PDA

Visualizza versione completa : infezione ignota: Forse qualcosa come zero access



Crystal
31-01-12, 00: 25
Ciao ragazzi spero stiate tutti bene .Io sto per lanciare dalla finestra il mio pc.
Nel tentativo di salvare un pc altro, ho fottuto anche il mio.

probabilmente via chiavetta.

Sintomi: ho xp e non accedo più , neanche come admin.
Si ferma tutto al click che non funziona , sull'account .

Non accedo alle risorse del sistema neanche in modalità provvisoria.
Non funzionano i disk rescue di avira e bit defender.

Avevo salvato con acronis una immagine del sistema, ma non si attiva.

Da chiavetta , non parte niente.

Come per i tentativi che avevo fatto, su altro pc, anche sul mio la progressione è stata quella di
di un boa constrictor. Ad ogni respiro stringe la morsa.
All'inizio si accede a un file..che non si lancia.
Poi si tenta scaricando combofix..che poi si ferma..
Si riesce in un primo tempo a entrare..poi non più.
Si tenta un ripristino..che non funziona.
Alla fine zero.


Col primo pc abbiamo staccato l'hard disk del portatile e scansionato tramite usb con altro pc.
Abbiamo cancellato dei file infetti presenti nel restore.

ma poi , infilato di nuovo nel pc non si è più avviato. Neanche tentando di reinstallare l'so da disco di xp .
perchè parlo di zero access?

nel primo pc, quando ancora sussultava, Avast aveva segnalato un'infezione di cui avevo cercato in rete, e in alcuni threads
si riconduceva al rootkit zero access.

Vi scrivo come testimonianza. Tutto qui.
Ciao belli.Certo che sono bravi questi inventori di virus. Che bel divertimento.

Asterix
31-01-12, 07: 20
Visto che hai un acronis del tuo disco hai già provato con una live linux se riesci a fare qualche cosa?

Ho visto che hai già provato con av bootabili, se vuoi provare anche con questo http://support.kaspersky.com/viruses/rescuedisk


:bai

Kirk78
31-01-12, 13: 54
Se non funziona neanche la live di Avira (basata su linux) la mia idea è che si tratti di un problema hardware... :

1) entri nel BIOS? Se si lascialo per abbastanza tempo e tieni d'occhio la temperatura e posta il risultato
2) fai partire da una qualsiasi liveCD di linux, fai partire il memtest e facci sapere
:bai

Crystal
05-02-12, 22: 06
Innanzitutto vi ringrazio per le sempre pronte risposte.:fleurs
Vi aggiorno: non cavando un ragno dal buco, ero però riuscito ad accedere al disco e salvare i dati.Non chiedetemi come.
Non lo so. provando e riprovando , da modalità provvisoria ero riuscito a entrare e a salvare i dati su chiavetta.
Ma la situazione era tale che ho portato il pc in assistenza professionale.
Il pc è stato disinfettato . Mi hanno detto che avevo 3 troyans.
Ora sembra funzionare tutto bene.

Ho voluto provare a lanciare combofix, e mi aspettavo che filasse tutto liscio.
In realtà si è bloccato.
Come posso avere la certezza che il pc è a posto? Quale scansione e di quali log avreste bisogno per darmi un conforto?
Ora ho un antivirus a pagamento ( seppure la versione di prova) , si tratta di kasper 2012.
Posso stare tranquillo? Il pc non mi serve più per solo diletto, in famiglia viene usato anche per lavoro.
Un grazie sempre e comunque , siete gentilissimi.
Ciao.

Asterix
05-02-12, 22: 18
Io proverei combofix da modalità provvisoria.
Altra prova è quella di eseguire un cd boot fornito da alcuni antivirus e vedere se rileva qualche cosa.
Log che potrebbero tornare utili sono quelli di combofix - HijackThis.
Per stare tranquillo l'unica soluzione ora è linux ma è difficile convertire una famiglia intera.

:bai

Crystal
05-02-12, 23: 01
proviamo con hijack

--- Post unito in modo automatico ---


Only registered members can view code.

--- Post unito in modo automatico ---

ho lanciato combofix da mod provv ma è tutto fermo

--- Post unito in modo automatico ---

non c'è nenache il cursore che lampeggia

--- Post unito in modo automatico ---

ho disinserito kasper, come richiesto da combofix

LadyHawke
05-02-12, 23: 02
Ciao Crystal,
il log è a posto. A confortarti intanto c'è il fatto che ora (mi pare di aver capito) funziona tutto bene. E anche il fatto che il tecnico ti abbia "ripulito" il Pc è abbastanza segno di persona seria (molti formattano e via).
Il fatto che Combofix non si avvia non è sinonimo di macchina infetta: capita a volte anche a me ma capisco che non sono i malware che lo bloccano, anche se non ho ancora scoperto cosa sia: prova comunque dalla modalità provvisoria come ti ha consigliato Asterix, ma non è un dramma se non funzionerà ugualmente.

Piuttosto avevi provato ad accedere al Bios? E un controllo sull'MBR sai mica se è stato fatto?

:bai

[EDIT] Crystal, quando devi aggiungere qualcosa in breve tempo puoi modificare direttamente tu il tuo messaggio precedente, altrimenti poi viene comunque unito automaticamente

Crystal
05-02-12, 23: 10
mi viene da dire una cosa forte:

perdindirindina, cribbio!!!!!!:angel:

--- Post unito in modo automatico ---

Sul mbr ho usato tdss kkiller

--- Post unito in modo automatico ---

mi scuso per gli errori di battutura, sto lavorando con 2 pc, uno di supporto




[EDIT] Crystal, quando devi aggiungere qualcosa in breve tempo puoi modificare direttamente tu il tuo messaggio precedente, altrimenti poi viene comunque unito automaticamente

ok,letto.grazie, lady
ciao lady, come stai?

--- Post unito in modo automatico ---

se conosci un tool per l'mbr, provo a usarlo

--- Post unito in modo automatico ---

se conosci un tool per l'mbr, provo a usarlo
per quanto riguarda il bios , dimmi esattamente cosa dovrei fare,non lo frequento spesso

--- Post unito in modo automatico ---

Comunque, Combofix non funziona

LadyHawke
05-02-12, 23: 21
Crystalllll!!!! Non parlavo di errori di battitura: usa il pulsante "Modifica messaggio" in fondo al post quando devi aggiungere qualcosa e nessuno ha postato dopo di te... ti preeeego :cry3
Ehmm... stò bene, grazie :bai

Allora, se hai usato TDSSKiller è ok, se c'era qualcosa che minacciava l'MBR lo avrebbe rilevato.
Per il Bios, dovresti semplicemente provare ad entrarci, su PC fisso premendo il tasto DEL o CANC appena acceso il PC, su portatile è generalmente F2: il timore di Kirk78 quanto te l'ha chiesto credo fosse un qualcosa di misterioso che mette le password al Bios.

:bai

Crystal
05-02-12, 23: 29
ho capito.:ehmm
Altra domandina: quale diavolo aggiornamento kb di microsoft fa sì che lo scroll non funzioni in internet?
prima della disinfezione funzionava..

NB se non ci fossi, dovrebbero inventarti..:l_santa2

[edit]sto facendo una scansione con un aggeggio chiamato gmer]vediamo cosa dice.sempre che sia comprensibile

cribbio erano parecchi anni ,anche grazie ai vs consigli in rete,che non beccavo una infezione

NB: quando apro il pc come admin, mi trovo ,oltre all'cona a me conosciuta della ranocchia che apro con password, un'altra icona administrator.
E' normale?

LadyHawke
06-02-12, 00: 37
Altra domandina: quale diavolo aggiornamento kb di microsoft fa sì che lo scroll non funzioni in internet?
prima della disinfezione funzionava..
Perché pensi ad un aggiornamento? Potrebbe essere una piccola conseguenza della pulitura. Lo fa su tutti i browser?


sto facendo una scansione con un aggeggio chiamato gmer]vediamo cosa dice.sempre che sia comprensibile
Ahi ahi... si un po' ostico lo è, ed è parecchio tempo che non lo uso neppure io (grazie al cielo non vi infettate più come una volta :bgg2)


NB: quando apro il pc come admin, mi trovo ,oltre all'cona a me conosciuta della ranocchia che apro con password, un'altra icona administrator.
E' normale?
In modalità provvisoria si, è normale

:bai

Crystal
19-02-12, 17: 58
Nuova scansione con combofix....


Only registered members can view code.

Crystal
20-02-12, 23: 48
Ricominciamo da capo:

ho appena ripristinato il disco col cd di ripristino.
Col sistema vergine , senza installare nessun antivirus, ho lanciato combofix: ecco il report


Only registered members can view code.

come è possibile che ci siano già infezioni?

Mettiamola così. Aiuto.

--- Post unito in modo automatico ---

Non riesco a lanciare tdsskiller da chiavetta, non riesco a collegarmi con siti sensibili, digitando il nome
tipo k o c o tdss.
per arrivare in certi siti di sicurezza devo digitare solo parte del nome o mi si blocca ie.
Non capisco, non è possibile , ho ripristinato l'hd col disco di ripristino.
Non è possibile che io sia infettato dopo un ripristino con disco originale che cancell atutti i file del hd.
Se c'è qualcuno in linea, sarò grato per un consiglio, ciao a tutti.

Kirk78
25-02-12, 23: 19
Cristal per cortesia potresti mettere i log o come allegato o al minimo come spoiler (diverso per ogni log) che così veramente non ci aiuti ad aiutarti. E anche usare il modifica post come chiesto. Veramente stà divendando illeggibile la discussione... :oo2
Comunque l'ultima frase che hai detto è che ti si blocca ie. Prova con altro browser, meglio portable come Firefox o Chrome e facci sapere se quello non ti si blocca. Il resto ho bisogno di leggerlo a fondo... meglio come allegato TXT (se vuoi zippato).

Il disco di ripristino (se é il CD originale) non può essere infettato. Ma spero che tu l'abbia inserito con il collegamento Internet staccato.
:bai

Crystal
26-02-12, 15: 34
Mi scuso davvero per tutto il casino che ho combinato.Ero un pò impanicato.
Credo di aver risolto
http://www.collectiontricks.it/forum/software/Ct4093-scroll-non-funziona-internet-non-funziona-pagine-web.html#post112946

Grazie ancora .