Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Sistemi Operativi > Windows 7/Vista/XP/ 2003

Notices

Rispondi
 
Strumenti discussione
Vecchio 22-06-2009, 12.29.07   #1
swan_x
Senior Member
 
L'avatar di swan_x
 
Registrato: 13-09-2004
Messaggi: 354
swan_x promette bene
SOLO X ESPERTI: explorer infetto, ripristino non funziona...

ragazzi ho un grave problema, e non riesco a risolvere altrimenti non posterei mai un messaggio simile...ma sono proprio alla fine delle risorse....

ho fatto una scansione con malware antimalware e mi ha trovato su un pc 97 tra valori di registro e file infetti...
ho pulito, riavviato, ma il problema grave è rimasto, infatti explorer.exe è infetto, come anche svhost.exe e qualcosa in system restore (che poi però è stato ripararato e infatti ho provato anche un ripristino, ma non funge)...
malware non funziona più dopo il riavvio, mi da un problema ocx (runtime error 372, ocx obsoleto) ho già disinstallato, riavviato e reinstallato, niente.
ho anche kaspersky installato ma non trova nulla...ho provato con combofix ma non risolve nulla.
anche norman malware cleaner non risolve nulla....
inoltre il ripristino sistema è attivato (ho tentato un ripristino) ma non si avvia...
da pannello controllo-servizi non è possibile visualizzare nulla, forse qualcosa non è avviato e non me li fa vedere...
nemmeno il copia-incolla funziona, devo mettere i file .exe (di antimalware, tipo) e lanciare da li, perchè il copia incolla da usb a desktop non funziona....
inoltre credo (non ho verificato) la scheda di rete non funge (io sono in una LAN) quindi non posso usare internet da li ma devo scaricare su pendrive da un altro pc e poi collegarla e lanciare da qui....

sono rovinato....formatto??? nooooo vi prego! e se copiassi da cd solo il file explorer.exe sovrascivendo quello infetto in c\windows basterebbe?? non credo....ho bisogno di un kit di pulizia, come l'ottimo antimalware che x ora non funge...

il problema persiste anche avviando in mod provvisoria, cambiando utente, e provando da mod provvisoria con prompt dei comandi e anche da qui il ripristino config (anche da stringa di comando) non funziona....

LANCIO UNA SFIDA: AL PIù MERITEVOLE OFFRIRò UNA MAGA-BIRRA ON LINE!!!
swan_x non è collegato   Rispondi citando
Vecchio 22-06-2009, 13.04.09   #2
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
sembra un'infezione da conficker, strano che combofix non risolva... hai rinominato il combofix prima di lanciarlo (in mod. provvisoria)??

io taglierei la testa al toro, facendo una scansione avviando da bartpe (o winpe)... se non sai come prepararteli, è preferibile scaricare un cd di avvio come per esempio quello di avira

http://dl1.pro.antivir.de/package/re...-common-en.iso

dopo la pulizia, rifai la scansione in mod. provvisoria usando un combofix rinominato e in alternativa ad esso il NAVILOG

http://www.steven.altervista.org/files/tools1.html



non hai fatto cenno a gmer... prova ad usarlo per vedere se mostra processi rootkit nascosti
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo

Ultima modifica di Lionsquid : 22-06-2009 alle ore 13.11.58
Lionsquid non è collegato   Rispondi citando
Vecchio 22-06-2009, 13.07.17   #3
Kurtferro
Forum supporter
 
L'avatar di Kurtferro
 
Registrato: 08-04-2005
Loc.: Crema
Messaggi: 1.570
Kurtferro promette bene
Intanto disattiva il ripristino di sistema che è meglio, pulisci la cartella dei temporanei, da esegui %temp%,
prima di tutto prova con questo:
http://www.microsoft.com/downloads/d...displaylang=en
se non basta prova anche con questo
http://dl1.pro.antivir.de/package/re...l-win32-en.exe
e fatti un cd con questo
http://dl1.pro.antivir.de/package/re...-common-en.iso

antirootkit
http://dl1.pro.antivir.de/down/windo...ir_rootkit.zip
___________________________________


Ultima modifica di Kurtferro : 22-06-2009 alle ore 13.11.00
Kurtferro non è collegato   Rispondi citando
Vecchio 22-06-2009, 15.26.12   #4
swan_x
Senior Member
 
L'avatar di swan_x
 
Registrato: 13-09-2004
Messaggi: 354
swan_x promette bene
@ Lionsquid
perchè rinominare combofix??? e rinominare come?? lanciato così non vede nulla....
gmer non lo conosco....è utile???

@ Kurtferro
perchè disattivare il ripristino??? che tanto non funziona....
x il resto ora provo! grazie!
swan_x non è collegato   Rispondi citando
Vecchio 22-06-2009, 15.34.15   #5
Kurtferro
Forum supporter
 
L'avatar di Kurtferro
 
Registrato: 08-04-2005
Loc.: Crema
Messaggi: 1.570
Kurtferro promette bene
lo devi rinominare nel caso non riesci ad avviarlo, non mi sembra il tuo caso, il ripristino diventa un archivio di virus
___________________________________

Kurtferro non è collegato   Rispondi citando
Vecchio 22-06-2009, 16.00.04   #6
swan_x
Senior Member
 
L'avatar di swan_x
 
Registrato: 13-09-2004
Messaggi: 354
swan_x promette bene
io riesco a lanciarlo combofix...non riesco a copiarlo da pendrive a desktop, ma lo lancio direttamente da pendrive e da li parte...solo che non trova nulla!
swan_x non è collegato   Rispondi citando
Vecchio 22-06-2009, 16.06.31   #7
Kurtferro
Forum supporter
 
L'avatar di Kurtferro
 
Registrato: 08-04-2005
Loc.: Crema
Messaggi: 1.570
Kurtferro promette bene
cmq prova con il tool della microsoft a volte è efficace.
___________________________________

Kurtferro non è collegato   Rispondi citando
Vecchio 22-06-2009, 16.32.45   #8
swan_x
Senior Member
 
L'avatar di swan_x
 
Registrato: 13-09-2004
Messaggi: 354
swan_x promette bene
quello di microsoft non ha trovato nulla....(e ti pareva!)
avira removal toolkit lo sto lanciando come admin e sta facendo la scansione....
l'altro non si avvia neppure....
swan_x non è collegato   Rispondi citando
Vecchio 22-06-2009, 16.41.03   #9
swan_x
Senior Member
 
L'avatar di swan_x
 
Registrato: 13-09-2004
Messaggi: 354
swan_x promette bene
non ha trovato nulla....
swan_x non è collegato   Rispondi citando
Vecchio 22-06-2009, 19.09.39   #10
swan_x
Senior Member
 
L'avatar di swan_x
 
Registrato: 13-09-2004
Messaggi: 354
swan_x promette bene
ho provato dr web! cure it che nonostante x me non sia uno tra i migliori, è l'unico che mi ha trovato 2 file infetti da trojan! uno in win\pss e uno in doc&setting\mio user!
però trovati, eliminati, nulla è cambiato....

domani farò altre scan complete, sperando non si bruci l'HD x i continui scan!
swan_x non è collegato   Rispondi citando
Vecchio 22-06-2009, 20.00.11   #11
Kurtferro
Forum supporter
 
L'avatar di Kurtferro
 
Registrato: 08-04-2005
Loc.: Crema
Messaggi: 1.570
Kurtferro promette bene
E' strano che non ti venga trovato nulla, e quello che ti viene trovato potrebbe anche essere solo falsi positivi o residui di altre eliminazioni, a questo punto ti conviene formattare.

prova a postare il log di hijackthis cmq
___________________________________

Kurtferro non è collegato   Rispondi citando
Vecchio 22-06-2009, 23.02.19   #12
swan_x
Senior Member
 
L'avatar di swan_x
 
Registrato: 13-09-2004
Messaggi: 354
swan_x promette bene
non trovano perchè è explorer.exe stesso ad essere infetto!!
malware antimalware me lo aveva segnalato ma poi mi ha chiesto il riavvio e ora non si avvia più!! mai succecca una cosa del genere...mi ha sempre trovato i problemi e risolti, ora invece ho riavviato e le cose sono peggiorate....
il problema è che oltre ad explorer.exe infetto avrò anche delle chiavi infette che mi fanno dei casini....come potrei rimuovere delle chiavi geneate da trojan???
swan_x non è collegato   Rispondi citando
Vecchio 23-06-2009, 00.01.21   #13
Semi.genius
Guest
 
Messaggi: n/a
Ho avuto un problema simile. Prova prima di tutto ad eseguire GMER: http://www.gmer.net/#files e premi Download Exe. Potrebbe non funzionarti (come è capitato me) perché il rootkit guarda l'hash e rinominandolo non cambia.

Se effettivamente GMER non ti parte o non ti rileva niente (scritte rosse a livello processi e a livello rootkit), ho avuto successi con IceSword: http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip e la trial di Unhackme: http://www.antirootkit.com/software/Unhackme.htm

Prova comunque in ordine e fammi sapere
  Rispondi citando
Vecchio 23-06-2009, 00.06.00   #14
Kurtferro
Forum supporter
 
L'avatar di Kurtferro
 
Registrato: 08-04-2005
Loc.: Crema
Messaggi: 1.570
Kurtferro promette bene
non puoi scollegare il disco e collegarlo a un'altro pc come secondario e fare scansione da li? cosi eviti il caricamento dei virus
___________________________________

Kurtferro non è collegato   Rispondi citando
Vecchio 23-06-2009, 10.03.26   #15
swan_x
Senior Member
 
L'avatar di swan_x
 
Registrato: 13-09-2004
Messaggi: 354
swan_x promette bene
@ Semi.genius
gmer lo avevo provato...ma fo solo una scansione x poi salvare il log...non elimina il problema...e lanciato su altra macchina che funziona, trova dei malware che in realtà sono driver, quindi non mi sembra utile al mio problema....gli altri 2 mai sentiti...e ho già una lista di prova di prog vari, ma cmunque li terrò da conto!

@ Kurtferro
l'idea non è male...però dovrei fare un lavoraccio, collegandolo, io sono in ufficio, mentre così lascio andare la scansione e io posso lavorare con altri tranquillamente....
ci vorrebbe un disco di boot (o boot da usb) che faccia uno scan prima dell'avvio di win....
swan_x non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
posso usare un disco di ripristino di un parkard bell su un altro parkard bell? ilveroenk1 Windows 7/Vista/XP/ 2003 6 07-12-2007 13.33.58
posso usare un disco di ripristino di un parkard bell su un altro parkard bell? ilveroenk1 Linux e altri Sistemi Operativi 1 07-12-2007 11.17.58
Connessione Internet (funziona solo IE) occasus Windows 7/Vista/XP/ 2003 6 06-11-2007 11.12.10
Flash: mailto: funziona solo sul web Puffas Software applicativo 0 25-09-2004 11.41.30
Explorer perde mercato Macao Segnalazioni Web 0 12-07-2004 11.19.31

Orario GMT +2. Ora sono le: 16.36.51.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.