Condividi:        

virus "polizia di stato" e seguente blocco lan

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Re: virus "polizia di stato" e seguente blocco lan

Postdi thedream » 29/08/12 19:02

c'è da dire che in "Selezionare protocollo di rete", quando sto scegliendo cosa installare, la funzione "Protocollo internet (TCP/IP)" segnala "Driver senza firma digitale" che credo possa essere una mancanza fautrice di problemi. Dopo l'installazione precisamente mi dice "Si è verificata una condizione imprevista. Non è stato possibile effettuare tutti i cambiamenti richiesti per le impostazioni"
thedream
Utente Junior
 
Post: 81
Iscritto il: 27/08/12 08:48

Sponsor
 

Re: virus "polizia di stato" e seguente blocco lan

Postdi thedream » 29/08/12 19:50

Menu di avvio trasformatosi definitivamente in modalità "classica" di colore grigio, le finestre stessa cosa, davvero da non credere. Ho disinstallato il tcp/ip perchè altrimenti ad ogni accensione ci mette una vita. Che fare?
thedream
Utente Junior
 
Post: 81
Iscritto il: 27/08/12 08:48

Re: virus "polizia di stato" e seguente blocco lan

Postdi thedream » 29/08/12 19:57

alle assurdità si aggiunge il firewall di windows spento e inavviabile
thedream
Utente Junior
 
Post: 81
Iscritto il: 27/08/12 08:48

Re: virus "polizia di stato" e seguente blocco lan

Postdi thedream » 29/08/12 20:10

vorrei tanto fare un ripristino di sistema.. se solo funzionasse..
thedream
Utente Junior
 
Post: 81
Iscritto il: 27/08/12 08:48

Re: virus "polizia di stato" e seguente blocco lan

Postdi Luke57 » 29/08/12 20:25

Ciao, rinomina combofix in uninstall, eseguilo per disistallarlo.
Scsaricalo di nuovo da qui:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

mettilo sul desktop del computer problematico:
isattiva il tuo antivirus
Una volta posizionato il programma sul desktop incolla nello spazio bianco di esegui questo comando, cosi' com'e':

"%userprofile%\desktop\combofix.exe" /killall <==copia e incolla

Premi OK, partirà la scansione.
Durante questa fase non fare assolutamente niente con il pc.
Apparirà una schermata di esonero garanzie sul software-clicca su SI
Apparirà una schermata (solo per chi usa windows xp) per installare la console di ripristino,clicca su NO.
Al termine apparirà a schermo il log di combofix che potrai anche trovare in C:\combofix.txt .
Inseriscilo su wikisend
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: virus "polizia di stato" e seguente blocco lan

Postdi thedream » 29/08/12 22:39

sta eseguendo la scansione, disinstallato a dovere e partito dall'esegui con quel comando. Un'altra cosa affascinante: mentre esegue la scansione in basso a dx nel tray ci sono 2 icone di avvertimento del firewall disattivato, la seconda comparsa da quando è partita la scansione
thedream
Utente Junior
 
Post: 81
Iscritto il: 27/08/12 08:48

Re: virus "polizia di stato" e seguente blocco lan

Postdi thedream » 29/08/12 22:48

La scansione arriva al punto in cui dice "Completato Stage_5" e compare la finestra "PEV.exe - Si è verificato un errore in PEV.exe - L'applicazione verrà chiusa", non ho toccato e adesso è arrivato allo stage 30 quindi sembra che la scansione non sia stata toccata.. speriamo arrivi alla fine
thedream
Utente Junior
 
Post: 81
Iscritto il: 27/08/12 08:48

Re: virus "polizia di stato" e seguente blocco lan

Postdi thedream » 29/08/12 23:03

è stata ardua anche questa, ma la speranza non muore mai!

log.txt
thedream
Utente Junior
 
Post: 81
Iscritto il: 27/08/12 08:48

Re: virus "polizia di stato" e seguente blocco lan

Postdi Luke57 » 30/08/12 10:04

Ciao, un buon amico molto bravo mi ha dato alcuni suggerimenti da provare, se ti va:

avvia avenger.exe, al suo interno copia e incolla:

Folders to delete:
C:\Windows\Installer\{da933eb0-d936-80d9-6cf3-1b5ffbc18bff}
c:\docume~1\desk\IMPOST~1\Temp
c:\windows\temp

Files to delete:
C:\Windows\Installer\{da933eb0-d936-80d9-6cf3-1b5ffbc18bff}
C:\Windows\Installer\{da933eb0-d936-80d9-6cf3-1b5ffbc18bff}\L
C:\Windows\Installer\{da933eb0-d936-80d9-6cf3-1b5ffbc18bff}\U


premi execute, il computer si riavvierà, allega il log prodotto (c:\avenger.txt)

2)disistalla l'antivirus, apri un file di testo, al suo interno copia e incolla

@echo off
esentutl /p c:\windows\security\Database\secedit.sdb >log.txt 2>&1
echo.================ >>log.txt
dir /a/s/b c:\windows\security >>log.txt
echo.================ >>log.txt
esentutl /g c:\windows\security\Database\secedit.sdb >>log.txt 2>&1
notepad log.txt



salvalo sul desktop, chiamalo fix.bat come nome e in file mettere tutti i file. Esegui ilfile .bat ed allegare il log


3)Scarica Farbar Service Scanner
http://www.bleepingcomputer.com/downloa ... ner/dl/62/
Spunta tutte le opzioni tranne l'ultima
Premi "Scan".
Verrà creato un log (FSS.txt) nella stessa directory del tool
Allega il log.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: virus "polizia di stato" e seguente blocco lan

Postdi thedream » 30/08/12 10:42

Ciao Luke grazie provo subito, per disinstallare l'antivirus intendi avira giusto? Mi sai spiegare come mai combofix mi segnala anche la presenza di avg sul mio sistema quando lo disinstallai moltissimo tempo fa in maniera apparentemente compiuta?
thedream
Utente Junior
 
Post: 81
Iscritto il: 27/08/12 08:48

Re: virus "polizia di stato" e seguente blocco lan

Postdi thedream » 30/08/12 11:05

1) avenger.txt

2) il fix.bat ha dato il log ed un file .raw che allego per sicurezza:

log.txt

secedit.INTEG.RAW

3) farbar log

FSS.txt
thedream
Utente Junior
 
Post: 81
Iscritto il: 27/08/12 08:48

Re: virus "polizia di stato" e seguente blocco lan

Postdi thedream » 30/08/12 11:06

avira è stato disinstallato perfettamente
thedream
Utente Junior
 
Post: 81
Iscritto il: 27/08/12 08:48

Re: virus "polizia di stato" e seguente blocco lan

Postdi Luke57 » 30/08/12 11:34

Ciao, quella cartella segnlat come infetta da zeroaccess è out, per sicureza riesegui avenger con questo script:

Folders to delete:
C:\Windows\Installer\{da933eb0-d936-80d9-6cf3-1b5ffbc18bff}\L
C:\Windows\Installer\{da933eb0-d936-80d9-6cf3-1b5ffbc18bff}\U

Files to delete:
C:\Windows\Installer\{da933eb0-d936-80d9-6cf3-1b5ffbc18bff}\L
C:\Windows\Installer\{da933eb0-d936-80d9-6cf3-1b5ffbc18bff}\U




Poi esegui questo:
vai a Start ==> Pannello di controllo. doppio click connessioni di rete. tasto dx sulla connessione lan, proprietà

Nel tab generale, clicca Installa
Seleziona con doppio clik protocollo
Una nuova finestra si aprirà. Seleziona protocollo (TCP/IP), e clicca OK
Arresta e riavvia il pc.Controllare connessione ed allegare FSS (prima te l'ho fatto usare impropriamente)
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: virus "polizia di stato" e seguente blocco lan

Postdi thedream » 30/08/12 12:09

Al riavvio solite instabilità di sistema post-installazione della tcp/ip (che questa volta sembrava essere andata a buon fine, nessun messaggio di errore dopo aver scelto che protocollo installare). Ci ha messo molto tempo per partire, un 10 minuti circa, la barra delle applicazioni è stata sotterrata, si vede solo metà scritta "start". Volevo verificare la connessione, ma nelle connessioni di rete erano scomparse sia la lan che la bluetooth. Vado in gestione hardware per riattivare la scheda di rete che prima era disattivata data l'instabilità di sistema e tento di riattivarla, si blocca tutto e riavvio, 20 minuti in stallo alla scritta "Salvataggio delle impostazioni in corso..." dopodichè spengo manualmente. Riavviato il sistema di nuovo 10 minuti per ripartire, questa volta la barra delle applicazioni è scomparsa del tutto. Di nuovo impossibilità nell'accedere alla rete da "Connessioni di rete", adesso dice proprio "Impossibile recuperare l'elengo delle schede di rete del computer. Accertarsi che il servizio Connessioni di rete sia abilitato e in esecuzione." non posso fare neanche cose banali come copiare/incollare, volevo portare qui almeno il logo di avenger ma mi è impossibile, il sistema è troppo instabile. Il problema è che adesso, volendo, non posso disinstallare la tcp/ip per eliminare l'instabilità.
thedream
Utente Junior
 
Post: 81
Iscritto il: 27/08/12 08:48

Re: virus "polizia di stato" e seguente blocco lan

Postdi thedream » 30/08/12 12:14

allo spegnimento stesso problema di prima, stallo infinito -> spegnimento manuale
thedream
Utente Junior
 
Post: 81
Iscritto il: 27/08/12 08:48

Re: virus "polizia di stato" e seguente blocco lan

Postdi Luke57 » 30/08/12 14:37

Ciao, effettivamente non so che cosa sia successo, prova a seguire, se non l'hai già fatto, queste indicazioni
http://support.microsoft.com/kb/299357/it
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: virus "polizia di stato" e seguente blocco lan

Postdi thedream » 30/08/12 15:58

Non mi fa nè utilizzare win fix it in quanto "windows installer non è disponibile/installato" nè da prompt dei comandi mi fa utilizzare i comandi perchè "delle funzioni non sono disponibili"
thedream
Utente Junior
 
Post: 81
Iscritto il: 27/08/12 08:48

Re: virus "polizia di stato" e seguente blocco lan

Postdi thedream » 30/08/12 16:04

neanche services.msc va, la finestra è blu dentro, non si vedono i servizi. Come si può tentare un format/un mezzo per ripararlo in queste condizioni? Sai mica se dal pacco di un computer non assemblabile deve uscirti per forza il cd del sistema operativo che c'era dentro? Lo chiedo perchè se è possibile evitare di installare materiale "online" sarebbe meglio. Poi ho il cd di vista uscito dal portatile ma credo sia davvero troppo per una macchina di 9 anni fa
thedream
Utente Junior
 
Post: 81
Iscritto il: 27/08/12 08:48

Re: virus "polizia di stato" e seguente blocco lan

Postdi thedream » 30/08/12 17:46

è successo letteralmente un miracolo: disperato mi accingo all'ultima operazione, lo scandisk. Eseguito quest'ultimo torna tutto al massimo della sua funzionalità, la lan è connessa e i pacchetti sono in transito, non riesco ancora a far funzionare il browser ma, per dio, che felicità! Ecco i log richiesti prima!!:

avenger.txt

FSS.txt
thedream
Utente Junior
 
Post: 81
Iscritto il: 27/08/12 08:48

Re: virus "polizia di stato" e seguente blocco lan

Postdi thedream » 30/08/12 18:08

i ping sul mio ip vanno a buon fine, quelli sul dns primario 3 su 4 passano, quelli sul dns secondario non passano 3 su 4! Ho provato a mettere i dns manualmente, quelli di opensource, che quando li pingo lasciano passare sempre 3 pacchetti su 4, ma i browser lo stesso non funzionano e nessuna presenza di computerini in basso a dx. Ho rimosso l'impostazione dei dns manuali data la prova fallimentare. Ora è tutto come prima, naturale.
thedream
Utente Junior
 
Post: 81
Iscritto il: 27/08/12 08:48

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "virus "polizia di stato" e seguente blocco lan":


Chi c’è in linea

Visitano il forum: Nessuno e 117 ospiti