Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

windows xp infetto, consigli.......

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

windows xp infetto, consigli.......

Messaggioda mattpillon » mar nov 09, 2010 5:35 pm

un mio amico mi ha chiesto aiuto per un pc con windows xp che si blocca subito dopo il login, presumo a causa di infezioni varie.
ho smontato il disco fisso e l'ho collegato come esterno al mio computer, quindi ho fatto scansioni e pulizia con panda antivirus, avira, malwarebytes e spyware doctor (di quest'ultimo ho la versione di prova, quindi ho rimosso manualmente i files rilevati infetti).
qualche consiglio su cosa altro posso fare, per avere qualche speranza che il sistema riparta?
...................
Avatar utente
mattpillon
MLI Expert
MLI Expert
 
Messaggi: 2362
Iscritto il: gio gen 21, 2010 4:09 pm
Località: marche

Re: windows xp infetto, consigli.......

Messaggioda Uomo_Senza_Sonno » mar nov 09, 2010 5:53 pm

mattpillon ha scritto:si blocca subito dopo il login

questo scherzetto lo ha fatto anche in provvisoria?

mattpillon ha scritto:qualche consiglio su cosa altro posso fare, per avere qualche speranza che il sistema riparta?

Suppongo che dopo le rimozioni hai già rimontato il disco nel pc ma il problema rimane, hai provato con la riparazione del SO? In più, fai anche un controllo con un rescue disk e poi anche con hitman pro, chissà che non ci sia ancora qualcosa.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: windows xp infetto, consigli.......

Messaggioda Berga95 » mar nov 09, 2010 6:28 pm

Potresti allegare i vari logs o i files eliminati? [^]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso


Re: windows xp infetto, consigli.......

Messaggioda mattpillon » mar nov 09, 2010 7:16 pm

questo scherzetto lo ha fatto anche in provvisoria?

si, si blocca dopo il login anche in modalità provvisoria.
se lancio la console di ripristino di emergenza o la modalità provvisoria a linea di comando, il pc va in crash con schermata blu.

Suppongo che dopo le rimozioni hai già rimontato il disco nel pc ma il problema rimane

no, il disco è ancora collegato come disco esterno al mio pc. proverò a rimontarlo domani, nel frattempo volevo ripulirlo il piu possibile per poter almeno accedere al sistema.

Potresti allegare i vari logs o i files eliminati?


posto il log di malwarebytes, e provo a recuperare gli altri.

Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org

Versione database: 5082

Windows 6.1.7600
Internet Explorer 9.0.7930.16406

09/11/2010 17:32:20
mbam-log-2010-11-09 (17-32-20).txt

Tipo di scansione: Scansione completa (H:\|)
Elementi esaminati: 267824
Tempo trascorso: 1 ore, 8 minuti, 36 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 14

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
H:\Documents and Settings\Riti Igino\Dati applicazioni\hotfix.exe (Trojan.FakeAV) -> Quarantined and deleted successfully.
H:\Documents and Settings\Riti Igino\Dati applicazioni\Urfai\igqem.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
H:\Documents and Settings\Riti Igino\Impostazioni locali\Temp\avp.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\Documents and Settings\Riti Igino\Impostazioni locali\Temp\r0ncio.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\Documents and Settings\Riti Igino\Impostazioni locali\Temp\rncmsaxoew.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\Documents and Settings\Riti Igino\Impostazioni locali\Temp\uc3hncw.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\Documents and Settings\Riti Igino\Impostazioni locali\Temp\xdhz4tzlq.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\Documents and Settings\Riti Igino\Impostazioni locali\Temporary Internet Files\Content.IE5\3G4EWVH2\tkbvqkfdls[2].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\Documents and Settings\Riti Igino\Impostazioni locali\Temporary Internet Files\Content.IE5\BH92ACZV\tkbvqkfdls[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\WINDOWS\smss.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\WINDOWS\winlogon.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\afgw7uhp6.dll (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\byyxvw.dll (Trojan.Agent) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\tq4fm.dll (Trojan.Agent) -> Quarantined and deleted successfully
...................
Avatar utente
mattpillon
MLI Expert
MLI Expert
 
Messaggi: 2362
Iscritto il: gio gen 21, 2010 4:09 pm
Località: marche

Re: windows xp infetto, consigli.......

Messaggioda farbix89 » mar nov 09, 2010 7:52 pm

Ha rimosso un pel po' di roba.

Ti consiglio di effettuare ulteriori scansioni in provvisoria,come indicato qui.

Se vuoi,è possibile effettuare una scansione approfondita utilizzando una Live CD di Ubuntu come base
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: windows xp infetto, consigli.......

Messaggioda Berga95 » mar nov 09, 2010 8:22 pm

Beh, intanto prova a collegarlo [std]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: windows xp infetto, consigli.......

Messaggioda FDAC » mar nov 09, 2010 8:30 pm

Qualche Trojan e Spyware Password...
Se riesci ad accedere alla Safe Mode:

Scarica ComboFix da qui:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Quando lo salvi hai la possibilità di rinominare il file: rinomina l’exe in pippo.exe

● posiziona pippo.exe sul Desktop
● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer
● accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log
● al termine della operazione, il sistema verrà riavviato automaticamente (in caso contrario, riavvialo tu)

Note - durante la scansione:
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● potrebbe venire rilasciato un messaggio in relazione all' antivirus in uso: prosegui ignorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consenti pure)

Verrà creato un log in Disco Locale C: dal nome combofix.txt che dovrai inviare qui.

Conclusa la scansione:
● riavvia il sistema in modalità normale
● ricollega, fisicamente, il modem al computer
● connettiti a Internet e invia il file di testo

N.B. Se non riuscissi in alcun modo ad utilizzare Combofix, segui questi semplici passi:

start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\pippo.exe" /killall
Premi OK, si dovrebbe avviare la scansione.
Avatar utente
FDAC
Rompiballe
Rompiballe
 
Messaggi: 750
Iscritto il: dom set 05, 2010 1:00 pm

Re: windows xp infetto, consigli.......

Messaggioda mattpillon » mar nov 09, 2010 8:40 pm

Ha rimosso un pel po' di roba.

è solo una parte, è incredibile quanti virus riescano a prendere certe persone, nemmeno chi va a caccia di virus riesce a fare di meglio.... [:D]



in effetti mi chiedevo se esistesse qualche antivirus da usare con una linux live per ripulire un pc windows che non parte.
mi preoccupa un po questo rilevamento di avira

Immagine


che parla di settore di boot del disco 2, che non capisco quale sia (ho 2 dischi fissi sul pc piu quello collegato come esterno in usb).
...................
Avatar utente
mattpillon
MLI Expert
MLI Expert
 
Messaggi: 2362
Iscritto il: gio gen 21, 2010 4:09 pm
Località: marche

Re: windows xp infetto, consigli.......

Messaggioda Uomo_Senza_Sonno » mar nov 09, 2010 8:50 pm

Forse rileva un mbr rootkit nel secondo disco dove è presente un SO, quindi quello esterno usb. Per maggiore sicurezza dovremo controllare anche i dischi del tuo pc, ma prima facciamo un controllo con mbr.exe. In genere si salva nella partizione di sistema, poi da esegui lanci il comando X:\mbr.exe -f e vedi che log presenta

FDAC ha scritto:Se riesci ad accedere alla Safe Mode

[acc2] [acc2] [acc2]
a volte proprio non leggi....

mattpillon ha scritto:i, si blocca dopo il login anche in modalità provvisoria.
se lancio la console di ripristino di emergenza o la modalità provvisoria a linea di comando, il pc va in crash con schermata blu.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: windows xp infetto, consigli.......

Messaggioda hashcat » mar nov 09, 2010 8:55 pm

mattpillon ha scritto:
Ha rimosso un pel po' di roba.

è solo una parte, è incredibile quanti virus riescano a prendere certe persone, nemmeno chi va a caccia di virus riesce a fare di meglio.... [:D]



in effetti mi chiedevo se esistesse qualche antivirus da usare con una linux live per ripulire un pc windows che non parte.
mi preoccupa un po questo rilevamento di avira

Immagine


che parla di settore di boot del disco 2, che non capisco quale sia (ho 2 dischi fissi sul pc piu quello collegato come esterno in usb).

Si effettivamente è decisamente grave, così si spiegano molte cose. Comunque prova ad avviare tdsskiller in modalità provvisoria (se sei riuscito a farla funzionare) il file è presente in questo archivio. E' già rinominato. Fai la scansione, se viene trovato qualcosa eliminalo e posta il log. Sennò usa un boot cd.


Link:

http://dl.dropbox.com/u/12980102/pipp0.zip
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: windows xp infetto, consigli.......

Messaggioda mattpillon » mar nov 09, 2010 10:05 pm

log di avira

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 2
[RILEVAMENTO] Contiene il codice del virus del settore di avvio BOO/Alureon.A
[NOTA] Il record non è stato scritto!

Avvio della scansione dei record di avvio:
Record di avvio 'H:\'
[RILEVAMENTO] Contiene il codice del virus del settore di avvio BOO/Alureon.A
[NOTA] Il record non è stato scritto!

Avvio della scansione dei file eseguibili (registro):

Il registro è stato scansionato ( 128 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'H:\' <HDD>
H:\Documents and Settings\Riti Igino\Desktop\Live-Player_setup.exe
[RILEVAMENTO] Contiene modelli di riconoscimento dell'adware ADWARE/Adware.Gen
H:\Documents and Settings\Riti Igino\Impostazioni locali\Temp\winbdm.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.39936.106
H:\Programmi\Live-Player\live-player.exe
[RILEVAMENTO] Contiene modelli di riconoscimento dell'adware ADWARE/Adware.Gen
H:\Programmi\Live-Player\uninst.exe
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/Agent.nlz
H:\WINDOWS\explorer.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.1036288.33
H:\WINDOWS\system32\b_ctfmn.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.39936.106
H:\WINDOWS\system32\winlogon.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.510464.18
H:\WINDOWS\system32\winphost.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.39936.106
H:\WINDOWS\Temp\ulql\setup.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.74240.48

Avvio della disinfezione:
H:\WINDOWS\Temp\ulql\setup.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.74240.48
[NOTA] Il file è stato spostato in quarantena con il nome '48bc0928.qua'!
H:\WINDOWS\system32\winphost.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.39936.106
[NOTA] Il file è stato spostato in quarantena con il nome '5021268b.qua'!
H:\WINDOWS\system32\winlogon.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.510464.18
[NOTA] Il file è stato spostato in quarantena con il nome '027e7c63.qua'!
H:\WINDOWS\system32\b_ctfmn.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.39936.106
[NOTA] Il file è stato spostato in quarantena con il nome '6432335b.qua'!
H:\WINDOWS\explorer.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.1036288.33
[NOTA] Il file è stato spostato in quarantena con il nome '21c31e8e.qua'!
H:\Programmi\Live-Player\uninst.exe
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/Agent.nlz
[NOTA] Il file è stato spostato in quarantena con il nome '5ed32cf5.qua'!
H:\Programmi\Live-Player\live-player.exe
[RILEVAMENTO] Contiene modelli di riconoscimento dell'adware ADWARE/Adware.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '126600b4.qua'!
H:\Documents and Settings\Riti Igino\Impostazioni locali\Temp\winbdm.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.39936.106
[NOTA] Il file è stato spostato in quarantena con il nome '6e7640e4.qua'!
H:\Documents and Settings\Riti Igino\Desktop\Live-Player_setup.exe
[RILEVAMENTO] Contiene modelli di riconoscimento dell'adware ADWARE/Adware.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '43246fa9.qua'!


Fine della scansione: martedì 9 novembre 2010 21:20
Tempo impiegato: 56:18 Minuto(i)

La scansione è stata completamente eseguita.

12899 Directory scansionate
381256 I file sono stati scansionati
11 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
9 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
381247 File non infetti
8047 Archivi scansionati
0 Avvisi
11 Note


il disco 2 si riferisce al disco esterno (per fortuna, per un attimo ho temuto di aver infettato il mio pc...)

mbr.exe non riesce a leggere l'mbr

Codice: Seleziona tutto
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600

device: opened successfully
user: error reading MBR
error: Read  Handle non valido.
kernel: error reading MBR



@ uomo_senza_sonno: mbr.exe legge l'mbr di tutti i dischi o solo quello di sistema?
...................
Avatar utente
mattpillon
MLI Expert
MLI Expert
 
Messaggi: 2362
Iscritto il: gio gen 21, 2010 4:09 pm
Località: marche

Re: windows xp infetto, consigli.......

Messaggioda mattpillon » mar nov 09, 2010 10:42 pm

Si effettivamente è decisamente grave, così si spiegano molte cose. Comunque prova ad avviare tdsskiller in modalità provvisoria (se sei riuscito a farla funzionare) il file è presente in questo archivio. E' già rinominato. Fai la scansione, se viene trovato qualcosa eliminalo e posta il log. Sennò usa un boot cd.


ho lanciato tdsskiller dal mio pc, ha scansionato anche il disco esterno, ha trovato l'infezione e sembra lo abbia ripulito.
alla seconda scansione non trova piu nulla.
Codice: Seleziona tutto
2010/11/09 22:34:11.0464   \HardDisk2 - detected Rootkit.Win32.TDSS.tdl4 (0)
2010/11/09 22:34:11.0469   ================================================================================
2010/11/09 22:34:11.0470   Scan finished
2010/11/09 22:34:11.0470   ================================================================================
2010/11/09 22:34:11.0481   Detected object count: 1
2010/11/09 22:34:25.0811   \HardDisk2 - cured
2010/11/09 22:34:25.0811   Rootkit.Win32.TDSS.tdl4(\HardDisk2) - User select action: Cure
2010/11/09 22:34:45.0413   ================================================================================
...................
Avatar utente
mattpillon
MLI Expert
MLI Expert
 
Messaggi: 2362
Iscritto il: gio gen 21, 2010 4:09 pm
Località: marche

Re: windows xp infetto, consigli.......

Messaggioda Uomo_Senza_Sonno » mar nov 09, 2010 11:50 pm

mattpillon ha scritto:mbr.exe legge l'mbr di tutti i dischi o solo quello di sistema?

legge lo stato dell'mbr di tutti i dischi, ma in genere l'infezione rimane nel disco di sistema, in altre occasioni, se ci sono più infezioni, infetta anche altri dischi. Tdsskiller ha fatto il suo lavoro, ma per sicurezza eseguiamo un controllo con un editor esadecimale per verificare se è rimasta qualche traccia di codice maligno.
Qui trovi la guida, nel tuo caso dovrai caricare l'hard disk3 (penso che sarà quello collegato via usb) e posta il settore 0

PS: devo capire per quale motivo mbr.exe non legge correttamente lo stato dell'mbr... [uhm]
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: windows xp infetto, consigli.......

Messaggioda mattpillon » mer nov 10, 2010 12:02 am

ecco il settore 1 del disco 3, quello usb:

Immagine

riguardo a mrb.exe, non è che ha problemi con i sistemi a 64 bit?
o forse qualche altro programma lo blocca.
io uso avira, pctools firewall e spyware doctor.
...................
Avatar utente
mattpillon
MLI Expert
MLI Expert
 
Messaggi: 2362
Iscritto il: gio gen 21, 2010 4:09 pm
Località: marche

Re: windows xp infetto, consigli.......

Messaggioda Uomo_Senza_Sonno » mer nov 10, 2010 12:21 am

mattpillon ha scritto:riguardo a mrb.exe, non è che ha problemi con i sistemi a 64 bit?

si ha problemi con sistemi x64, anche se hanno aggiornato la versione [crash]

Posta anche i settori 60, 61, 62, 63, 312560640 e 312581808. Secondo me il codice è ancora nel disco, ma dove non arrivano i programmi che operano nei limiti del filesystem, ci arriva l'editor esadecimale [weponed]

Dopo il trattamento sarà meglio dare fixboot e fixmbr quando hai rimontato il disco nel pc
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: windows xp infetto, consigli.......

Messaggioda mattpillon » mer nov 10, 2010 5:47 pm

60

Immagine

Uploaded with ImageShack.us


61

Immagine

Uploaded with ImageShack.us


62

Immagine

Uploaded with ImageShack.us


63

Immagine

Uploaded with ImageShack.us


312560640

Immagine

Uploaded with ImageShack.us



l'ultimo che hai indicato non c'è, si ferma a 312581807.
poi riprovo con mbr.exe sul secondo sistema operativo che ho nel pc, che è a 32 bit.
...................
Avatar utente
mattpillon
MLI Expert
MLI Expert
 
Messaggi: 2362
Iscritto il: gio gen 21, 2010 4:09 pm
Località: marche

Re: windows xp infetto, consigli.......

Messaggioda Sabbb » mer nov 10, 2010 5:58 pm

Scusate se ne approfitto per chiedere,ma oggi ho scaricato questo file poichè seguivo la discussione e per curiosità e l'ho usato (programma con interfaccia di KAV) scanziono e mi trova un file a suo dire infetto :Atapi.Sys (o una cosa del genere) gli dico di eliminare (delete) mi chiede che deve riavviare.Al riavvio BSOD in continuazione,ho dovuto usare il disco di ripristino perché non potevo più entrare in Windows.Qualche spiegazione? [acc2]
Avatar utente
Sabbb
Utente inattivo
 
Messaggi: 4483
Iscritto il: sab set 04, 2010 11:19 am

Re: windows xp infetto, consigli.......

Messaggioda Uomo_Senza_Sonno » mer nov 10, 2010 6:26 pm

mattpillon ha scritto:l'ultimo che hai indicato non c'è, si ferma a 312581807.
poi riprovo con mbr.exe sul secondo sistema operativo che ho nel pc, che è a 32 bit.

Dovrebbe apparire una sola riga inserendo il settore 312581808, ma non ha importanza adesso, tanto è vuoto (meglio così). Ho riscaricato mbr.exe e ho fatto una prova, non capisco perché mi rileva un errore nella lettura nell'mbr, eppure ho ricontrollato e il mio è ok... forse è un bug del tool.

Per caso questo è un disco di un portatile? Ieri non ho visto gli estremi della partizione nascosta, mi dovresti postare anche i settori 16370235 e 296190405, che sono gli estremi della partizione windows.

Sabbb ha scritto:Scusate se ne approfitto per chiedere,ma oggi ho scaricato questo file poichè seguivo la discussione e per curiosità e l'ho usato (programma con interfaccia di KAV) scanziono e mi trova un file a suo dire infetto :Atapi.Sys (o una cosa del genere) gli dico di eliminare (delete) mi chiede che deve riavviare.Al riavvio BSOD in continuazione,ho dovuto usare il disco di ripristino perché non potevo più entrare in Windows.

Forse avevi qualcosa di infetto a tua insaputa e con l'eliminazione del file infetto il sistema è stato compromesso.. adesso riesci ad accedere a windows in maniera stabile?
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: windows xp infetto, consigli.......

Messaggioda Sabbb » mer nov 10, 2010 6:33 pm

Uomo_Senza_Sonno ha scritto: adesso riesci ad accedere a windows in maniera stabile?
Adesso ,da poco ho fatto un ripristino immagine sistema,quindi dovrei riscaricarlo e riprovare. Adesso lo riscarico e provo.
Avatar utente
Sabbb
Utente inattivo
 
Messaggi: 4483
Iscritto il: sab set 04, 2010 11:19 am

Re: windows xp infetto, consigli.......

Messaggioda Sabbb » mer nov 10, 2010 6:38 pm

Ora è apposto.

Immagine
Menomale va. Prima di scusarmi (per essermi infilato nel topic [:)] ) ma questo tool cosa guarda?Cioè dov'era l'infezione che avevo nel sistema che poi ho ripristinato.? Grazie e di nuovo ...
Avatar utente
Sabbb
Utente inattivo
 
Messaggi: 4483
Iscritto il: sab set 04, 2010 11:19 am

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising