Mostra risultati da 1 a 7 di 7

Discussione: Problema virus TR/Crypt.XPACK.Gen2

  1. #1
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    salerno
    Messaggi
    488
    Grazie dati 
    71
    Grazie ricevuti 
    34
    Ringraziato in
    24 post

    Problema virus TR/Crypt.XPACK.Gen2

    carissimi amici, da un paio di giorni uno dei miei pc è impazzito....in pratica notavo comportamenti molto strani, tipo antivirus che non si avviano e non si istallano, non sono in grado di accedere a determinati programmi o apportare modifiche al sistema, il pc è lentissimo e ovviamente non riesco ad eseguire nessuna scansione...
    tuttavia provando con avira mi rileva un virus del tipo "TR/Crypt.XPACK.Gen2"...
    la cosa più assurda, però, è che mi ha infettato tutte le penne usb, in pratica appena connetto la penna mi crea un finto collegamento e mi fa sparire tutti i files presenti sulla penna stessa, per cui, risulta difficile anche agire tramite usb...
    mi dite quale è la procedura esatta per rimuoverlo e ripulire il pc, ma soprattutto le penne??
    pensate che una mia penna ha infettato anche un altro pc, insomma tutto a catena...
    sono disperato...

    Rispondi citando Rispondi citando Il mio PC

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Località
    mondo google
    Messaggi
    molti
     
  3. #2
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    17,013
    Grazie dati 
    4,802
    Grazie ricevuti 
    2,588
    Ringraziato in
    2,187 post

    Riferimento: Problema virus TR/Crypt.XPACK.Gen2



    Intanto NON collegare assolutamente le penne infette ad altri PC, diffondere il virus non contribuisce certo ad eliminarlo.

    Probabilmente avrai bisogno di una live di linux per pulirle, lì il virus non si avvierà e potrai anche vedere i file nascosti di win per cancellare ciò
    che non serve.

    http://www.collectiontricks.it/forum...rimozione.html

    Ora, la prima cosa che io farei, sarebbe di tentare di avviare quel pc in modalità provvisoria e verificare tutte le voci in avvio automatico.

    In quella modalità le voci in avvio automatico non si avviano, quindi dovresti riuscire a seguirle e togliere a mano i file a cui puntano (tutti quelli con nomi strani e che non sai cosa sono, tipo "23cxv0mh5fjd7d094.exe"), dopo ovviamente le cancelli.

    Puoi farlo tranquillamente da msconfig o ccleaner.

    A questo punto se è stato cancellato l'exe responsabile di solito si riesce ad avviare in modalità normale ed effettuare la scansione.

    Dato però che nel tuo caso sembra che il virus sia abbastanza aggressivo (a meno che tu non abbia tentato di installare due antivirus realtime contemporaneamente, cosa che potrebbe anche spiegare il fatto che non si avvino) ti converrebbe procedere con un antivirus-live.

    http://www.collectiontricks.it/forum...us-bootcd.html
    «Nessuna quantità di esperimenti potrà dimostrare che ho ragione;
    un unico esperimento potrà dimostrare che ho sbagliato.
    » (A. Einstein)

    Rispondi citando Rispondi citando Il mio PC

  4. #3
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    salerno
    Messaggi
    488
    Grazie dati 
    71
    Grazie ricevuti 
    34
    Ringraziato in
    24 post

    Riferimento: Problema virus TR/Crypt.XPACK.Gen2

    allora andy, ti aggiorno un attimo a quello che è successo oggi:
    mi compare un tipo di trojan credo abbastanza aggressivo oltre il virus su citato, e questo trojan è il H9ko8183Ylff74q59u;
    quindi ora sembra che abbia preso due virus o un virus e un trojan...come mi comporto??
    mi puoi segnare i passaggi??
    io di solito pulisco cosi:
    adwcleaner---jrt---ccleaner---wiseregistry----glarys, secondo uno schema datomi da ladyhawke...
    ora non so come agire e se questo schema è insufficiente...
    poi volevo sapere, se vado in provvisoria, devo usare quello senza rete immagino???..e da li lancio un msconfig e cosa elimino???
    scusa ma vorrei essere preciso nell'agire.....
    ultima domanda...le penne come le pulisco senza rischiare???

    PS..dall'url dei boot live cd molti non risultano attivi e danno errore...vedi ad esempio quello di kaspersky..mentre ad esempio quello di bitdefender, mi da un elenco..quale devo usare?
    Ultima modifica di stouscendopazzoancora; 11-01-16 alle 22: 58.

    Rispondi citando Rispondi citando Il mio PC

  5. #4
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    17,013
    Grazie dati 
    4,802
    Grazie ricevuti 
    2,588
    Ringraziato in
    2,187 post

    Riferimento: Problema virus TR/Crypt.XPACK.Gen2



    adwcleaner---jrt---ccleaner---wiseregistry----glarys, secondo uno schema datomi da ladyhawke...
    Questa penso sia la seconda fase, cioè dopo aver eliminato l'infezione.
    Con quei passaggi togli tutti i residui che potrebbero "richiamare" il virus.

    Prima procedi con la scansione da antivirus live.

    lancio un msconfig e cosa elimino???
    E come potrei dirtelo con precisione senza venire da te e vedere?

    Tu piuttosto cancella tutto quello che c'è in avvio, tanto non c'è nulla di vitale per il sistema.
    Poi quello che sai per certo che ti serve che si avvii lo rimetti a mano.

    le penne come le pulisco senza rischiare???
    Te lo detto, da una live di linux.
    Quella di bit defender dovrebbe andare benissimo.
    Le apri da lì, abiliti la visualizzazione dei file nascosti, e cancelli tutto ciò che non sai cos'è.


    dall'url dei boot live cd molti non risultano attivi e danno errore...vedi ad esempio quello di kaspersky..mentre ad esempio quello di bitdefender, mi da un elenco..quale devo usare?
    A me i link vanno tutti.
    Non è che ci hai provato dal pc infetto ed è il virus che te li blocca?

    Comunque da bit defender usa questo:

    http://download.bitdefender.com/resc...-rescue-cd.iso
    «Nessuna quantità di esperimenti potrà dimostrare che ho ragione;
    un unico esperimento potrà dimostrare che ho sbagliato.
    » (A. Einstein)

    Rispondi citando Rispondi citando Il mio PC

  6. #5
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,797
    Ringraziato in
    719 post

    Riferimento: Problema virus TR/Crypt.XPACK.Gen2

    Citazione Originariamente scritto da Andy86 Vedi messaggio

    A me i link vanno tutti.
    Non è che ci hai provato dal pc infetto ed è il virus che te li blocca?
    Ho aggiornato io un paio di link, Sto' probabilmente non ha ricontrollato dopo aver segnalato

    Dum differtur, vita transcurrit

    Rispondi citando Rispondi citando Il mio PC

  7. #6
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    salerno
    Messaggi
    488
    Grazie dati 
    71
    Grazie ricevuti 
    34
    Ringraziato in
    24 post

    Riferimento: Problema virus TR/Crypt.XPACK.Gen2

    esattamente ora i link funzionano..
    una domanda banale..
    io un anno fa ho creato un cd rescue di kaspersky...va ancora bene??
    perchè mi chiedevo come si fa ad aggiornare un live cd, credo sia impossibile...o no?
    e poi una volta creato come lo uso, cioè lo inserisco e lo avvio o devo fare il boot da cd??
    ultima domanda...quindi uso il rescue come primo passaggio e poi lo schema by Lady???
    eventuali software tipo combofix non servono?
    grazie amici

    Rispondi citando Rispondi citando Il mio PC

  8. #7
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    17,013
    Grazie dati 
    4,802
    Grazie ricevuti 
    2,588
    Ringraziato in
    2,187 post

    Riferimento: Problema virus TR/Crypt.XPACK.Gen2



    Prima leggere, poi chiedere:

    Citazione Originariamente scritto da LadyHawke
    i CD, una volta creati possono durare a lungo, perchè ognuno di loro effettua gli aggiornamenti necessari ogni qualvolta lo si usa
    I live cd non si aggiornano permanentemente, questo è vero, ma si installano nella ram, ed essendo la ram utilizzabile con un normale hdd (seppur non permanente), può accadere ciò che detto da Lady nella guida.

    devo fare il boot da cd??
    Ovvio. Altrimenti non sarebbe "live"...
    Il senso è quello che gira a sistema non avviato, quindi può cancellare i file senza preoccuparsi che siano in esecuzione.

    ultima domanda...quindi uso il rescue come primo passaggio e poi lo schema by Lady???
    Si, comincia così.
    Combofix lo lasci con gli ultimi per vedere se trova qualcosa da pulire anche lui.
    «Nessuna quantità di esperimenti potrà dimostrare che ho ragione;
    un unico esperimento potrà dimostrare che ho sbagliato.
    » (A. Einstein)

    Rispondi citando Rispondi citando Il mio PC

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie