Solo testo | Testo con Immagini

Forumzone Community

Sistemi Operativi e applicazioni => Sicurezza informatica e antivirus => Discussione aperta da: notu2002it il 08 Aprile 2008, 15:31:04

Titolo: AIuto per infezione
Inserito da: notu2002it il 08 Aprile 2008, 15:31:04
Ciao
il mio problema si e' presentato questa mattina
Win xp si apre senza problema, entro in rete i drivers funzionano tutti.
Pero' andando su explorer noto che tutti i files ( solo loro ) della cartella principale ( C ) non ci sono piu'. ( ma non sono cancellati infatti da dos ci sono )
Sparita / nascosta  anche la cartella Impostazioni locali (C:\Documents and Settings\utente\Impostazioni locali\ecc... (pero' la posta funziona regolarmente )
Nessun antispy , antivirus funziona piu' ( non e' un 'applicazione di w32 valida )
L' unico che funzione e' ad-aware ma non ha trovato nulla
Ho provato a fare uno scan online ma non funzionano ( per un motivo o per un altro )
Penso di avere un virus tipo "Bagle" o simili
nella cartella c:\windows\prefetch ho trovato dei files numeri ( 98484.EXE  76343.exe .... )
Come posso risolvere?
Titolo: AIuto per infezione
Inserito da: dasoca il 08 Aprile 2008, 16:01:17
Ciao, io proverei subito con HijackThis, posti il log e vediamo se c'è qualcosa che non va.
Poi una bella scansione con A-Squared, spybot e antivirus in modalità provvisoria.;)
Titolo: AIuto per infezione
Inserito da: notu2002it il 08 Aprile 2008, 16:17:49
Non posso usare nessun antyspy o antivirus perche' quando clicco sull' eseguibile mi appare il messaggio  " non e' un'applicazione di WIN32 valida".
:(
Titolo: AIuto per infezione
Inserito da: dasoca il 08 Aprile 2008, 16:22:26
Hai provato in modalità provvisoria?
Comunque prima posta un log di HijackThis.


EDIT: lo hai mai usato?
Titolo: AIuto per infezione
Inserito da: notu2002it il 08 Aprile 2008, 16:27:02
Citazione di: dasoca;152598Hai provato in modalità provvisoria?
Comunque prima posta un log di HijackThis.

EDIT: lo hai mai usato?

neanche HijackThis stesso problema

in che senso EDIT
Titolo: AIuto per infezione
Inserito da: dasoca il 08 Aprile 2008, 16:32:24
Edit è solo per segnalare che il messaggio è stato modificato....ma torniamo al tuo problema....io farei una bella scansione in modalità provvisoria, però prima disabilita il ripristino configurazione di sistema.
Titolo: AIuto per infezione
Inserito da: notu2002it il 08 Aprile 2008, 16:36:31
Forse non mi sono spiegato bene
Sia in modalita' reale che in modalita' provvisoria non riesco ad aprire nessun programma di analisi sia spy che malware che virus. Il risultato e' sempre l' avviso. Come ho gia' scritto prima Penso di avere un virus tipo "Bagle" o simili che vanno a disabilitare i programmi di analisi
Titolo: AIuto per infezione
Inserito da: dasoca il 08 Aprile 2008, 16:51:24
Non avevo capito che non riuscivi neanche in modalità provvisoria....vediamo di trovare un'altra soluzione....

Prova QUESTO (http://www.filehungry.com/go.php?url=373536343e37343033613b6632663661366136603066363336373335363a3365363137323a65343237323f3732663731363236603432373936303362363237663730373a3f32346636313f6636653734373937333066373236603235&ref=46600)

EDIT: Nel caso in cui avessi scaricato dei c***k da emule o sw simili, provvedi alla cancellazione, di solito il bagle si annida proprio li....
Titolo: AIuto per infezione
Inserito da: notu2002it il 08 Aprile 2008, 17:14:36
ok provo subito
Titolo: AIuto per infezione
Inserito da: notu2002it il 08 Aprile 2008, 20:40:51
ok ho fatto l' analisi ma non ha trovato nulla :(
comincio a pensare ad una formattazione
Solo testo | Testo con Immagini