PDA

Visualizza versione completa : Virus e Spyware Seven + virus che scrive numeri?



Pegaso
09-07-11, 17: 23
Ciao gente, :bai
un amico mi ha portato il suo portatile (Compaq Presario CQ61 con Windows Seven) che ha un problema molto insolito (almeno per me).
Qualsiasi programma, pagina web o qualsiasi cosa in cui ci sia presente una casella dove digitare, in automatico scrive una serie infinita del numero 4. Si proprio il numero, non lettere e sempre lo stesso e cioè il 4.
Questo è successo dopo che ha scaricato e avviato un file da internet (non ricorda il nome del file).

Adesso ho avviato il ripristino alla data precedente del fattaccio ma è un bel po che è li fermo che dice di attendere il ripristino dei file e delle impostazioni...

Secondo voi può essere un virus o simili? :ohoh
Come posso risolvere? :shock

P.S. Dimenticavo, molte volte quando avvio il pc inizia a emettere un suono continuo e solo dopo diverse volte che lo riavvia con il tasto del portatile riesce ad avviarsi senza emettere suoni e a caricare il sistema operativo.

P.P.S. finito il ripristino a uno stato precedente ma non è cambiato nulla.
Ho prestato attenzione al suono che il pc emette all'avvio e sembra molto quando tieni premuto tanto per esempio il tasto F8 all'avvio, e dopo un po inizia a suonare.

Andy86
09-07-11, 18: 50
:bai

Sai cosa penso? Che si è incantato il tasto del numero... 4. :sisi
Perché non provi a smuoverlo un po'??

Pegaso
09-07-11, 19: 14
Ho provato a smuoverlo/picchiettarlo ma non è cambiato.
Adesso ho trovato le istruzioni come smontare la tastiera e voglio provare a controllare molle e gancetti del tasto.

P.S. Sono riuscito a smontare il tasto 4 senza smontare la tastiera ma la situazione non è cambiata.
Ho il tasto è proprio rotto nella tastiera oppure non è il tasto il problema.

Clairvoyant
09-07-11, 19: 22
Ciao Pegaso.

Anche a me verrebbe da dire che si tratti di un problema di tastiera, come ipotizzato da Andy.
Strana però la coincidenza con il download di un file da internet.

Se non risolvi verificando la tastiera e comunque vuoi dare una controllata, scarica Malwarebytes’ Anti-Malware (http://www.malwarebytes.org/products/malwarebytes_free), DDS (http://download.bleepingcomputer.com/sUBs/dds.com), DeFogger (http://www.jpshortstuff.247fixes.com/Defogger.exe) e CCleaner (http://www.piriform.com/CCLEANER).

Dopodichè:
se sono installati software com Daemon Tools e simili che utilizzano periferiche virtuali, usa DeFogger
installa Malwarebytes' ed aggiornalo, disconnettiti da internet e procedi con la scansione, rimuovendo quanto eventualmente rilevato
avvia CCleaner spunta tutte le opzioni della schermata iniziale e da Opzioni => Avanzate togli la spunta da Elimina file temp solo se più vecchi di 48h
disattiva tutti i sistemi di protezione in tempo reale di Antivirus, Firewall etc.
esegui DDS, al termine dovrebbe comparirti l' avviso di creazione dei due logs DDS.txt e Attach.txt
Fatto questo, riconnettiti ad internet ed allega/riporta i logs di Malwarebytes' e DDS nel prossimo post.

Facci sapere.

:bai

Andy86
09-07-11, 19: 28
Ho il tasto è proprio rotto nella tastiera oppure non è il tasto il problema.

:m: Sarò pessimista, ma ho paura che sia la seconda. Fai comunque le prove suggerite da Clayrovant, non si sa mai.

Mi preoccupa il fatto che dia problemi proprio in fase di avvio: di solito finché non parte il sistema, non partono neanche i virus. :sisi

Asterix
09-07-11, 22: 28
Prova con una live linux, in questo modo si esclude il problema virus.

se si presenta anche su linux è un problema certamente hw pertanto se il pc è in garanzia siamo a cavallo altrimenti si deve spendere dei soldini


:bai


PS attenzione sui notebook non solo il tasto con raffigurato il 4 fa apparire tale numero, rammento che se è attivo il bloc num anche la lettera u dovrebbe dare il medesimo risultato

Pegaso
11-07-11, 10: 53
Ciao ragazzi,
grazie per tutti i suggerimenti.

Ho iniziato a seguire quello suggerito da Clairvoyant e allego i due log perchè un virus la trovato.


Only registered members can view code.

Only registered members can view code.

Ho poi riavviato ma il problema del 4 ripetuto in continuazione persisteva e quindi ho provato con una distribuzione live di Ubuntu e facendo le prove mi sono accorto che succedeva meno frequentemente, prova che ti riprova ho collegato che in Ubuntu non avevo di default attivato il tasto "bloc num" e quindi ho capito che era il tasto con il numero 4 del tastierino, anche se usandolo sembra che non abbia nulla. Ho levato il tasto e ora funziona normalmente.

Grazieeeeeeeeeeeeeeeee!!!

Ditemi se dai log si vede che devo fare altro...

Grazie ancora. :bai :bgg2

Clairvoyant
16-07-11, 23: 53
Ciao Pegaso.

Il log mi pare pulito, sarebbe opportuno installare un Firewall ( Comodo (http://personalfirewall.comodo.com/free-download.html) senza installare anche il suo Antivirus oppure Online Armor (http://www.online-armor.com/products-online-armor-free.php) ) e dopo quello disattivare Windows Defender ( che serve a poco niente... ).

Verifica anche di avere l' ultima JRE (http://www.java.com/it/download/) disponibile, in caso contrario aggiorna.

:bai

Pegaso
17-07-11, 06: 39
Ciao Clairvoyant,
effettivamente non avevo pensato ne al firewall ne di verificare la JRE.
Settimana prossima ho di nuovo tra le mani il pc e gli faccio le due modifiche.
Grazie. :eye :bai