Virus mi nasconde disco locale c:

Angels@reInHR · 17-08-2008, 19.15.41

Un virus mi nasconde il disco locale c:, mi ha disabilitato le opzioni di modifica dello schermo e mi ha messo una pagina web davanti al desktop, con scritto privacy potect o simile, mi ha disabilitato il regedit e altre funzioni. Accanto all' orologio ho una scritta:"VIRUS ALERT". Anche la homepage di IE è stata modificata.

Che fare ?

cascavel · 17-08-2008, 19.19.59

scarica Combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
salvalo sul desktop. Doppio click su combofix.exe, comparirà la seguente videata:
http://img.bleepingcomputer.com/comb...disclaimer.jpg

prima di fare questa operazione esci dalla rete e spegni il tuo antivirus
premi 1, premi Invio e segui le indicazioni.
al termine, verrà creato un file log chiamato C:\ComboFix.txt.
allega il log creato al prossimo post in formato .TXT

scarica anche hijackthis http://www.trendsecure.com/portal/en...ols/hijackthis eseguilo dopo combofix selezionando do a systemscan an save a logfile ed allegalo al prossimo post.

leofelix · 17-08-2008, 19.25.39

ciao,
temo che tu abbia sbagliato categoria quella corretta è sicurezza e privacy, eventualmente ci penserà qualche moderatore a spostare la discussione.

In ogni caso, hai contratto un rogue antispiware (applicazione fuorviante),

prova a scaricare Combofix da qui

http://www.steven.altervista.org/files/tools.html

segui le indicazioni per l'uso che trovi in quella pagina, dovrebbe rimuovere il malware.

Se usi Windows XP, prova anche con SpyBot Search & Destroy 1.60 aggiornato, poi disinstalla IE 7.0, riavvia e dopo aver pulito i files temporanei e le tracce di navigazione con CCleaner o ATF Cleaner, scarica una nuova copia di Windows Internet Explorer 7.0 e installala.

Un altro programma che dovrebbe rimuovere la minaccia è il RogueRemover free

http://www.malwarebytes.org/roguerem...free-setup.exe

in combinazione col MalwareBytes' Antimalware

http://malwarebytes.gt500.org/mbam-setup.exe

[EDIT] ecco, cascavel mi ha preceduto di poco, come ti ha indicato correttamente dopo la procedura col combifix posta appunto un log con HiJackThis, così gli si da' un'occhiata.
In bocca la lupo

Ludwig · 17-08-2008, 19.43.23

ma non avevi risolto i tuoi problemi? hai preso un altro virus??

Angels@reInHR · 17-08-2008, 20.03.02

Combofix non funge, dice che è una versione scaduta.
Rougeremover non ha trovato nulla.
Spybot ha rimosso qualche chiavetta, ma i problemi persistono.

@Ludwig: Si avevo, ma il proprietario non è stato attento

AMIGA · 17-08-2008, 21.31.39

Puoi sempre fare quello che ti consigliai tempo fa,altrimenti se non fai una buona pulizia ti ritroverari nuovamente infettato.

cascavel · 17-08-2008, 21.48.03

Quota:

Inviato da Angels@reInHR

Combofix non funge, dice che è una versione scaduta.
Rougeremover non ha trovato nulla.
Spybot ha rimosso qualche chiavetta, ma i problemi persistono.

@Ludwig: Si avevo, ma il proprietario non è stato attento

http://download.bleepingcomputer.com/sUBs/ComboFix.exe questa e' per forza l'ultima versione di combofix. prima di usare combofix come spiegato sopra scarica e fai girare questo http://www.plusexpert.cl/download/AntiKnight.rar : Per usarlo, scompattare tutti i file presenti nell'archivo e cliccare sul file AntiKnight.exe
Basterà cliccare sul bottone (ce n'è uno solo) e ripetere l'operazione su tutte le penne infette copiando il tool e premendo il bottone

Angels@reInHR · 17-08-2008, 23.18.17

@ Amiga: Mi puoi ridire quella procedura. Grazie.

Ho rimosso quasi la totalità dei file infetti, ho scansionato per ore con tutto il possibile.
L' unico problema rimasto è il desktop. infatti ho ancora quella fastidiosa pagina web bianca che mi copre parzialmente il desktop appunto.

Che fare ?

Grazie.

borgata · 17-08-2008, 23.34.21

disattivando active desktop scompare?
(se si ti dico poi come risolvere)

AMIGA · 18-08-2008, 00.00.40

Quota:

Inviato da Angels@reInHR

@ Amiga: Mi puoi ridire quella procedura. Grazie.

Ho rimosso quasi la totalità dei file infetti, ho scansionato per ore con tutto il possibile.
L' unico problema rimasto è il desktop. infatti ho ancora quella fastidiosa pagina web bianca che mi copre parzialmente il desktop appunto.

Che fare ?

Grazie.

Se devi eliminare la pagina fastidiosa solamente,puoi tentare di capire da dove viene lanciata e cancellarla.
Prova a cercare il link della pagina web bianca,magari con HiJackThis,oppure nel registro con Regedit.

Se hai ancora difficoltà allego il 3D dove si parlava della procedura :

http://forum.wintricks.it/showthread...WINDOWS\repair

Angels@reInHR · 18-08-2008, 00.15.30

Anche la pagina è stata eliminata !
l'unica cosa che mi segnala prevx csi è: eraseme_xxxxx.exe

borgata · 18-08-2008, 01.08.41

Per i posteri... come hai eliminato la pagina?

Angels@reInHR · 18-08-2008, 01.53.30

@borgata: ho cambiato le impostazioni dello sfondo, la pagina si è ridimensionata e ho trovato la X e un opzione personalizza desktop e ho disattivo l' oggetto nocivo.
----------------------------------------------------------------------------
Anche il file eraseme_xxxxx.exe è stato eliminato, era tra quelli nascosti dal sistema. Gli ho mostrati tutti e l'ho eliminato manualmente.

Ora dormo e lancio nuovamente le scansioni, speriamo di svegliarsi senza sorprese.

leofelix · 18-08-2008, 19.42.35

anche il Navilog1 a dispetto del nick dello sviluppatore

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

può rivelarsi un toccasana in casi simili, qui sotto le istruzioni

http://www.steven.altervista.org/files/tools1.html

RNicoletto · 21-08-2008, 11.30.58

Sposto comunque la discussione in Sicurezze & Privacy.

17-08-2008, 19.15.41	#1
Angels@reInHR Junior Member Registrato: 09-08-2008 Messaggi: 100	Virus mi nasconde disco locale c: Un virus mi nasconde il disco locale c:, mi ha disabilitato le opzioni di modifica dello schermo e mi ha messo una pagina web davanti al desktop, con scritto privacy potect o simile, mi ha disabilitato il regedit e altre funzioni. Accanto all' orologio ho una scritta:"VIRUS ALERT". Anche la homepage di IE è stata modificata. Che fare ?

17-08-2008, 19.19.59	#2
cascavel Senior Member Registrato: 21-07-2008 Loc.: Milano Messaggi: 422	scarica Combofix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe salvalo sul desktop. Doppio click su combofix.exe, comparirà la seguente videata: http://img.bleepingcomputer.com/comb...disclaimer.jpg prima di fare questa operazione esci dalla rete e spegni il tuo antivirus premi 1, premi Invio e segui le indicazioni. al termine, verrà creato un file log chiamato C:\ComboFix.txt. allega il log creato al prossimo post in formato .TXT scarica anche hijackthis http://www.trendsecure.com/portal/en...ols/hijackthis eseguilo dopo combofix selezionando do a systemscan an save a logfile ed allegalo al prossimo post. ___________________________________ William Blake. "The Great Red Dragon and the woman dressed with the sun"

17-08-2008, 19.25.39	#3
leofelix Gold Member Top Poster Registrato: 10-12-2005 Messaggi: 3.514	ciao, temo che tu abbia sbagliato categoria quella corretta è sicurezza e privacy, eventualmente ci penserà qualche moderatore a spostare la discussione. In ogni caso, hai contratto un rogue antispiware (applicazione fuorviante), prova a scaricare Combofix da qui http://www.steven.altervista.org/files/tools.html segui le indicazioni per l'uso che trovi in quella pagina, dovrebbe rimuovere il malware. Se usi Windows XP, prova anche con SpyBot Search & Destroy 1.60 aggiornato, poi disinstalla IE 7.0, riavvia e dopo aver pulito i files temporanei e le tracce di navigazione con CCleaner o ATF Cleaner, scarica una nuova copia di Windows Internet Explorer 7.0 e installala. Un altro programma che dovrebbe rimuovere la minaccia è il RogueRemover free http://www.malwarebytes.org/roguerem...free-setup.exe in combinazione col MalwareBytes' Antimalware http://malwarebytes.gt500.org/mbam-setup.exe [EDIT] ecco, cascavel mi ha preceduto di poco, come ti ha indicato correttamente dopo la procedura col combifix posta appunto un log con HiJackThis, così gli si da' un'occhiata. In bocca la lupo Ultima modifica di leofelix : 17-08-2008 alle ore 19.30.34

17-08-2008, 20.03.02	#5
Angels@reInHR Junior Member Registrato: 09-08-2008 Messaggi: 100	Combofix non funge, dice che è una versione scaduta. Rougeremover non ha trovato nulla. Spybot ha rimosso qualche chiavetta, ma i problemi persistono. @Ludwig: Si avevo, ma il proprietario non è stato attento Ultima modifica di Angels@reInHR : 17-08-2008 alle ore 20.14.23

17-08-2008, 21.31.39	#6
AMIGA Gold Member Top Poster Registrato: 06-07-2006 Loc.: Brindisi Messaggi: 10.111	Puoi sempre fare quello che ti consigliai tempo fa,altrimenti se non fai una buona pulizia ti ritroverari nuovamente infettato. ___________________________________ Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k

17-08-2008, 19.43.23	#4
Ludwig Hero Member Registrato: 09-02-2005 Messaggi: 925	ma non avevi risolto i tuoi problemi? hai preso un altro virus??

17-08-2008, 23.18.17	#8
Angels@reInHR Junior Member Registrato: 09-08-2008 Messaggi: 100	@ Amiga: Mi puoi ridire quella procedura. Grazie. Ho rimosso quasi la totalità dei file infetti, ho scansionato per ore con tutto il possibile. L' unico problema rimasto è il desktop. infatti ho ancora quella fastidiosa pagina web bianca che mi copre parzialmente il desktop appunto. Che fare ? Grazie. Ultima modifica di Angels@reInHR : 17-08-2008 alle ore 23.30.16

17-08-2008, 23.34.21	#9
borgata Gold Member WT Expert Registrato: 23-06-2004 Loc.: Cagliari Messaggi: 13.333	disattivando active desktop scompare? (se si ti dico poi come risolvere) ___________________________________ La risposta è dentro di te... e però, è sbagliata!

18-08-2008, 00.15.30	#11
Angels@reInHR Junior Member Registrato: 09-08-2008 Messaggi: 100	Anche la pagina è stata eliminata ! l'unica cosa che mi segnala prevx csi è: eraseme_xxxxx.exe

18-08-2008, 01.08.41	#12
borgata Gold Member WT Expert Registrato: 23-06-2004 Loc.: Cagliari Messaggi: 13.333	Per i posteri... come hai eliminato la pagina? ___________________________________ La risposta è dentro di te... e però, è sbagliata!

18-08-2008, 01.53.30	#13
Angels@reInHR Junior Member Registrato: 09-08-2008 Messaggi: 100	@borgata: ho cambiato le impostazioni dello sfondo, la pagina si è ridimensionata e ho trovato la X e un opzione personalizza desktop e ho disattivo l' oggetto nocivo. ---------------------------------------------------------------------------- Anche il file eraseme_xxxxx.exe è stato eliminato, era tra quelli nascosti dal sistema. Gli ho mostrati tutti e l'ho eliminato manualmente. Ora dormo e lancio nuovamente le scansioni, speriamo di svegliarsi senza sorprese.

18-08-2008, 19.42.35	#14
leofelix Gold Member Top Poster Registrato: 10-12-2005 Messaggi: 3.514	anche il Navilog1 a dispetto del nick dello sviluppatore http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe può rivelarsi un toccasana in casi simili, qui sotto le istruzioni http://www.steven.altervista.org/files/tools1.html

21-08-2008, 11.30.58	#15
RNicoletto Gold Member Top Poster Registrato: 13-02-2001 Loc.: Forette City Messaggi: 13.153	Sposto comunque la discussione in Sicurezze & Privacy. ___________________________________ "Society doesn’t need newspapers. What we need is journalism." - Clay Shirky

Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)

Strumenti discussione
Visualizza versione stampabile Invia questa pagina via e-mail

Discussioni simili
Discussione	Autore discussione	Forum	Risposte	Ultimo messaggio
Problema disco locale C	Macro	Windows 7/Vista/XP/ 2003	4	31-07-2008 10.23.36
[Ms WinVista] - Un disco flash in logica NAND per renderlo + veloce	realtebo	Segnalazioni Web	4	31-07-2006 19.02.17
Disco dinamico >> Disco base	Sdeng	Hardware e Overclock	1	20-05-2005 00.30.01
Configurazione Disco Fisso S-ATA	Alexander	Hardware e Overclock	0	17-04-2005 17.13.46
Influenza killer, scienziati di corsa per distruggere virus	handyman	Chiacchiere in libertà	7	13-04-2005 23.07.43