| Autore |
 Discussione  |
|
|
kapyn
Senior Member
92 Messaggi |
 Inserito il - 28/04/2009 : 11:47:19
|
Salve, ho un problema con un portatile e penso si tratti di un virus...
I problemi sono:
-blocco del pc, tanto che bisogna riavviarlo;
-a volte è impossibile accedere ad internet (e non è un problema di linea, dato che con l'altro pc miconnetto tranquillamente)... tralaltro cosa strana, dopo aver disabilitato le connessioni senza fili (che cmq non erano usate) e connessione 1394, lasciando attiva solo la connessione alla rete locale LAN ,internet funziona! -impossibile aprire programmi antivirus per effettuare la scansione
-impossibile istallare nuovi antivirus, antimaleware ecc (non riesco nemmeno ad installare hjtinstall...per quetso non posso postarvi il log 
-impossibile accedere a msconfig, la finestra scompare dopo un secondo!
Il tutto è nato dopo aver trasferito dei file sul pc da una penna usb, credo infetta... da un altro pc ho fatto una scansione e mi è stato riportato quanto segue
H:\setup.exe: Trojan.Agent-54684 FOUND
H:\autorun.inf: BAT.Autorun-8 FOUND
H:\RECYCLER\S-1-6-22-2134031345-1609158761-021649731-3160\shellrun.exe: Trojan.Buzus-3692 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 545717
Engine version: 0.95.1
Scanned directories: 10
Scanned files: 353
Infected files: 3
...cosa mi consigliate di fare?
grazie mille del vostro aiuto
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/04/2009 : 11:56:37
|
ciao
l'infezione sembra quella classica del bagle
scarica htt*://dc108.4shared[.com]/download/75022994/b07bff/FindyKill.exe?tsid=20090209-102651-de3379fb
Doppio click sull'icona Findykill per avviare l'installazione:
Inserisci la prima spunta per accettare la licenza e prosegui > Suivant
Clicca su "Si" per destinare una cartella al programma
Clicca su Dèmarrer > Quitter per terminare l'installazione.
Cerca l'icona del programma sul desktop o in programmi ed eseguilo
Usa solo l'opzione 2 , lascia stare la 1
Il report delle operazioni effettuate lo trovarai in C:\FindyKill.txt
Allega il rapporto nella tua risposta. |
 |
|
|
kapyn
Senior Member
92 Messaggi |
Inserito il - 28/04/2009 : 12:09:49
|
| ho installato il programma ma non me lo fa aprire in nessun modo, compare la finestra e scompare immediatamente!helppp |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/04/2009 : 12:13:36
|
| sistema operativo? |
|
|
|
kapyn
Senior Member
92 Messaggi |
Inserito il - 28/04/2009 : 12:15:07
|
| windows xp... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/04/2009 : 12:17:37
|
prova a lanciare questo programmino- se ci riesci da provvisoria, altrimenti da modalita' normale... il download lo trovi in fondo alla pagina htt*://[www].zonavirus[.com]/datos/descargas/95/elibagla.asp
lancia il programma e spunta '' ELIMINAR FICHEROS AUTOMATICAMENTE''
clicca su EXPLORAR per avviare la scansione
quando avra' finito troverai il log in C:\InfoSat.txt. - copiali in blocco note e postalo nel forum
C:\InfoSat.txt. |
|
|
|
kapyn
Senior Member
92 Messaggi |
Inserito il - 28/04/2009 : 13:04:00
|
| scusa l'ignoranza, spuntare nel senso che la devo togliere o la devo mettere quell'opzione??? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/04/2009 : 13:05:31
|
| appena apri il programma e' gia' spuntato....se non lo fosse, spuntala tu e avvia cliccando su explorar |
|
|
|
kapyn
Senior Member
92 Messaggi |
Inserito il - 28/04/2009 : 13:43:07
|
ok fatto:
(28-4-2009 11:29:32)
EliBagle v12.49 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
(28-4-2009 11:29:34)
EliBagle v12.49 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 3220
Nº Total de Ficheros: 44486
Nº de Ficheros Analizados: 10721
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/04/2009 : 13:50:15
|
disattiva l'antivirus( se ancora funziona) e il firewall
Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Digita 1 premi Invio e segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui.
Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.
NON TOCCARE MOUSE E TASTIERA DURANTE LA SCANSIONE |
|
|
| |
Discussione |
|
impossibile aprire/installare antivirus
Forum Bloccato
