accacca Inserito: 19 marzo 2011 Segnala Inserito: 19 marzo 2011 So che è difficile da credere ma a me succede questo:Ieri mi portano un PC con virus per vedere se riesco a fare qualcosaIl sistemap parte ma non funziona AVIRA (ombrellino chiuso) Altra stranezza si connette con difficoltà a internet mo va mo no e ogni tanto appaiono errori strani del tipo il processo xy ha commesso errrore e sarà chiuso .Cerco di ripristinare con combofix ma anche quello finisce in errore sembra venga in qualche modo bloccato. Prove fatte anche in modalità provvisoira.ieri notte ho fatto una scansione con avira collegando il disco con usb e non trova nulla. Stamattina riparto e sempre problemi.Mi rompo .... e chiamo il tipo dicendogli che l'unica è formattare.Il bello però deve ancora venire:Formatto con CD winXP originale e all'avvio gli dico elimina partizione e crea nuova partizione con relativo format (non veloce) del disco Installo tutto e sembra andareSuccede però una cosa strana ogni installazione di qualsiasi cosa devo farla due volte la prima si blocca Ad esempio installo SP2 a un certo punto si blocca e mi dice che non trova un file. La rifaccio e va liscia . Idem con avast installo e non va reinstallo e va ..E adesso la fantascienza non sono molto convinto della cosa perciò prendo un disco estraneo mai venuto a contatto con il pc infetto. Tolgo il disco puzzola e installo ubuntu da CD sul disco nuovo formattato e usato solo per ubuntu. Aggiungo come slave il disco windows infetto per una scansione con avast e udite udite avast non funziona mi dice error invalid argumentHo tanta sfiga o la puzzola si è nascosta tra una vite e un condensatore
sondino Inserita: 19 marzo 2011 Segnala Inserita: 19 marzo 2011 Questa mi piace....mi iscrivo per seguire l'evoluzione
mariano59 Inserita: 19 marzo 2011 Segnala Inserita: 19 marzo 2011 Il problema sta nel fatto che non sai quale malefico codice sta minando il SO WIN.Non sei riuscito a trovare qualche messaggio d'errore comune o qualsiasi cosa che ti permetta una ricerca in rete?In genere in rete si trova sempre il metodo per neutralizzare anche i virus peggiori. Comunque, un altro punto a favore del Pinguino, io dal 2008 non so più cosa sia un virus! Che poi virus è un termine generico.... .Ciao
GiRock Inserita: 19 marzo 2011 Segnala Inserita: 19 marzo 2011 Questo deve essere un Virus di ultima generazione, residente nel disco in partizione nascosta pronto ad attivarsi in modalità ghost ad ogni avvio...Resident+Ghost+Replicant+Infected etc, etc...Penso che converrebbe comprarsi un disco nuovo, questo tipo di infezione è peggio che la peste da rimuovere, quindi o accetti la sfida anche in termine di tempo e denaro, o lo fai volare letteralmente dalla finestra...Se poi, come spesso accade, è solo una questione di integrità del disco, puoi provare chkdsk /F /R per vedere se risolvi qualcosa, dopo riformatta tutto a basso livello...
accacca Inserita: 19 marzo 2011 Autore Segnala Inserita: 19 marzo 2011 grazie per suggerimenti e conforto.Non posso dire parolacce ma come fa sta cosa a rompere l'anima anche a linux e udite udite dopo i vari format le scansioni ... le bestemmieavast da ubuntu mi ha trovato quanto segueRicsi-831 in pagefile.sys ma a leggere non sembra così rognosoe in driver cache/i386/driver.cab/epnhte.3q.dll epnhte.3t.dll epnhte.4j.dll error while scanningma porca miseria ho formattato! Comincio a credere che Girock abbia ragione si crea il suo spazio e non lo togli più.Mo lo formatto linux e poi se ne riparla ma tutte a me ...e lo faccio anche gratis... mai più!
mariano59 Inserita: 19 marzo 2011 Segnala Inserita: 19 marzo 2011 No, non succedono solo a Te!!!Per quale motivo pensi sia approdato a LINUX?Fra i tanti, il fatto di trovarmi alle prese con tutti i tentativi di protezione della macchina, facendo girare programmi che facilmente sono realizzati al mattino dagli stessi che al pomeriggio producono codice dannoso!!!!Quando parto con win, il pc impiega almeno 5 minuti a macinare dati, scaricare aggiornamenti di protezione, e budellate varie, per poi comunque ritrovarmi al massimo dopo un mese, con le spalle al muro, il pc che ne fa di tutti i colori, oppure vengo avvisato che sono affetto dal marasma totale, o altre porcate. Ero diventato abile nella ricerca di toppe per spurgare il pc... ora grazie a linux vado tranquillo, magari a mia insaputa tutti sfruttano il mio disco come cache, ma a me che mi frega, non ho dati sensibili o personali e il fatto di non vedere più l'HD che si mette a lavorare senza motivo, mi rassicura e questo mi basta.Per non parlare della stabilità del pc, che non si è mai piantato.Comunque, se decidi di sostituire l'HD, tienilo per linx, non credo che l'infezione possa restare formattando tutta la partizione per quel SO, e nel caso non dovrebbe fare danni, mi auguro... .Ciao!
GiRock Inserita: 19 marzo 2011 Segnala Inserita: 19 marzo 2011 Stavo leggendo in giro per rimuovere sto Virus, sembra che Avast Pro riesca a toglierlo impostando in pianificazione la scansione all'avvio, altri sistemi sono inefficaci...
accacca Inserita: 19 marzo 2011 Autore Segnala Inserita: 19 marzo 2011 Infatti leggevo che AVIRA non trova nulla perchè se il virus si trova in pagefile.sys lui si limita a dire errore nell'apertura del file perchè è file di sistema e non lo tocca.Avast sembrerebbe la soluzione domani provo il tuo suggerimento Purtroppo sono (ero) un fan di AVIRA e ho installato quello Mi sa che appena metto avast me lo blocca.Proverò a riformattare il disco linux però se è vera l'ipotesi di girock lui si è creato la sua cuccia nel disco e probabilmente solo formattando basso livello rimuovo la partizione nascosta.
miro.exe Inserita: 20 marzo 2011 Segnala Inserita: 20 marzo 2011 Ciao bella gente! Dico la mia che è un pò diversa dalla vostra.Accacca, ma siamo sicuri che hai un Poltergeist?Hai detto che al posto della puzzola hai messo altro HDD, ma però non hai installato XP, ma bensì Linux...avresti dovuto mettere XP, perchè è con lui che hai problemi, nel caso che anche con l'altro HDD avresti avuto gli stessi problemi(mi pare casuali), allora probabilmente è un problema di natura elettronica, e tu te la stai prendendo con una infezione Ei ragazzi non ve la prendete, è solo una mia ipotesi, può darsi che sbaglio, ma se la prendete in considerazione, prima di continuare a sbattere la testa contro il io consiglierei di fare prima un memorytest, partendo da live CD, se ne siete sprovvisti, qui: http://www.ultimatebootcd.com/download.htmlc'è il necessario per testare ram e non solo.Saluti
accacca Inserita: 20 marzo 2011 Autore Segnala Inserita: 20 marzo 2011 Ciao Mirono no purtroppo non è un problema hw sono sicuro perchè funziona tutto a meraviglia sia con win xp che con linux I problemi sono causati da un virus solo gli aggiornamenti sistema e le scansioni antivirus non vanno a buon fine qualsiasi altro programma va benissimo.
miro.exe Inserita: 20 marzo 2011 Segnala Inserita: 20 marzo 2011 Qui mi fai capire, cha hai difficolta ad installare SP2, dopo la formatazzione, ragion per cui potresti avere un problema laa ram...o HDD.Qui mi fai capire che probabilmente hai difficolta ad avere accesso all'hdd Slave Puzzola, ragion per cui potresti aver un problema di affidabilità all'HDD.Ma ripeto, probabile che la mia ipotesi è sbagliata. Se lo fosse, l'infezione potrebbe essere un bel RootKit, che si insidia nel MBR (MasterBootRecord), che da consolle Partendo con CD di XP, puoi provare a risolverlo con un FIXMBR e poi FIXBOOT.Bye
GiRock Inserita: 20 marzo 2011 Segnala Inserita: 20 marzo 2011 Ciao accacca,stiamo attendendo con trepidazione l'epilogo della faccenda, appena hai novità tienici aggiornati, magari riusciamo a darti qualche altro parere nello specifico...
accacca Inserita: 21 marzo 2011 Autore Segnala Inserita: 21 marzo 2011 eccomi in veste mooolto provvisoriaE' successo che avviando il mio PC sorpresa! e' apparso anche lì complice forse uno scambio con una chiavetta Sono completamente bloccato ed è una rogna pesante Non ho ancora chiaro di cosa si tratta ma è quasi certo che si annida nell'MBR o nel BOOT Purtroppo i vari sistemi per toglierlo hanno fallitoadesso da ubunto ho riscritto un MBR sul disco dell'amico ma non parte più A me di quello interessa nulla volevo provare qui per poi agire sul mio Solo che ho finito i PC e non so dove inserire il disco per capire se riesco a vedere i dati. Spero di sì altrimenti devo inventarmi qualcosa o si riparte da un alive di ubuntu con format del tutto. Ho provato a lanciare avast da ubuntu trova procherie ma nualla su MBR o BOOT sector. Se non riparte provo con FIXMBR e FIXBOOT
mariano59 Inserita: 22 marzo 2011 Segnala Inserita: 22 marzo 2011 Dannazione!!!!!! Mi ricorda lo stesso problema di un'annetto fa, il pc di mia figlia (winxp pro) si era impestato tramite una chiavetta prestata, che poi ho usato io e portato in azienda, dove si è impestato il pc nonostante fosse protetto da un antivirus di quelli "seri". Era infetto il file AUTORUN.(EXE?), non ricordo l'estensione, che riuscii a rimuovere con AUTORUN EATER, dopo una lotta feroce con 'sta tenia.Sta di fatto che rischi grosso, devi assolutamente cercare in tutti i supporti di memoria!Ricordo che niente riusciva a trovare il file corrotto, trovai in rete tramite la descrizione dei problemi provocati, un post su questo autorun fake.Non sarà il Tuo caso forse, ma... .Ciao
Messaggi consigliati
Crea un account o accedi per commentare
Devi essere un utente per poter lasciare un commento
Crea un account
Registrati per un nuovo account nella nostra comunità. è facile!
Registra un nuovo accountAccedi
Hai già un account? Accedi qui.
Accedi ora