Mostra risultati da 1 a 7 di 7

Discussione: Ripristino dopo rimossione virus/malware.

  1. #1
    Data registrazione
    Apr 2010
    Sesso
    Uomo
    Località
    Dietro l'ultima stella che vedi guardando l'immensità.
    Messaggi
    988
    Grazie dati 
    706
    Grazie ricevuti 
    317
    Ringraziato in
    224 post

    Ripristino dopo rimossione virus/malware.

    Ciao gente,
    ho un'amica (non se ne intende di pc), che sul portatile si è beccata un virus o qualche malware e un suo amico gli ha rimosso il tutto (almeno sembrerebbe).
    Io non ho sottomano il portatile e non so il nome del "virus" che è stato rimosso.

    Adesso ha il problema che non riesce a navigare o meglio, mentre naviga si disconnette e problemi del tipo che anche il semplice esplora risorse va in crask.
    Avevo letto tempo fa che c'è un programma che dopo aver eliminato dei virus che hanno creato danni si può ripristinare i collegamenti e tutto quello che riguarda Windows alla versione originale.
    Ho pensato a questo programma come prova per vedere se può bastare.

    Voi ne sapete qualcosa di questo programma?
    Oppure avete altri suggerimenti tenendo conto che io per il momento non ho il pc sottomano e lei non sa da che parte girarsi con faccende di questo tipo?
    Meglio vivere un giorno da leoni che cento da pecora, ma dal secondo giorno il leone è morto e la pecora ha ancora novantanove giorni da vivere... quindi?

    Rispondi citando Rispondi citando

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Località
    mondo google
    Messaggi
    molti
     
  3. #2
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Bologna
    Messaggi
    384
    Grazie dati 
    218
    Grazie ricevuti 
    305
    Ringraziato in
    219 post

    Riferimento: Ripristino dopo rimossione virus/malware.

    Ciao Pegaso!
    Beh, prima di tutto potrebbe essere utile sapere che tipo di virus ha infettato il pc, se non sai con precisione il nome prova a chiedere alla tua amica che comportamenti anomali riscontrava nel portatile, se venivano aperte delle finestre con degli errori o degli avvisi e se si ricorda il loro contenuto.

    In secondo luogo, sarà perchè sono un po' maniacale io, farei qualche scansione per vedere se è rimasta qualche traccia dell'infezione. Per esempio con:
    - MalwareBytes
    - un cd di boot (tipo quello di Antivir) o una scansione online (o Nod32 o BitDefender...)
    - HijackThis
    e se riscontri ancora problemi magari una passatina anche con Combofix
    Posta i log prodotti.

    Immagino tu ti riferisca al comando di Windows sfc /scannow.
    Per farlo servirebbe il cd di Windows (stessa versione di quello installato) altrimenti potresti provare a farlo copiando la cartella i386 che dovresti trovare dentro i cd di ripristino del pc e fare delle modifiche al registro di sistema.

    Ultima modifica di ganzo123; 26-06-10 alle 21: 27. Motivo: rimosso link fuorviante

    Rispondi citando Rispondi citando Il mio PC

  4. #3
    Data registrazione
    Apr 2010
    Sesso
    Uomo
    Località
    Dietro l'ultima stella che vedi guardando l'immensità.
    Messaggi
    988
    Grazie dati 
    706
    Grazie ricevuti 
    317
    Ringraziato in
    224 post

    Riferimento: Ripristino dopo rimossione virus/malware.

    Grazie Ganzo,
    vedo se riesco a far fare le due operazioni che mi hai suggerito e se ci riesco poi posto i log.
    Meglio vivere un giorno da leoni che cento da pecora, ma dal secondo giorno il leone è morto e la pecora ha ancora novantanove giorni da vivere... quindi?

    Rispondi citando Rispondi citando

  5. #4
    Data registrazione
    Apr 2010
    Sesso
    Uomo
    Località
    Dietro l'ultima stella che vedi guardando l'immensità.
    Messaggi
    988
    Grazie dati 
    706
    Grazie ricevuti 
    317
    Ringraziato in
    224 post

    Riferimento: Ripristino dopo rimossione virus/malware.

    Sono riuscito ad avere il log della scansione dell'antivirus.

     

    INFO ANTIVIRUS: Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
    Numero di serie : 0000149996-ADJIE-0000001
    Piattaforma : Windows XP
    Versione di Windows : (Service Pack 3) [5.1.2600]
    Modalità di avvio : Booting eseguito regolarmente

    LOG:
    Avvio della scansione dei record di avvio:
    Record di avvio 'C:\'
    [INFO] Nessun virus è stato trovato!

    Avvio della scansione dei file eseguibili (registro):
    Il registro è stato scansionato ( 75 file ).


    Avvio della scansione del file selezionati:

    Inizia con la scansione di 'C:\' <N01320>
    C:\pagefile.sys
    [AVVISO] Impossibile aprire il file!
    [NOTA] Questo è un file di sistema di Windows.
    [NOTA] Impossibile aprire questo file per la scansione.
    C:\Documents and Settings\EZIO\Desktop\emule\installer-34079-34-eMule-Italian.exe
    [AVVISO] Impossibile aprire il file!
    C:\System Volume Information\_restore{28D479F4-4C28-489C-B332-2347D676B645}\RP311\A0040118.exe
    [RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.8420940.A

    Avvio della disinfezione:
    C:\System Volume Information\_restore{28D479F4-4C28-489C-B332-2347D676B645}\RP311\A0040118.exe
    [RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.8420940.A
    [NOTA] Il file è stato spostato in quarantena con il nome '4c4eb1c1.qua'!


    Fine della scansione: lunedì 21 giugno 2010 02:25
    Tempo impiegato: 1:08:29 Ora(e)

    La scansione è stata completamente eseguita.

    8801 Directory scansionate
    505848 I file sono stati scansionati
    1 Rilevati virus e/o programmi indesiderati
    0 I file sono stati classificati come sospetti
    0 I file sono stati eliminati
    0 I virus o i programmi indesiderati sono stati riparati
    1 File spostati in quarantena
    0 File rinominati
    2 Impossibile scansionare i file
    505845 File non infetti
    13837 Archivi scansionati
    2 Avvisi
    2 Note
    77770 Oggetti scansionati durante la scansione dei rootkit
    13 Sono stati rilevati oggetti nascosti


    Questo è il log di Malwarebytes' Anti-Malware 1.46

     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Versione database: 4052

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    28/06/2010 21.31.56
    mbam-log-2010-06-28 (21-31-56).txt

    Tipo di scansione: Scansione completa (C:\|)
    Elementi esaminati: 224894
    Tempo trascorso: 1 ore, 6 minuti, 41 secondi

    Processi infetti in memoria: 0
    Moduli di memoria infetti: 0
    Chiavi di registro infette: 0
    Valori di registro infetti: 0
    Voci infette nei dati di registro: 0
    Cartelle infette: 0
    File infetti: 0

    Processi infetti in memoria:
    (Non sono stati rilevati elementi nocivi)

    Moduli di memoria infetti:
    (Non sono stati rilevati elementi nocivi)

    Chiavi di registro infette:
    (Non sono stati rilevati elementi nocivi)

    Valori di registro infetti:
    (Non sono stati rilevati elementi nocivi)

    Voci infette nei dati di registro:
    (Non sono stati rilevati elementi nocivi)

    Cartelle infette:
    (Non sono stati rilevati elementi nocivi)

    File infetti:
    (Non sono stati rilevati elementi nocivi)


    Non ho ancora avuto il log di HijackThis, comunque mi dice che l'unico problema che ha ora è il fatto che dopo pochi minuti che è connessa ad internet cade la connessione.

    Qualche suggerimento?
    Meglio vivere un giorno da leoni che cento da pecora, ma dal secondo giorno il leone è morto e la pecora ha ancora novantanove giorni da vivere... quindi?

    Rispondi citando Rispondi citando

  6. #5
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,797
    Ringraziato in
    719 post

    Riferimento: Ripristino dopo rimossione virus/malware.

    Sembrerebbe che non ci siano infezioni (una trovata ed eliminta, ma era nei punti di riristino quindi non nociva in quella posizione)

    Quindi le domande sono altre:
    Il collegamento al router è via cavo o wireless?
    Nel caso di wireless nel momento di perdita della connessione c'è segnale wifi?
    Nel momento di perdita della connessione il led della linea ADSL lampeggia o rimane fisso?
    Se ci sono altri PC in casa come si comportano le loro connessioni?

    Dum differtur, vita transcurrit

    Rispondi citando Rispondi citando Il mio PC

  7. #6
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Bologna
    Messaggi
    384
    Grazie dati 
    218
    Grazie ricevuti 
    305
    Ringraziato in
    219 post

    Riferimento: Ripristino dopo rimossione virus/malware.

    Ciao Pegaso!
    I log fanno ben sperare
    L'unica mia perplessità è questa: da che sito è stato scaricato l'installer di emule (ricordo che il sito ufficiale è questo)? E' possibile che i problemi siano nati più o meno in concomitanza con quell'installazione?
    Quando ce l'hai posta il log di HijackThis.

    I problemi con i crash di explorer sono scomparsi?


    Rispondi citando Rispondi citando Il mio PC

  8. #7
    Data registrazione
    Apr 2010
    Sesso
    Uomo
    Località
    Dietro l'ultima stella che vedi guardando l'immensità.
    Messaggi
    988
    Grazie dati 
    706
    Grazie ricevuti 
    317
    Ringraziato in
    224 post

    Riferimento: Ripristino dopo rimossione virus/malware.

    Ciao a tutti,
    alla fine sembrerebbe che sia riuscito a capire cosa c'era che non andava.
    Tramite telefono ho scoperto che nelle impostazioni di rete non aveva più l'IPV4.
    Glielo fatto installare e adesso sembrerebbe che funzioni.

    Aspetto che abbia tempo per provare la connessione per benino, ma per ora sembrerebbe che funzioni.

    Grazie a tuttiiiiiiiiiiiiiiiiii :-D
    Meglio vivere un giorno da leoni che cento da pecora, ma dal secondo giorno il leone è morto e la pecora ha ancora novantanove giorni da vivere... quindi?

    Rispondi citando Rispondi citando

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie