Pagina 2 di 3 PrimoPrimo 123 UltimoUltimo
Mostra risultati da 11 a 20 di 27

Discussione: Virus Zonebak: winlogon.exe e attivazione da ripristinare

  1. #11
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    salerno
    Messaggi
    488
    Grazie dati 
    71
    Grazie ricevuti 
    34
    Ringraziato in
    24 post

    Riferimento: AUTORUN e Richiesta di attivazioe di windows!!!!!

    si scusa ho sagliatoa scrivere...sono due files
    1. winlogon.bak.vir
    2 winlogon.exe.vir

    ora il primo il .bak non sostituisce nulla erchè non esiste uno uguale...il secondo il .exe non me lo fa sostituire perchè dice che è gia in esecuzione!!!
    anche se rinomino il .bak l'icona diventaa fora di finestra arabeggiante con le stelle e comunque non mi sostituisce niente perch dice che guia in esecuzione


    intnto provo a fare il ripristino...tuche mi suggerisci?st due files soo entramnbi necessari o no dei du è n viru ad esempio?

    perdona ma a vecchia tastiera del vecchio pc non funge
    Ultima modifica di stouscendopazzoancora; 12-07-10 alle 03: 23.

    Rispondi citando Rispondi citando Il mio PC

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Località
    mondo google
    Messaggi
    molti
     
  3. #12
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Bologna
    Messaggi
    384
    Grazie dati 
    218
    Grazie ricevuti 
    305
    Ringraziato in
    219 post

    Riferimento: AUTORUN e Richiesta di attivazioe di windows!!!!!

    Come ti ho detto il secondo lo lascerei perdere perchè è probabile sia infetto. Io userei solo il bak.vir.
    winlogon.bak non c'è nella cartella di sistema, è normale....ma non ci dovrebbe stare: l'unico che deve esserci è winlogon.exe.
    Non te lo sostituisce perchè è un file essenziale per far funzionare Windows e infatti è in esecuzione.
    Se col ripristino di sistema non ottieni nulla allora direi che ti conviene fare lo scambio dei file che ti ho detto (winlogon.bak.vir rinominato in winlogon.exe con lo stesso in C:\Windows\System32) con una live di Linux come ti ho detto all'inizio: così sei certo che quel file non è in esecuzione.
    Visto che ci sei....giusto per sicurezza...il file winlogon.exe che ora è dentro la cartella di sistema (C:\Windows\System32) copialo da qualche parte prima di sovrascriverlo.

    L'unica altra alternativa che mi viene in mente visto che Windows ti parte in provvisoria è provare a fare un sfc /scannow senza il cd di windows: in sostanza prendi la cartella I386 dal cd di ripristino di windows o dalla cartella di windows, la copi su disco e vai a modificare il registro sostituendo le chiavi col percorso della stessa cartella nella lettera di unità del lettore cd con la nuova cartella creata.
    Ma prendila come ultima spiaggia....non garantisco nulla.

    Ora ti lascio che non tengo più gli occhi aperti.
    In bocca al lupo!

    Ultima modifica di ganzo123; 12-07-10 alle 03: 36.

    Rispondi citando Rispondi citando Il mio PC

  4. #13
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    salerno
    Messaggi
    488
    Grazie dati 
    71
    Grazie ricevuti 
    34
    Ringraziato in
    24 post

    Riferimento: AUTORUN e Richiesta di attivazioe di windows!!!!!

    amico mio tu sei un grandissimo!!!!
    a volte le cose piu' semplici sono quelle a cui non ci si pensa..ho fatto il ripristino ed è tornato tutto ok!!!
    pero' rimane il problema iniziale cioè cartelle visualizzate in maniera strana...e poi nella mia periferica hd esterna è apparsa una cartella autorun...insomma ora cosa devo fare per capire se e da cosa sono infetto???
    combofix non lo utilizzo a questo punto...
    cosa mi consigli???
    inoltre ti allego il file di combofix che è rimasto dopo il ripristino...
    guarda non so come ringraziarti e credimi sono davvero felicissimo per questa immensa disponibilità!!!!!!!

    p.s. ma io il cd di ripristino non lo ho...magari me lo creo, cosi come la live di linux...bho poi mi spieghi...
    grazie ancora e aspetto tuoi consigli...ma domani non ora!!!!!
    ciao
    File allegati File allegati

    Rispondi citando Rispondi citando Il mio PC

  5. #14
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Bologna
    Messaggi
    384
    Grazie dati 
    218
    Grazie ricevuti 
    305
    Ringraziato in
    219 post

    Riferimento: AUTORUN e Richiesta di attivazioe di windows!!!!!

    Ciao stouscendopazzoancora!
    Mi fa piacere che tu sia riuscito a ripristinare una certa stabilità del sistema.

    Dal log di ComboFix sembrerebbe che abbia fatto quello che ti dicevo ieri notte: ha trovato una copia corrotta del file winlogon.exe e l'ha sostituita con quella con estensione .bak.

    Prova a fare una scansione completa con MalwareBytes, una con Dr.Web Cure it in modalità Enhanced Protection Mode per sicurezza (te lo chiede quando lo avvi), poi farei una scansione online.
    Se vuoi farei anche una scansione col cd di boot di Antivir, anche se forse è un po' eccessivo.
    Posta tutti i log prodotti.

    Le cartelle cambiano modo di visualizzazione ogni volta che ci entri o è successo solo una volta?
    La cartella "autorun" è nascosta o normale? Al suo interno c'è qualcosa?
    Hai usato dei software per prevenire i virus su periferiche usb?

    I cd di ripristino sono la prima cosa da creare appena compri un computer nuovo....


    Rispondi citando Rispondi citando Il mio PC

  6. #15
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    salerno
    Messaggi
    488
    Grazie dati 
    71
    Grazie ricevuti 
    34
    Ringraziato in
    24 post

    Riferimento: AUTORUN e Richiesta di attivazioe di windows!!!!!

    allora ganzo andiamo in ordine...
    innanzi tutto grazie dell'aiuto notturno..non è da tutti..davvero grazie
    la scansione con malware bytes non da nessun elemento infetto...e nemmeno quella di doctorweb cureit..(all'inizio mi da schermata nera e io dico di no..invece devo dire di si a quanto ho capito?)
    Dove eseguo la scansione online?
    Cosa intendi per cd di boot di antivir?
    Le cartelle cambiano visualizzazione senza che io le abbia toccate..e cambiano sempre..andando a modificare quella che scelgo io in pratica...
    La cartella autorun è una cartella del mio hd esterno da 500 giga ed è nascosta...l'hd è western digital e prima quando entravo in risorse del computer la lettera corrispondente mi dava una icona di western digital, ora non piu'..altra cosa strana..
    e non oso aprirla...
    quel file smss.exe che devo fare?

    insomma quando hai tempo mi scriveresti punto per punto le operazioni da fare...visto che ho anche paura ora di eseguire combofix?
    ancora immensamente grazie

    Rispondi citando Rispondi citando Il mio PC

  7. #16
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Bologna
    Messaggi
    384
    Grazie dati 
    218
    Grazie ricevuti 
    305
    Ringraziato in
    219 post

    Riferimento: AUTORUN e Richiesta di attivazioe di windows!!!!!

    Ciao stouscendopazzoancora!
    Citazione Originariamente scritto da stouscendopazzoancora Vedi messaggio
    innanzi tutto grazie dell'aiuto notturno..non è da tutti..davvero grazie
    Di nulla Finchè ho retto ti ho seguito.

    Citazione Originariamente scritto da stouscendopazzoancora Vedi messaggio
    e nemmeno quella di doctorweb cureit..(all'inizio mi da schermata nera e io dico di no..invece devo dire di si a quanto ho capito?)
    Basta leggere quello che c'è scritto nella finestra che ti appare quando lo avvi....devi clickare su ok e farlo andare in modalità Enhanced Protection Mode come ti ho scritto.
    Riscarica il programma (in modo che sia aggiornato) e rifai la scansione. Falla completa, non rapida. Se ricordo bene è possibile che la prima scansione sia impostata sempre come rapida, se è così prova a vedere se riesci a farla completa quando finisce.

    Citazione Originariamente scritto da stouscendopazzoancora Vedi messaggio
    Dove eseguo la scansione online?
    Hai l'imbarazzo della scelta....io andrei su uno di questi:
    Trend Micro
    Eset
    BitDefender

    Citazione Originariamente scritto da stouscendopazzoancora Vedi messaggio
    Cosa intendi per cd di boot di antivir?
    E' un cd che inserisci all'avvio, ci fai il boot (quindi avvi il sistema sul cd e non Windows) e fai una scansione al pc seguendo le schermate video.
    Dai un'occhiata qui.

    Citazione Originariamente scritto da stouscendopazzoancora Vedi messaggio
    Le cartelle cambiano visualizzazione senza che io le abbia toccate..e cambiano sempre..andando a modificare quella che scelgo io in pratica...
    Entra in una cartella e modifica la visualizzazione come vuoi tu. Ora vai in strumenti - opzioni cartella - visualizzazione e controlla che ci sia la spunta su "memorizza le impostazioni di visualizzazione di ogni cartella".
    Se vuoi applicarlo a tutte le cartelle clicka su "applica a tutte le cartelle".

    Citazione Originariamente scritto da stouscendopazzoancora Vedi messaggio
    La cartella autorun è una cartella del mio hd esterno da 500 giga ed è nascosta...
    Hai usato qualche software per proteggere i dispositivi usb dai virus?
    Dalla guida che hai citato all'inizio:
    Citazione Originariamente scritto da LadyHawke
    Un'altra via (più specifica) è usare Flash Disinfector, un piccolo tool che si occupa anche di prevenire ulteriori infezioni: dopo l'avvio sarà richiesto l'inserimento dei dispositi USB, all'interno dei quali (dopo la pulizia) sarà creata una cartella nascosta chiamata proprio autorun.inf che funzionerà da protezione
    Se non è così sarebbe bene sapere quando è stata creata, se magari è stata creata quando hai installato un determinato software e il suo contenuto.

    Citazione Originariamente scritto da stouscendopazzoancora Vedi messaggio
    quel file smss.exe che devo fare?
    Se è nel percorso che mi hai detto all'inizio ti ho già risposto.....è un file di sistema.


    Rispondi citando Rispondi citando Il mio PC

  8. #17
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    salerno
    Messaggi
    488
    Grazie dati 
    71
    Grazie ricevuti 
    34
    Ringraziato in
    24 post

    Riferimento: AUTORUN e Richiesta di attivazioe di windows!!!!!

    allora amico mio ti rispondo su alcune cose...
    1. faro' domani mattina la scansione completa di nuovo sia con Malwarebytes' Anti-Malware sia con dr web in protection mode...e ti posto tutto...magari anche una con spybot...
    2. sto eseguendo la scansione online con bit defendere epoi te la posto
    3. per il boot poi ne parliamo..non ho capito granchè
    4. l'opzione di visualizzazione cartelle che mi dici è spuntata quindi vediamo se noto ancora il problema..era gia spuntata in realtà
    5.rettifico..la cartella autorun del mio hd esterno è non nascosta e guarda caso dentro c'è l'iconcina western digital che prima mi usciva quando lo attaccavo al pc, mentre ora la cartella di F rimane gialla..e non ho capito perchè
    6. non ho usato nessun software per chiavette..semplicemente quando attacco le periferiche tengo premuto la freccia verso l'alto
    7. potrebbero servirti i miei rogrammi in esecuzione magari con un log di hijackthis??
    8. volendo usare combofix ma evitando che mi cancelli ancora quei files..c'è un modo per avere solo un semplice report?

    fammi sapere.....per le scansioni se non mi hai risposto aggiorno questa risposta..se no ti posto le scansioni successivamente

    Rispondi citando Rispondi citando Il mio PC

  9. #18
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Bologna
    Messaggi
    384
    Grazie dati 
    218
    Grazie ricevuti 
    305
    Ringraziato in
    219 post

    Riferimento: AUTORUN e Richiesta di attivazioe di windows!!!!!

    Citazione Originariamente scritto da stouscendopazzoancora Vedi messaggio
    1. faro' domani mattina la scansione completa di nuovo sia con Malwarebytes' Anti-Malware sia con dr web in protection mode...e ti posto tutto...magari anche una con spybot...
    La scansione con SpyBot direi che è superflua.

    Citazione Originariamente scritto da stouscendopazzoancora Vedi messaggio
    3. per il boot poi ne parliamo..non ho capito granchè
    Leggi il link che ti ho messo
    Inoltre all'inizio ti avevo messo un link a una live di linux in cui è spiegato (prima della parte titolata "Partiamo!") come fare per settare il pc in modo da fare boot da cd (sempre se non è già settato a dovere)

    Citazione Originariamente scritto da stouscendopazzoancora Vedi messaggio
    5.rettifico..la cartella autorun del mio hd esterno è non nascosta e guarda caso dentro c'è l'iconcina western digital che prima mi usciva quando lo attaccavo al pc, mentre ora la cartella di F rimane gialla..e non ho capito perchè
    6. non ho usato nessun software per chiavette..semplicemente quando attacco le periferiche tengo premuto la freccia verso l'alto
    Prova a non premere la "freccia" (il tasto shift) e dovrebbe riapparire l'iconcina come la vedevi prima.

    Citazione Originariamente scritto da stouscendopazzoancora Vedi messaggio
    7. potrebbero servirti i miei rogrammi in esecuzione magari con un log di hijackthis??
    Direi di no

    Citazione Originariamente scritto da stouscendopazzoancora Vedi messaggio
    8. volendo usare combofix ma evitando che mi cancelli ancora quei files..c'è un modo per avere solo un semplice report?
    Che io sappia no

    Visto che ci sei....controlla su VirusTotal il file winlogon.exe e posta i risultati.


    Rispondi citando Rispondi citando Il mio PC

  10. #19
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    salerno
    Messaggi
    488
    Grazie dati 
    71
    Grazie ricevuti 
    34
    Ringraziato in
    24 post

    Riferimento: AUTORUN e Richiesta di attivazioe di windows!!!!!

    risultato prima scansione...quella di bitdefender online che pero' mi ha cancellato vari files porca miseria..come le patch di mirc e altri vabbè...comunque non ti posto il link..lo potevo salvare solo in formato html e non posso allegarlo..
    2. se non clicco il tasto shift e sono infetto da autorun in pratica lo trasmetto anche al pc...o sbaglio?
    3. risultato scansione di wilogon.exe e winlogon.bak mi dice che è pulito..anche se quando li ho analizzati mi ha detto che erano uguali...bah
    Ultima modifica di stouscendopazzoancora; 14-07-10 alle 04: 17.

    Rispondi citando Rispondi citando Il mio PC

  11. #20
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Bologna
    Messaggi
    384
    Grazie dati 
    218
    Grazie ricevuti 
    305
    Ringraziato in
    219 post

    Riferimento: AUTORUN e Richiesta di attivazioe di windows!!!!!

    Citazione Originariamente scritto da stouscendopazzoancora Vedi messaggio
    risultato prima scansione...quella di bitdefender online che pero' mi ha cancellato vari files porca miseria..come le patch di mirc e altri vabbè
    Bastava dirgli di non rimuovere quello che trovava dalle opzioni....

    Citazione Originariamente scritto da stouscendopazzoancora Vedi messaggio
    ...comunque non ti posto il link..lo potevo salvare solo in formato html e non posso allegarlo..
    Se non riesci ad allegarlo come file a un post puoi sempre copiare il suo contenuto qui dentro (magari dentro un tag CODE o SPOILER) o allegare un'immagine dello stesso.

    Citazione Originariamente scritto da stouscendopazzoancora Vedi messaggio
    2. se non clicco il tasto shift e sono infetto da autorun in pratica lo trasmetto anche al pc...o sbaglio?
    Non sbagli, ma il fatto che tu sia infetto è tutto da verificare...
    Premere il tasto shift quando colleghi una periferica USB ne disabilita l'autorun, quindi anche l'icona che prima vedevi non verrà più mostrata in quanto è una delle informazioni che Windows va a leggere nel file Autorun.inf presente nella periferica in questione.
    Apri quel file col blocco note e posta qui il suo contenuto.

    Citazione Originariamente scritto da stouscendopazzoancora Vedi messaggio
    3. risultato scansione di wilogon.exe e winlogon.bak mi dice che è pulito..anche se quando li ho analizzati mi ha detto che erano uguali...bah
    Se sono uguali tanto meglio


    Rispondi citando Rispondi citando Il mio PC

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie