Pagina 1 di 2 12 UltimoUltimo
Mostra risultati da 1 a 10 di 15

Discussione: infezione ignota: Forse qualcosa come zero access

  1. #1
    Data registrazione
    Jan 2010
    Messaggi
    128
    Grazie dati 
    75
    Grazie ricevuti 
    79
    Ringraziato in
    36 post

    infezione ignota: Forse qualcosa come zero access

    Ciao ragazzi spero stiate tutti bene .Io sto per lanciare dalla finestra il mio pc.
    Nel tentativo di salvare un pc altro, ho fottuto anche il mio.

    probabilmente via chiavetta.

    Sintomi: ho xp e non accedo più , neanche come admin.
    Si ferma tutto al click che non funziona , sull'account .

    Non accedo alle risorse del sistema neanche in modalità provvisoria.
    Non funzionano i disk rescue di avira e bit defender.

    Avevo salvato con acronis una immagine del sistema, ma non si attiva.

    Da chiavetta , non parte niente.

    Come per i tentativi che avevo fatto, su altro pc, anche sul mio la progressione è stata quella di
    di un boa constrictor. Ad ogni respiro stringe la morsa.
    All'inizio si accede a un file..che non si lancia.
    Poi si tenta scaricando combofix..che poi si ferma..
    Si riesce in un primo tempo a entrare..poi non più.
    Si tenta un ripristino..che non funziona.
    Alla fine zero.


    Col primo pc abbiamo staccato l'hard disk del portatile e scansionato tramite usb con altro pc.
    Abbiamo cancellato dei file infetti presenti nel restore.

    ma poi , infilato di nuovo nel pc non si è più avviato. Neanche tentando di reinstallare l'so da disco di xp .
    perchè parlo di zero access?

    nel primo pc, quando ancora sussultava, Avast aveva segnalato un'infezione di cui avevo cercato in rete, e in alcuni threads
    si riconduceva al rootkit zero access.

    Vi scrivo come testimonianza. Tutto qui.
    Ciao belli.Certo che sono bravi questi inventori di virus. Che bel divertimento.

    Rispondi citando Rispondi citando

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Messaggi
    molti
     
  3. #2
    Data registrazione
    Jan 2009
    Sesso
    Boh
    Località
    Vicenza
    Messaggi
    2,689
    Grazie dati 
    445
    Grazie ricevuti 
    2,879
    Ringraziato in
    1,250 post

    Riferimento: Forse qualcosa come zero access

    Visto che hai un acronis del tuo disco hai già provato con una live linux se riesci a fare qualche cosa?

    Ho visto che hai già provato con av bootabili, se vuoi provare anche con questo http://support.kaspersky.com/viruses/rescuedisk


    ama la vita.... è l'unico regalo che non riceverai due volte.....

    Rispondi citando Rispondi citando Il mio PC

  4. #3
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: Forse qualcosa come zero access

    Se non funziona neanche la live di Avira (basata su linux) la mia idea è che si tratti di un problema hardware... :

    1) entri nel BIOS? Se si lascialo per abbastanza tempo e tieni d'occhio la temperatura e posta il risultato
    2) fai partire da una qualsiasi liveCD di linux, fai partire il memtest e facci sapere
    Ultima modifica di Kirk78; 31-01-12 alle 13: 56.

    Rispondi citando Rispondi citando Il mio PC

  5. #4
    Data registrazione
    Jan 2010
    Messaggi
    128
    Grazie dati 
    75
    Grazie ricevuti 
    79
    Ringraziato in
    36 post

    Riferimento: Forse qualcosa come zero access

    Innanzitutto vi ringrazio per le sempre pronte risposte.
    Vi aggiorno: non cavando un ragno dal buco, ero però riuscito ad accedere al disco e salvare i dati.Non chiedetemi come.
    Non lo so. provando e riprovando , da modalità provvisoria ero riuscito a entrare e a salvare i dati su chiavetta.
    Ma la situazione era tale che ho portato il pc in assistenza professionale.
    Il pc è stato disinfettato . Mi hanno detto che avevo 3 troyans.
    Ora sembra funzionare tutto bene.

    Ho voluto provare a lanciare combofix, e mi aspettavo che filasse tutto liscio.
    In realtà si è bloccato.
    Come posso avere la certezza che il pc è a posto? Quale scansione e di quali log avreste bisogno per darmi un conforto?
    Ora ho un antivirus a pagamento ( seppure la versione di prova) , si tratta di kasper 2012.
    Posso stare tranquillo? Il pc non mi serve più per solo diletto, in famiglia viene usato anche per lavoro.
    Un grazie sempre e comunque , siete gentilissimi.
    Ciao.

    Rispondi citando Rispondi citando

  6. #5
    Data registrazione
    Jan 2009
    Sesso
    Boh
    Località
    Vicenza
    Messaggi
    2,689
    Grazie dati 
    445
    Grazie ricevuti 
    2,879
    Ringraziato in
    1,250 post

    Riferimento: Forse qualcosa come zero access

    Io proverei combofix da modalità provvisoria.
    Altra prova è quella di eseguire un cd boot fornito da alcuni antivirus e vedere se rileva qualche cosa.
    Log che potrebbero tornare utili sono quelli di combofix - HijackThis.
    Per stare tranquillo l'unica soluzione ora è linux ma è difficile convertire una famiglia intera.

    ama la vita.... è l'unico regalo che non riceverai due volte.....

    Rispondi citando Rispondi citando Il mio PC

  7. #6
    Data registrazione
    Jan 2010
    Messaggi
    128
    Grazie dati 
    75
    Grazie ricevuti 
    79
    Ringraziato in
    36 post

    Riferimento: Forse qualcosa come zero access

    proviamo con hijack

    --- Post unito in modo automatico ---

    Codice:
    Only registered members can view code.


    --- Post unito in modo automatico ---

    ho lanciato combofix da mod provv ma è tutto fermo

    --- Post unito in modo automatico ---

    non c'è nenache il cursore che lampeggia

    --- Post unito in modo automatico ---

    ho disinserito kasper, come richiesto da combofix
    Ultima modifica di LadyHawke; 05-02-12 alle 22: 54. Motivo: Inserito tag "code"

    Rispondi citando Rispondi citando

  8. #7
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,797
    Ringraziato in
    719 post

    Riferimento: infezione ignota: Forse qualcosa come zero access

    Ciao Crystal,
    il log è a posto. A confortarti intanto c'è il fatto che ora (mi pare di aver capito) funziona tutto bene. E anche il fatto che il tecnico ti abbia "ripulito" il Pc è abbastanza segno di persona seria (molti formattano e via).
    Il fatto che Combofix non si avvia non è sinonimo di macchina infetta: capita a volte anche a me ma capisco che non sono i malware che lo bloccano, anche se non ho ancora scoperto cosa sia: prova comunque dalla modalità provvisoria come ti ha consigliato Asterix, ma non è un dramma se non funzionerà ugualmente.

    Piuttosto avevi provato ad accedere al Bios? E un controllo sull'MBR sai mica se è stato fatto?



    [EDIT] Crystal, quando devi aggiungere qualcosa in breve tempo puoi modificare direttamente tu il tuo messaggio precedente, altrimenti poi viene comunque unito automaticamente
    Dum differtur, vita transcurrit

    Rispondi citando Rispondi citando Il mio PC

  9. #8
    Data registrazione
    Jan 2010
    Messaggi
    128
    Grazie dati 
    75
    Grazie ricevuti 
    79
    Ringraziato in
    36 post

    Riferimento: infezione ignota: Forse qualcosa come zero access

    mi viene da dire una cosa forte:

    perdindirindina, cribbio!!!!!!

    --- Post unito in modo automatico ---

    Sul mbr ho usato tdss kkiller

    --- Post unito in modo automatico ---

    mi scuso per gli errori di battutura, sto lavorando con 2 pc, uno di supporto




    [EDIT] Crystal, quando devi aggiungere qualcosa in breve tempo puoi modificare direttamente tu il tuo messaggio precedente, altrimenti poi viene comunque unito automaticamente

    ok,letto.grazie, lady
    ciao lady, come stai?

    --- Post unito in modo automatico ---

    se conosci un tool per l'mbr, provo a usarlo

    --- Post unito in modo automatico ---

    se conosci un tool per l'mbr, provo a usarlo
    per quanto riguarda il bios , dimmi esattamente cosa dovrei fare,non lo frequento spesso

    --- Post unito in modo automatico ---

    Comunque, Combofix non funziona
    Ultima modifica di Crystal; 05-02-12 alle 23: 20.

    Rispondi citando Rispondi citando

  10. #9
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,797
    Ringraziato in
    719 post

    Riferimento: infezione ignota: Forse qualcosa come zero access

    Crystalllll!!!! Non parlavo di errori di battitura: usa il pulsante "Modifica messaggio" in fondo al post quando devi aggiungere qualcosa e nessuno ha postato dopo di te... ti preeeego
    Ehmm... stò bene, grazie

    Allora, se hai usato TDSSKiller è ok, se c'era qualcosa che minacciava l'MBR lo avrebbe rilevato.
    Per il Bios, dovresti semplicemente provare ad entrarci, su PC fisso premendo il tasto DEL o CANC appena acceso il PC, su portatile è generalmente F2: il timore di Kirk78 quanto te l'ha chiesto credo fosse un qualcosa di misterioso che mette le password al Bios.

    Dum differtur, vita transcurrit

    Rispondi citando Rispondi citando Il mio PC

  11. #10
    Data registrazione
    Jan 2010
    Messaggi
    128
    Grazie dati 
    75
    Grazie ricevuti 
    79
    Ringraziato in
    36 post

    Riferimento: infezione ignota: Forse qualcosa come zero access

    ho capito.
    Altra domandina: quale diavolo aggiornamento kb di microsoft fa sì che lo scroll non funzioni in internet?
    prima della disinfezione funzionava..

    NB se non ci fossi, dovrebbero inventarti..

    [edit]sto facendo una scansione con un aggeggio chiamato gmer]vediamo cosa dice.sempre che sia comprensibile

    cribbio erano parecchi anni ,anche grazie ai vs consigli in rete,che non beccavo una infezione

    NB: quando apro il pc come admin, mi trovo ,oltre all'cona a me conosciuta della ranocchia che apro con password, un'altra icona administrator.
    E' normale?
    Ultima modifica di Crystal; 06-02-12 alle 00: 09.

    Rispondi citando Rispondi citando

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie