Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Consigli su ripristino file windows causa Rogue Bast***o

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Consigli su ripristino file windows causa Rogue Bast***o

Messaggioda Pct » gio ott 21, 2010 9:19 pm

Ciao a tutti.

Nel pc fisso di famiglia, si sono beccati un bel rogue che non so meglio definire se non con l'aggettivo da me usato nel titolo del topic. è una variante del famoso Malware doctor + falso microsoft security essential.

Di solito i rogue sono tutto sommato semplici da rimuovere ; ho così provato ad avviare malwarebytes antimalware con successo, lo stava aggiornando, eh.. il pc si riavvia di botto. "pazienza", ho pensato, d'altronde non pensavo neanche che mi avrebbe lasciato avviare malwarebytes, è un rogue, "vorrà dire che se appena avvio un programma di sicurezza mi riavvia il pc, lo eliminerò in qualche altro modo, per esempio provo con Combofix rinominato a casaccio o con Hitman Pro,o con Kaspersky virus removal tool o male che vada con qualche rescue disk".. peccato che il sopracitato rogue b******o , non si era limitato a riavviare il pc, come pensavo.. giusto per essere sicuro che non riprovassi a spazzarlo via, ha pensato bene di spazzarmi via lui qualche file di sistema.. in pratica, ora non si avvia windows.. non carica neanche la schermata di caricamento di Windows XP. quando questa dovrebbe comparire (quella nera con la bandiera di XP con la barra sotto che indica il caricamento), invece di farla comparire, il computer rimane con lo schermo nero.. Ho provato ultima configurazione sicuramente funzionante, ma niente.. se provo modalità provvisoria, il pc si inchioda dopo il terzo file caricato (per questo mi viene da pensare che il rogue abbia cancellato qualche file di sistema.. quelli che indica non sono file di sistema?) .

Dato che il pc dava già sui numeri, ora lo sto formattando..

Per informazione però, se non avessi voluto formattare, cosa avrei dovuto fare? Da console di ripristino del cd, non mi fa il comando sfc /scannow .. perché? non si può fare da console di ripristino? Ho provato Chkdisk ma mi ha detto che il volume era qualcosa e che quindi non c'era bisogno di controlli.. bah..

Tra l'altro , spero che mi abbia solo cancellato file di sistema e non abbia invece infettato l'MBR.. dite che il fatto che non si avviava potrebbe esser dovuto a quello? spero di no.. e se faccio formattazione non rapida, risolverebbe comunque? io lo sto formattando appunto con formattazione non rapida

Così la prossima volta saprò subito cosa fare, [grazie]
È più facile spezzare un atomo che un pregiudizio - Albert Einstein
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm

Re: Consigli su ripristino file windows causa Rogue Bast***o

Messaggioda Uomo_Senza_Sonno » ven ott 22, 2010 12:31 pm

Se hai il sospetto di avere l'mbr infetto, dopo che finisci la formattazione scarichi in C:\ mbr.exe, poi da esegui digiti C:\mbr.exe -f e verifichi il log che verrà generato in C:\ [;)]
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Consigli su ripristino file windows causa Rogue Bast***o

Messaggioda Pct » ven ott 22, 2010 12:52 pm

Uomo_Senza_Sonno ha scritto:Se hai il sospetto di avere l'mbr infetto, dopo che finisci la formattazione scarichi in C:\ mbr.exe, poi da esegui digiti C:\mbr.exe -f e verifichi il log che verrà generato in C:\ [;)]


Ciao Uomo! Grazie per l'aiuto!

Ci provo appena riesco; sto pc infatti mi dà dei problemi, questa sarà la quarta volta che lo formatto da sta mattina.. non ne vuole sapere di funzionare in modalità normale.. da appena formattato, se provo ad avviarlo in modalità normale, compare la freccetta ma non carica nulla.. in modalità provvisoria funziona, ma non riesco a risolvere nulla... ho provato a lanciare mbr.exe in modalità provvisoria, ma mi dice che è un applicazione win32 non valida.

ho provato 2 volte a formattare e mettere windows xp Home (che ho sempre usato per formattare senza alcun problema da 4 anni ormai,ed è quello che mi hanno dato con il pc) e non ne vuole sapere di funzionare; sono giunto alla conclusione che quel cd è rovinato, e dato che quando caricava windows XP modalità normale ci metteva troppo poco per i miei gusti, penso che non riesca a installare tutti i file di windows..(ma è solo una supposizione)

così ho provato a installare Windows XP Pro , che era abbinato a un altro pc.. sembrava andare bene, in modalità normale partiva ed era anche veloce, ma dopo che l'ho aggiornato attraverso il cd, sempre abbinato al pc,"Drivers & utilities", quando il cd ha fatto riavviare il pc ci ha messo un casino di tempo a riavviare, dopo di che non è più partito in modalità normale..

Così adesso sto riformattando per la quarta volta consecutiva, sempre con Windows XP Pro.. sta volta per i driver non uso il cd; la prima cosa che farò sarà provare il file mbr.exe sperando che me lo faccia partire, e per quanto riguarda i driver se tutto andrà bene li scaricherò uno ad uno via internet.. quello che non saprò come scaricare sarà quello audio sicuramente :S
È più facile spezzare un atomo che un pregiudizio - Albert Einstein
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm


Re: Consigli su ripristino file windows causa Rogue Bast***o

Messaggioda Pct » ven ott 22, 2010 1:02 pm

Niente, anche in modalità normale, mbr.exe non è un applicazione win32 valida.. può essere che faccia così perché è appena formattato, non ha ancora praticamente niente, nemmeno driver, e quindi magari non riesce ad aprirlo? mi dice appunto mbr.exe non è un applicazione win32 valida, e nel prompt viene scritto "accesso negato". L'utente è amministratore (Windows XP SP2)
È più facile spezzare un atomo che un pregiudizio - Albert Einstein
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm

Re: Consigli su ripristino file windows causa Rogue Bast***o

Messaggioda FDAC » ven ott 22, 2010 1:06 pm

Non so se tu abbia provato già questa procedura.

Scarica ed avvia rkill.com per terminare i processi in esecuzione del malware
http://download.bleepingcomputer.com/grinler/rkill.com
N.B:
Se si apre una finestra in cui ti dice che rkill.com è infetto, non chiudere quella finestra
E' un trucco del Rouge per proteggersi.
Fai così:
Quando si apre quella finestra, tu ignorala. (NON chiuderla)
Rifai partire rkill.com, e lascia che continui la scansione.
Se ricompare ancora la finestra, tu continui a far ripartire rkill.com . (senza MAI chiudere la finestra)
Questo è un trucco, per tenere "impegnato" il Malware.
Appena la scansione finisce, SENZA riavviare, o spegnere il pc, avvia Malwarebytes AntiMalware Free.
Elimina TUTTI i file che trova, e se richiede il riavvio, questa volta acconsenti.
Avatar utente
FDAC
Rompiballe
Rompiballe
 
Messaggi: 750
Iscritto il: dom set 05, 2010 1:00 pm

Re: Consigli su ripristino file windows causa Rogue Bast***o

Messaggioda Pct » ven ott 22, 2010 1:27 pm

FDAC ha scritto:Non so se tu abbia provato già questa procedura.

Scarica ed avvia rkill.com per terminare i processi in esecuzione del malware
http://download.bleepingcomputer.com/grinler/rkill.com
N.B:
Se si apre una finestra in cui ti dice che rkill.com è infetto, non chiudere quella finestra
E' un trucco del Rouge per proteggersi.
Fai così:
Quando si apre quella finestra, tu ignorala. (NON chiuderla)
Rifai partire rkill.com, e lascia che continui la scansione.
Se ricompare ancora la finestra, tu continui a far ripartire rkill.com . (senza MAI chiudere la finestra)
Questo è un trucco, per tenere "impegnato" il Malware.
Appena la scansione finisce, SENZA riavviare, o spegnere il pc, avvia Malwarebytes AntiMalware Free.
Elimina TUTTI i file che trova, e se richiede il riavvio, questa volta acconsenti.


Non ci sono file infetti in esecuzione (ho controllato), il pc è appena formattato

Adesso si è aggiunto un problemino.. Non mi rileva la scheda di rete.. non posso installarci i driver col cd (Drivers & utilities) , perché ho paura che faccia come prima e si blocchi di nuovo (inizio a escludere, almeno per ora, un infezione al Mbr.exe perché se non avvio il cd Drivers & utilities , Windows XP pro funziona alla grande.. o per lo meno, parte) (probabilmente visto che il Sistema operativo non è quello che si aspetta il cd, che dovrebbe essere Windows XP Home che aveva abbinato il pc quando l'ho comprato, i driver che installa magari non sono tutti compatibili con XP pro e lo fanno piantare.. può essere? Certo che sarebbe sfiga, rogue che invece di rompermi le balle e cercare di farsi acquistare con 1000 avvisi , mi cancella file infetti e mi costringe a formattare.. il cd di WIndows Home abbinato al pc che ho sempre usato si rovina, e così Windows non parte.. installo XP pro di un altro pc, funziona, ma poi installo i driver con un altro cd, che era abbinato al pc, e quello mi impalla di nuovo il pc!! [cry] )

Così devo scaricare i driver manualmente , metterli su chiavetta e installarglieli, sperando che funzioni.

La scheda di rete è : ***Modifica*** la 1394 net adapter penso sia firewire (che non so cosa voglia dire xD), non ethernet.. perché in gestione periferiche ho "Controller ethernet" con punto interrogativo giallo... dove trovo i driver per il controller ethernet?

Voi sapreste dove andarli a prendere i driver? Io non li trovo [V]
È più facile spezzare un atomo che un pregiudizio - Albert Einstein
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm

Re: Consigli su ripristino file windows causa Rogue Bast***o

Messaggioda Pct » ven ott 22, 2010 2:03 pm

Sbagliato di nuovo a scrivere.. allora, questa volta credo di aver capito..

La scheda di rete di cui ho bisogno di trovare e scaricare i driver è :

1394 net adapter ethernet 802.3

...please [cry]
È più facile spezzare un atomo che un pregiudizio - Albert Einstein
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm

Re: Consigli su ripristino file windows causa Rogue Bast***o

Messaggioda Pct » ven ott 22, 2010 3:39 pm

Ho risolto in questo modo [:)]

ho installato sul fisso la connessione tramite USB, mentre la connessione sul netbook l'ho cambiata in connessione ethernet [std]

Adesso farò i vari windows update, aggiornamenti di programmi ecc..

Finito tutto, proverò a fare di nuovo mbr.exe sperando che sta volta me lo apra!!
È più facile spezzare un atomo che un pregiudizio - Albert Einstein
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm

Re: Consigli su ripristino file windows causa Rogue Bast***o

Messaggioda Pct » dom ott 24, 2010 3:38 pm

Finito tutto. Per l'ethernet ho usato device doctor.

L'Mbr è a posto [:)]
È più facile spezzare un atomo che un pregiudizio - Albert Einstein
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm

Re: Consigli su ripristino file windows causa Rogue Bast***o

Messaggioda FDAC » dom ott 24, 2010 4:22 pm

Bene.
Sono contento :)
Ciao
Avatar utente
FDAC
Rompiballe
Rompiballe
 
Messaggi: 750
Iscritto il: dom set 05, 2010 1:00 pm

Re: Consigli su ripristino file windows causa Rogue Bast***o

Messaggioda Pct » dom ott 24, 2010 5:14 pm

FDAC ha scritto:Bene.
Sono contento :)
Ciao


[ciao]
È più facile spezzare un atomo che un pregiudizio - Albert Einstein
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising