MegaLab.it

Inviato: **lun giu 06, 2011 10:53 am**

Su un nostro computer con Windows XP Professional si è verificato un problema.
Il menù di avvio è completamente vuoto, i programmi sono spariti, e ogni volta bisogna recarsi nella cartella del programma per avviarlo.
Abbiamo pensato che fosse di sicuro un virus, poichè lo stesso problema si è presentato su un altro computer sempre con XP professional.
Ora eseguo una scansione con MalwareBytes e vi faccio sapere.
Il pc è un HP dx5150 MT

Inviato: **lun giu 06, 2011 11:18 am**

Anche in modalità provvisoria, tutte le cartelle (compreso il disco C) risultano completamente vuoti! Ora sta facendo la scansione con Malwarebytes Portable e ha già rilevato 2 elementi infetti.

Inviato: **lun giu 06, 2011 11:42 am**

Vi posto il log: 99 elementi infetti! Forse è meglio formattare

Malwarebytes' Anti-Malware 1.44
Versione del database: 3510
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

06/06/2011 12.44.57
mbam-log-2011-06-06 (12-44-08).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 196686
Tempo trascorso: 22 minute(s), 21 second(s)

Processi delle memoria infetti: 2
Moduli della memoria infetti: 4
Chiavi di registro infette: 10
Valori di registro infetti: 1
Elementi dato del registro infetti: 1
Cartelle infette: 12
File infetti: 69

Processi delle memoria infetti:
C:\MalwarebytesPortable\MalwarebytesPortable.exe (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\mbam.exe (Dont.Steal.Our.Software.A) -> No action taken.

Moduli della memoria infetti:
C:\MalwarebytesPortable\App\Malwarebytes\mbam.dll (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\ssubtmr6.dll (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\vbalsgrid6.ocx (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\zlib.dll (Dont.Steal.Our.Software.A) -> No action taken.

Chiavi di registro infette:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{71a2702d-c7d8-11d2-bef8-525400dfb47a} (Dont.Steal.Our.Software.A) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{71a2702e-c7d8-11d2-bef8-525400dfb47a} (Dont.Steal.Our.Software.A) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{71a27031-c7d8-11d2-bef8-525400dfb47a} (Dont.Steal.Our.Software.A) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{71a27033-c7d8-11d2-bef8-525400dfb47a} (Dont.Steal.Our.Software.A) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{71a27036-c7d8-11d2-bef8-525400dfb47a} (Dont.Steal.Our.Software.A) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{71a27032-c7d8-11d2-bef8-525400dfb47a} (Dont.Steal.Our.Software.A) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{71a27034-c7d8-11d2-bef8-525400dfb47a} (Dont.Steal.Our.Software.A) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c5da1f2b-b2bf-4dfc-bc9a-439133543a67} (Dont.Steal.Our.Software.A) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Cartelle infette:
C:\MalwarebytesPortable (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\AppInfo (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\SysDir (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\SysDir\drivers (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\Data (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\Other (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\Other\Help (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\Other\Help\images (Dont.Steal.Our.Software.A) -> No action taken.
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.

File infetti:
C:\System Volume Information\_restore{03C64B93-0F2B-48F3-A19B-2C23F2A0B42A}\RP200\A0008790.exe (Rogue.Installer) -> No action taken.
C:\MalwarebytesPortable\help.html (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\MalwarebytesPortable.exe (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\MalwarebytesPortable.ini (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\AppInfo\appicon.ico (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\AppInfo\appicon_16.png (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\AppInfo\appicon_32.png (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\AppInfo\appinfo.ini (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\changes.rtf (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\license.txt (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\mbam-filter-32.sys (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\mbam-filter-64.sys (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\mbam-ssdt-32.sys (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\mbam.chm (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\mbam.dll (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\mbam.exe (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\mbamext-32.dll (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\mbamext-64.dll (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\mbamgui.exe (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\mbamservice.exe (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\ssubtmr6.dll (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\vbalsgrid6.ocx (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\zlib.dll (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\albanian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\arabic.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\belarusian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\bosnian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\bulgarian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\catalan.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\chineseSI.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\chineseTR.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\croatian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\czech.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\danish.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\dutch.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\english.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\estonian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\finnish.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\french.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\german.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\greek.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\hebrew.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\hungarian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\italian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\korean.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\latvian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\macedonian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\norwegian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\polish.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\portugueseBR.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\portuguesePT.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\romanian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\russian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\serbian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\slovak.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\slovenian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\spanish.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\swedish.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\turkish.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\App\Malwarebytes\Languages\ukrainian.lng (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\Data\MalwarebytesPortable.ini (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\Other\Help\style.css (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\Other\Help\images\favicon.ico (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\Other\Help\images\help_background_footer.png (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\Other\Help\images\help_background_header.png (Dont.Steal.Our.Software.A) -> No action taken.
C:\MalwarebytesPortable\Other\Help\images\help_logo_top.png (Dont.Steal.Our.Software.A) -> No action taken.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken.

Inviato: **lun giu 06, 2011 11:53 am**

Decisamente meglio così sicuro che risolvi le magagne.
Per precauzione disabilita ed elimina i punti di ripristino di windows [;)]

Per maggiore informazione su come fare dai un occhiata:
http://www.MegaLab.it/2330/come-disatti ... di-sistema
http://windows.microsoft.com/it-IT/wind ... tore-point
fra l'altro ci sarebbero altre cosa da fare tipo aggiornare alla service pack 3 ed installare IE8

Inviato: **lun giu 06, 2011 11:54 am**

andy97+ ha scritto:Ora sta facendo la scansione con Malwarebytes Portable e ha già rilevato 2 elementi infetti.

Ti conviene utilizzare la versione installabile piuttosto che quella portable per via di alcuni driver che servono per la rilevazione / rimozione degli elementi infetti.

Tieni presente che l'ultima versione è la 1.51.0.1200, prima di tutto aggiorna il database del prodotto:
Immagine

Imposta le opzioni in questo modo:
Immagine

Esegui una scansione completa, al termine metti tutte le minacce rilevate in quarantena e inserisci il log utilizzando il TAG MEMO se il log dovesse essere eccessivamente lungo caricalo su paste2.org.

N.B.: Hai utilizzato un database decisamente obsoleto, segui la procedura che ho inserito ed esegui una scansione completa nuovamente [^]

Inviato: **lun giu 06, 2011 11:55 am**

hashcat ha scritto:
andy97+ ha scritto:Ora sta facendo la scansione con Malwarebytes Portable e ha già rilevato 2 elementi infetti.

Ti conviene utilizzare la versione installabile piuttosto che quella portable per via di alcuni driver che servono per la rilevazione / rimozione degli elementi infetti.

Tieni presente che l'ultima versione è la 1.51.0.1200, prima di tutto aggiorna il database del prodotto:

Imposta le opzioni in questo modo:

Esegui una scansione completa, al termine metti tutte le minacce rilevate in quarantena e inserisci il log utilizzando il TAG MEMO se il log dovesse essere eccessivamente lungo caricalo su paste2.org.

N.B.: Hai utilizzato un database decisamente obsoleto, segui la procedura che ho inserito ed esegui una scansione completa nuovamente

La connessione ad internet non funziona [:p]

Il log precedentemente postato è della scansione completa. Il virus che crea tutto è Dont.Steal.Our.Software.A, oltre a Backdoor e alcuni rogue che ha tolto. Rimane solo lui

Inviato: **lun giu 06, 2011 11:59 am**

Se possiedi un altro computer segui questo procedimento:

http://www.MegaLab.it/6829/come-aggiornare-malwarebytes--anti-malware-su-un-pc-sprovvisto-di-connessione-ad-internet

Inviato: **lun giu 06, 2011 12:03 pm**

andy97+ ha scritto:Il log precedentemente postato è della scansione completa.

Questo è vero ma hai utilizzato una versione di Malwarebytes molto vecchia (Malwarebytes' Anti-Malware 1.44) mentre la più recente è la 1.51.0.1200 infatti anche il database è obsoleto.

andy97+ ha scritto:Il virus che crea tutto è Dont.Steal.Our.Software.A, oltre a Backdoor e alcuni rogue che ha tolto. Rimane solo lui

Dont.Steal.Our.Software.A è una firma presente nel database di Malwarebytes che riconosce le versione craccate o attivate illegalmente del prodotto. [;)]

Inviato: **lun giu 06, 2011 12:06 pm**

andy97+ ha scritto:La connessione ad internet non funziona

comincia ad eliminare le minacce che malwarebytes trova, se riesci preleva da un altro computer browser alternativi e gli aggiornamenti di malwarebytes quali crome e opera (questi ultimi risentono meno meno l'influenza malware) vedi se riesci a navigare prova a scaricare programmi per la sicurezza poco conosciuti (sperando che non rientrino nel database malware dei siti da bloccare) ma efficienti ad esempio ashampoo antimalware:
https://www.ashampoo.com/en/usd/pin/024 ... ti-Malware
oppure passa per siti alternativi quali filehippo,cnet ecc

Inviato: **lun giu 06, 2011 12:09 pm**

eugenio19911 ha scritto:
andy97+ ha scritto:La connessione ad internet non funziona

comincia ad eliminare le minacce che malwarebytes trova, se riesci preleva da un altro computer browser alternativi e gli aggiornamenti di malwarebytes quali crome e opera (questi ultimi risentono meno meno l'influenza malware) vedi se riesci a navigare prova a scaricare programmi per la sicurezza poco conosciuti (sperando che non rientrino nel database malware dei siti da bloccare) ma efficienti ad esempio ashampoo antimalware:
https://www.ashampoo.com/en/usd/pin/024 ... ti-Malware
oppure passa per siti alternativi quali filehippo,cnet ecc

Ho eliminato le minacce, eseguendo una scansione ne erano rimaste 14. Eseguo una seconda scansione e mi ritrovo 90 minacce! Il pc non si connette proprio ad internet, ho provato anche a cambiare cavo di rete ma niente. Lì è installato Avast che però non si apre. Provo a mettere Antivir Personal e vi faccio sapere. Il tutto lo eseguo in modalità provvisoria no?

Inviato: **lun giu 06, 2011 12:16 pm**

sì così è possibile che qualche malware non venga caricato e possa installare liberamente avira.
Il fatto che avast non si apre non è buon segno (presenza di bagle??? malwarebytes di questi intrusi riconosce poche varianti [cry]

o un rogue abbastanza sofisticato)
comunque dai test effettuati anche da farbix tieni in considerazione la possibilità di installare comodo che risponde bene anche su pc infetto (a meno che ci sia un malware particolarmente tosto che non permette di scrivere nei driver e aquel punto solo ashampoo è riuscito a superare la prova)

Inviato: **lun giu 06, 2011 12:19 pm**

andy97+ ha scritto:
eugenio19911 ha scritto:
andy97+ ha scritto:La connessione ad internet non funziona

comincia ad eliminare le minacce che malwarebytes trova, se riesci preleva da un altro computer browser alternativi e gli aggiornamenti di malwarebytes quali crome e opera (questi ultimi risentono meno meno l'influenza malware) vedi se riesci a navigare prova a scaricare programmi per la sicurezza poco conosciuti (sperando che non rientrino nel database malware dei siti da bloccare) ma efficienti ad esempio ashampoo antimalware:
https://www.ashampoo.com/en/usd/pin/024 ... ti-Malware
oppure passa per siti alternativi quali filehippo,cnet ecc

Ho eliminato le minacce, eseguendo una scansione ne erano rimaste 14. Eseguo una seconda scansione e mi ritrovo 90 minacce! Il pc non si connette proprio ad internet, ho provato anche a cambiare cavo di rete ma niente. Lì è installato Avast che però non si apre. Provo a mettere Antivir Personal e vi faccio sapere. Il tutto lo eseguo in modalità provvisoria no?

I software antimalware non aggiornati servono a poco, ti consiglio di utilizzare Emsisoft Emergency Kit che non richiede installazione e possiede il database aggiornato, ti conviene eseguire una scansione completa.

Ultima cosa che ti suggerisco di fare è utilizzare hijackthis, salvare il log e inserirlo nel prossimo messaggio.

Inviato: **lun giu 06, 2011 12:19 pm**

Secondo me perderai meno tempo se inserisci il cd /dvd e si esegue il format.(sei sicuro di avere un computer performante e non "incidentato")
Inoltre come dico sempre (e visto il numero elevato del malware) i virus li togli,ma i danni che sono stati fatti chi li aggiusta? Sempre l'antivirus? [nonono]

Inviato: **lun giu 06, 2011 12:21 pm**

eugenio19911 ha scritto:malwarebytes di questi intrusi riconosce poche varianti o un rogue abbastanza sofisticato)

Il problema è che utilizzando un versione molto vecchia 1.44 + Database obsoleto 3510 è difficile che il prodotto rilevi le minacce recenti [fischio]

Inviato: **lun giu 06, 2011 12:25 pm**

Sabbb ha scritto:Secondo me perderai meno tempo se inserisci il cd /dvd e si esegue il format.(sei sicuro di avere un computer performante e non "incidentato")
Inoltre come dico sempre (e visto il numero elevato del malware) i virus li togli,ma i danni che sono stati fatti chi li aggiusta? Sempre l'antivirus?

infatti, eseguo una scansione giusto per vedere cosa è successo. ma fra connessione ad internet non funzionante, avast non funzionante, menù dei programmi vuoto, salvo i file collegando il disco su un altro pc, salvo e formatto.

Inviato: **lun giu 06, 2011 12:28 pm**

Ora ho installato Antivir e sta facendo la scansione. ma a questo punto credo sia meglio formattare. stiamo cercando di fare di tutto per non formattare perché nel sistema è installata una scheda seriale di cui dobbiamo trovare poi assolutamente i driver (il pc è di un'azienda, e sono collegate bilance o registratori fiscali).

Inviato: **lun giu 06, 2011 12:31 pm**

andy97+ ha scritto:
Sabbb ha scritto:Secondo me perderai meno tempo se inserisci il cd /dvd e si esegue il format.(sei sicuro di avere un computer performante e non "incidentato")
Inoltre come dico sempre (e visto il numero elevato del malware) i virus li togli,ma i danni che sono stati fatti chi li aggiusta? Sempre l'antivirus?

infatti, eseguo una scansione giusto per vedere cosa è successo. ma fra connessione ad internet non funzionante, avast non funzionante, menù dei programmi vuoto, salvo i file collegando il disco su un altro pc, salvo e formatto.

Il problema è che salvando i file potresti conservare anche quelli che hanno originato l'infezione [rotfl]

Per quanto riguarda la connessione ad internet probabilmente tramite hijackthis la possiamo ripristinare, per i programma puoi utilizzare Ninite

Come ultima prova prima di formattare potresti seguire questo:

I software antimalware non aggiornati servono a poco, ti consiglio di utilizzare Emsisoft Emergency Kit che non richiede installazione e possiede il database aggiornato, ti conviene eseguire una scansione completa.

Inviato: **lun giu 06, 2011 12:41 pm**

ok, ho installato hijackthis, che faccio?

Inviato: **lun giu 06, 2011 12:45 pm**

andy97+ ha scritto:ok, ho installato hijackthis, che faccio?

Devi eseguire una scansione e salvare il relativo log (Do a system scan and save a logfile) al termine inserisci il log nel prossimo messaggio.

Inviato: **lun giu 06, 2011 12:48 pm**

hashcat ha scritto:
Il problema è che salvando i file potresti conservare anche quelli che hanno originato l'infezione

Giusta osservazione di hashcat.Quindi ,prima di 'reimportare' i file sul computer appena reinstallato assicurati che non contengano malware .
Edit: meglio non affidare ad Avast tale compito ,visto che non li ha visti prima,non vedo come potrebbe vederli "poi" ,anche se forse con qualche aggiornamento potrebbe pure riuscirci (campa cavallo...)

MegaLab.it

Un virus ha cancellato i programmi del menù di avvio

Un virus ha cancellato i programmi del menù di avvio

Re: Un virus ha cancellato i programmi del menù di avvio

Re: Un virus ha cancellato i programmi del menù di avvio

Re: Un virus ha cancellato i programmi del menù di avvio

Re: Un virus ha cancellato i programmi del menù di avvio

Re: Un virus ha cancellato i programmi del menù di avvio

Re: Un virus ha cancellato i programmi del menù di avvio

Re: Un virus ha cancellato i programmi del menù di avvio

Re: Un virus ha cancellato i programmi del menù di avvio

Re: Un virus ha cancellato i programmi del menù di avvio

Re: Un virus ha cancellato i programmi del menù di avvio

Re: Un virus ha cancellato i programmi del menù di avvio

Re: Un virus ha cancellato i programmi del menù di avvio

Re: Un virus ha cancellato i programmi del menù di avvio

Re: Un virus ha cancellato i programmi del menù di avvio

Re: Un virus ha cancellato i programmi del menù di avvio

Re: Un virus ha cancellato i programmi del menù di avvio

Re: Un virus ha cancellato i programmi del menù di avvio

Re: Un virus ha cancellato i programmi del menù di avvio

Re: Un virus ha cancellato i programmi del menù di avvio