| Autore |
 Discussione  |
|
|
titti1969
New Member
45 Messaggi |
 Inserito il - 22/06/2008 : 17:20:03
|
Salve e grazie anticipato a chi vorrà anche solo provare ad aiutarmi.
Da un paio di settimane il mio portatile, con SO Vista Home Basic non funziona più bene.
Con AVG in modalità provvisoria ho trovato dei virus, e dopo averli cancellati non ci sono più.
Con spybot trovati una miriade di trojan e adware, anche quelli cancellati e spariti.
Ma non riesco ad installare quasi più nulla, neanche gli update di windows, nè altri antivirus.
Inoltre, nonostante entri sempre come amministratore, per quasi tutto mi compare il msg che mi avvisa che non ho le autorizzazioni necessarie.
ho provao, fra le varie cose, ad eseguire il file secpol.msc, da Start, esegui, ma mi dice che non esiste, ed in effetti in system32 non c'è.
io capisco poco di pc, ma credo che il virus o trojan abbia cancellato qualcosa, qualche settaggio, e alla fine, pure essendo administrator, in relatà non posso fare più nulla.
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/06/2008 : 18:36:16
|
Buona sera a tutti, benvenuta su Notrace, segui questa procedura iniziale poi gli esperti ti diranno come procedere, fai una scansione con hijackthis:
Per scaricare Hijackthis Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
per postare il report segui questa scaletta:
1) andare sul sito htt*://[www].savefile[.com]/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ] |
 |
|
|
titti1969
New Member
45 Messaggi |
Inserito il - 22/06/2008 : 19:11:04
|
htt*://[www].savefile[.com]/files/1624071
qui ho caricato il file fatto con hijackthis.
mi ha dato errori, a quanto ho capito non riusciva a leggere tutto perchè non sono amministratore, anche se ho usato l'opzione esegui come amministratore.
purtroppo il comando regedit non va, al solito mi dice che non ho le autorizzazioni necessarie, e ormai anche AVG non va più.
vi dico anche che il file secpol.msc non esiste più nel computer.
grazie |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 22/06/2008 : 19:42:00
|
premesso che non conosco bene Vista, l'idea che mi viene in mente è quella di modificare una chiave di registro per eliminare il controllo sull'esecuzione dei programmi.
Vagando per il Web ho trovato la conferma qui:
htt*://[www].megalab.it/articoli.php?id=988&pagina=1
la procedura è spiegata in maniera molto chiara.
Se funge dovresti poter utilizzare qualsiasi softwre per trovare il maleware.
Come prima mossa posta un log di HJT, quello che hai postato è inutile.
|
|
|
|
titti1969
New Member
45 Messaggi |
Inserito il - 22/06/2008 : 20:25:45
|
purtroppo non posso eseguire nessuna delle operazioni descritte nell'articolo che mi segnali:
se cerco di eseguire regedit mi appare il msg che non ho le autorizzazioni necessarie, e neanche me lo apre il file di registro:
non posso disabilitare il controllo account utente perchè il link per le modifiche non apre più niente, forse perchè non c'è più quel file secpol.msc;
ho provato con una crack per cambiare psw, diventare administrator, niente da fare, il msg che ricevo è sempre lo stesso: non ho le autorizzazioni per nulla.
quel file che ho postato è inutile perchè non l'ho caricato bene o perchè non ci sono le informazioni necessarie?
nel secondo caso purtroppo ricado sempre nello stesso problema...poichè quando ho avviato Hijackthis mi appare il msg che non è possibile accedere a tutto.
grazie in ogni caso
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/06/2008 : 20:54:48
|
Buona sera a tutti,..a volte ritornano sulla discussione..grazie fratellino..adoro vista.., titti69 ti lascio i compiti per domani, dobbiamo fare una procedura lunga e non facile per cercare di salvare il salvabile, ha già funzionato su un altro caso qui sul forum, ora ti spiego in dettaglio le cose che devi fare:
spero tu abbia vista home o basic visto che dal log di hijack non si vede, vai su questo sito e scarica la iso recovery vista
htt*://[www].divshare[.com]/download/3557861-fcb
poi masterizzi il file iso su cd con l'opzione scrivi immagine su disco
vai su questo link htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=11168 ti apri i collegamenti ai vari siti e ti stampi tutte le istruzioni che trovi.
Quando hai fatto in settimana ci risentiamo.
Se ci riesci salva tutti i tuoi dati personali dal pc prima che peggiori.
DOMANDA in provvisoria riesci ad accedere? se si scrivimelo e facciamo un'altra procedura prima di questa.
La procedura è la seguente:
da un altro pc scarica systemscan da qui
Per scaricare Systemscan Systemscan
poi lo copi su una penna usb e lo sposti sul tuo pc infetto, devi posizionarlo in c:\, poi vai in modalità provvisoria, disattivi la connessione a internet e l'antivirus e lanci il programma, la prima scansione la fai mettendo il flag o segno di spunta su queste voci
- PC accounts
- Recent files
- Registry Run Keys
- Autoplay settings (autorun.inf)
- Scheduled jobs
il programma ti rilascerà un file di report che dovrai salvare e postare qui sul forum
la seconda scansione la fai mettendo il flag o segno di spunta su queste voci
- Services and Drivers
- Hidden objects
- Master Boot Record
- Include HOSTS file
- Suspicious Files
il programma ti rilascerà un file di report che dovrai salvare e postare qui sul forum
|
Modificato da - death in data 22/06/2008 21:14:00 |
|
|
|
titti1969
New Member
45 Messaggi |
Inserito il - 22/06/2008 : 21:21:36
|
diao death, domani porto i compiti in ufficio e scarico tutto ciò che mi serve da un altro pc, e in serata salvo anche i dati, visto che in effetti questo povero toshiba lo vedo peggiorare...
si, riesco ad accedere in modalità provvisoria
grazie:)))) |
|
|
|
titti1969
New Member
45 Messaggi |
Inserito il - 22/06/2008 : 21:22:24
|
| dimenticavo...ho Vista Home Basic |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/06/2008 : 21:26:55
|
| Buona sera a tutti, allora per prima cosa salva i dati, poi facciamo la procedura 2 con system scan, nel mentre scarica pure la iso, la teniamo di emergenza. |
|
|
|
titti1969
New Member
45 Messaggi |
Inserito il - 22/06/2008 : 21:41:12
|
| ok, eseguirò alla lettera. buonasera e a domani |
|
|
|
titti1969
New Member
45 Messaggi |
Inserito il - 23/06/2008 : 22:19:51
|
eccomi:))
dunque, ho fatto fare alcune scansioni con systemscan in modalità provvisoria e senza rete. Poichè con alcune selezioni ci metteva tantissimo, più di un'ora, alla fine ho fatto le scansioni tutte separate, però non so se vanno bene così, o se le selezioni interagiscano in qualche modo fra di loro. Nella speranza che non sia così, le ho zippate tutte nel report che allego:
htt*://[www].savefile[.com]/files/1626006
ne mancano 2: Autoplay settings e Hidden Objects che (spero) riuscirò a fare durante la notte.
Spero che dagli altri sia possibile ricavare qualche informazione utile, intanto domani faccio la copia immagine della recovery che ho già scaricato.
Buonasera a tutti e speriamo bene:))) |
|
|
|
titti1969
New Member
45 Messaggi |
Inserito il - 24/06/2008 : 19:13:40
|
htt*://[www].savefile[.com]/files/1627699
qui ho caricato il report di systemscan con gli ultimi 2 settaggi |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 25/06/2008 : 13:51:34
|
Non è produttivo, sopratutto per l'utente, rivolgersi a più forum per l'identico problema.
Le soluzion proposte posso essere contrastanti e diverse ed arrecano solo danni se miscellate tra loro.
Imparate a rivolgervi ad un forum e passate ad un'altro se non avete risolto, ma in contemporanea è da sconsiderati oltre ad una mancanza di rispetto nei confronti di chi vi da una mano.
Discussione chiusa.
|
|
|
| |
Discussione |
|
trovato virus con AVG...non sono più amministrator
Forum Bloccato
Discussione Bloccata
