMMAGINI VIRTUALI | saveliev | Masterizzazione Giochi Games | 31 | 29-04-2004 20.23.48 |