Boot virus?

  • Autore discussione Autore discussione bea84
  • Data d'inizio Data d'inizio
Pubblicità
B

bea84

Nuovo Utente
Messaggi
23
Reazioni
0
Punteggio
25
:help::help::help:
Ciao a tutti! Vi sarei davvero grata se gentilmente provaste a darmi una mano...sono veramente disperata: non sono pratica di informatica e pc, e non so peraltro a chi rivolgermi.
Al di là di un dialer e di qualche malware "minore" (nel senso che non arrecano particolari fastidi) che infestano il mio pc ormai da qualche tempo e con i quali mi sono ormai rassegnata a convivere visto che nè Kasperky nè AVG nè Spydoctor nè VirIt sono riusciti ad individuarli ed eliminarli, è comparso negli ultimi giorni un nuovo virus che temo essere molto tosto. Mi sono accorta della sua presenza per il fatto che avviando il pc mi compare la seguente schermata:

Trend ChipAwayVirus has detected a boot virus on your hard disk!
Press <Enter> for more information (recommended)
<C> to continue booting

"Complete Virus Protection for the Enterprise"
Trend Micro - Logiciels antivirus et de scurit de contenu | Scuriser votre univers Internet: - Trend Micro France

e una volta cliccato Enter, questa schermata:

To prevent the data lost from your computer, Trend ChipAwayVirus will restart your system.
Insert a bootable clean floppy disk into your floppy driver
press <R> to restart your system
ecc...

Premesso che questo Trend ChipAwayVirus non capisco da dove possa saltar fuori, visto che non mi risulta di aver mai installato qualcosa di simile, una volta cliccato <C> riesco a far completare l'accensione del pc e caricare Windows; a questo punto tutto sembra funzionare normalmente senonchè spessissime volte (molto più spesso di quanto già non accadesse in passato), mentre cerco di accedere ad alcuni siti piuttosto che aprire un messaggio di posta elettronica, mi compare una finestra che indica

IEXPLORE.EXE Errore di Applicazione
Istruzione a "0x038cc1f3" ha fatto riferimento alla memoria a "0x0000001". La memoria non poteva essere "written".
Fare clic su Ok per terminare l'applicazione
Fare clic su Annulla per eseguire il debug dell'applicazione

E quindi ogni volta mi chiude la finestra e mi blocca l'operazione...non ne capisco il significato, e non so se ci possa essere qualche relazione con i virus e quindi se la concomitanza di questi messaggi con l'infezione del virus sia casuale o meno...
Il secondo "sintomo" è che tutte le volte che ho tentato di effettuare una scansione con AVG o di aggiornarlo, il pc si spegne e mi compare una schermata blu con strane righe colorate sotto alle quali riesco ad intravvedere scritte in cui si parla di driver piuttosto che di caricamento della menoria...boh?! E in sostanza devo riavviare il computer.
Il terzo "sintomo" consiste in un - a mio giudizio - rallentamento della velocità di download (per intenderci...per scaricare AVG ho impiegato 2 ore...e ho l'ADSL, e non mi è mai successo...), e nel fatto che un paio di volte sia accaduto che, come indicava la finestra che compariva sullo schermo, "la connessione" venisse "reindirizzata" e non riuscissi più a navigare, nonostante l'iconina mi indicasse che ero ancora connessa.
Un "boot virus" può fare tutto ciò?! Come posso averlo preso? Mi è sembrato di capire che il contagio avvenga sostanzialmente avviando il pc con all'interno un cd o un floppy contenenti il virus - cosa che io non ho fatto -, e che un'infezione da boot virus non sia così grave come invece a me sembra... Cosa mi consigliate di fare? Essendo scaduta la versione free, sono andata per comprare Kaspersky (Internet Security + Antivirus) ma in negozio me l'hanno sconsigliato dicendomi che è inutile se i virus sono già presenti nel pc...
Perdonate la mia ignoranza, e la prolissità...aspetto con ansia un vostro gentilissimo aiuto.
Vi ringrazio anticipatamente.

A presto (spero...),

Bea
 
Caro Faenil,

ti ringrazio molto della gentile e tempestiva risposta. Purtroppo mi tocca romperti di nuovo le scatole perchè:
1) oltre a non avere il floppy disk che mi viene richiesto nella schermata iniziale, non ho proprio il lettore floppy... :blush: ...la persona che mi ha assemblato il pc mi aveva detto che era ormai era superfluo, e così non me l'ha proprio montato...
2) perdona di nuovo la mia infinita ignoranza, ma cosa significa fare un log con hijackThis http://www.tomshw.it/forum/sicurezza/75362-guida-hijackthis-e-come-postare-i-log-sul-forum.html? :blush::blush::blush:
Cliccando sul link che mi hai indicato mi esce Impossibile trovare la pagina...

Mille grazie... :inchino:
 
Penso il problema si stia aggravando...ora non riesco neppure ad aprire il collegamento: automaticamente mi si chiude non solo quella pagina ma anche questa. Ho già letto numerose discussioni in questa sezione, ma non ho trovato soluzioni...che antivirus posso provare ad utilizzare?Aiuto...
 
allora facciamo così vai nella sezione sicurezza...prima di entrare in questo post ce n'è uno tra gli evidenziati che parla di hijackThis...segui la guida e posta il log ;) poi vediamo...

se vuoi intanto dai una pa ssata con SuperAntiSpyware facendolo aggiornare e poi facendo una scansione FULL...

poi installa e scansiona anche con CureIt e VirIt, ricordando di aggiornare VirIt cliccando sulla parabola prima di fare la scansione

vediamo se riusciamo a tirarti fuori dai guai ^^
http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe
 
...ti ringrazio davvero infinitamente della pazienza e disponibilità...se riesci a tirarmi fuori da questo bel guaio, ti devo almeno una cena! :asd:

Ora ci provo...

Ps. Con VirIt ho effettuato proprio stamattina una scansione, e mi aveva individuato un file contenente un virus simile ad un Trojan (così aveva indicato), che però non mi ha rimosso perchè a quanto pare è una funzione attiva solo con la versione a pagamento... :(

A dopo
 
già...ma se sappiamo che trojan è lo rimuoviamo in altri modi ^^

dai dai che qui mi gioco la pagnotta :D
 
grrrrrrrrrrrrrrrrrrrrrrr :mad::mad::mad:... alla Guida di hijackThis non mi vuole far accedere in alcun modo...appena ci clicco, mi chiude automaticamente tutte le pagine...ma perchè?!?

Intanto provo a far girare gli antivirus che mi hai detto...utilizzo la modalità provvisoria o è indifferente?

Gracias...
 
...ragazzi ho effettuato la scansione con VirIt che mi ha individuato una decina di file contenenti Trojan e malware minori, che però non mi ha rimosso perchè a quanto pare risulta essere una funzione riservata a coloro che posseggono la versione a pagamento... :mad:

...poi ho effettuato una scansione con SuperAntiSpyware che mi ha individuato e rimosso 2 rootkit unclassified/sysdamp-traces (trascrivo pari pari...per me è arabo) e 30 adware tracking cookie...

...ma il problema che si presenta all'avvio e quando cerco di aggiornare e utilizzare AVG persiste, quindi ora proseguo con gli altri antivirus che avete indicato.

Ma qualora si trattasse di un linkoptmizer, sarebbe un'infezione grave?
 
Ciao a tutti, sono tornata...penso che l'orario la dica abbastanza lunga sullo stato del mio pc e inevitabilmente sul mio umore...

In sintesi:

- VirIt mi ha individuato un paio di Trojan che NON mi ha eliminato perchè serve la licenza

- SuperAntispyware ha individuato e rimosso 2 rootkit unclassified/sysdamp-traces e 30 adware tracking cookie

- Spydoctor mi individua dei cookies che NON mi rimuove perchè serve la licenza

- Cureit ha individuato e fatto ciò che vi trascrivo qui di seguito:

Processi in memoria: C:\WINDOWS\system32\services.exe:512
BackDoor.MaosBootEradicato.winvnc.exec:\programmi\ultravncProgram.RemoteAdminIncurabile.Cancellato.corelsensor.exec:\windows\system32Dialer.NetvisionIncurabile.Verrà cancellato dopo il riavvio del sistema.00632062.FILC:\$VAULT$.AVGBackDoor.Bulknet.105Cancellato.00711015.FILC:\$VAULT$.AVGTrojan.StartPage.originIncurabile.Spostato.00765609.FILC:\$VAULT$.AVGTrojan.StartPage.originIncurabile.Spostato.00806984.FILC:\$VAULT$.AVGTrojan.StartPage.originIncurabile.Spostato.00810265.FILC:\$VAULT$.AVGTrojan.StartPage.originIncurabile.Spostato.00832031.FILC:\$VAULT$.AVGTrojan.StartPage.originIncurabile.Spostato.00889187.FILC:\$VAULT$.AVGTrojan.StartPage.originIncurabile.Spostato.01784281.FILC:\$VAULT$.AVGTrojan.Click.1996Cancellato.02112031.FILC:\$VAULT$.AVGTrojan.StartPage.originIncurabile.Spostato.02502234.FILC:\$VAULT$.AVGDialer.EnergyIncurabile.Spostato.02502640.FILC:\$VAULT$.AVGDialer.EnergyIncurabile.Spostato.03021578.FILC:\$VAULT$.AVGTrojan.StartPage.originIncurabile.Spostato.03033453.FILC:\$VAULT$.AVGTrojan.DownLoader.44753Cancellato.03033859.FILC:\$VAULT$.AVGTrojan.DownLoader.44753Cancellato.03033984.FILC:\$VAULT$.AVGTrojan.DownLoader.44753Cancellato.10102375.FILC:\$VAULT$.AVGTrojan.PWS.LDPinch.1417Cancellato.10119250.FILC:\$VAULT$.AVGTrojan.PWS.LDPinch.1417Cancellato.WinVNC.exeC:\Programmi\UltraVNCProgram.RemoteAdminPercorso non valido per il file Process.exeC:\SDFix\appsTool.ProckillIncurabile.Cancellato.bck7.datC:\WINDOWSTrojan.Spambot.originIncurabile.Spostato.CorelSensor.exeC:\WINDOWS\system32Dialer.NetvisionIncurabile.Cancellato.
...e che vi sarei grata mi traduceste: mi sembra di capire che non sia riuscito ad eliminarli tutti, o sbaglio?

- Prevx ha individuato un rootkit, name: physical drive0\mbr , malware group: hidden disk sectors, che NON mi ha rimosso perchè anche qui serve la versione a pagamento

Summary:
ROOTKIT-\\.\PhysicalDrive0\MBR - [512] >> Hidden Disk Sectors
Note: Some of the above entries may be from previous scans or cleaned infections.

- Trojan.Linkoptimizer Removal Tool - Symantec.com l'ho scaricato ma non riesco a farlo partire, forse non ne capisco il funzionamento

In conclusione, ora mi ritrovo installata sul pc una ventina tra antivirus, antispyware e simili, e purtroppo permane il problema all'avvio.
Alla luce di questi nuovi entusiasmanti eventi, per favore ditemi cosa fare...

grazie ancora
 
Perdonami ma non ho compreso cosa intendi riguardo al tasto F1...

Colgo l'occasione per riproporvi il report di CureIt, che nel mio precedente post ho copiato un po' male:

Processi in memoria: C:\WINDOWS\system\services.exe:512 BackDoor.MaosBoot Eradicato

winvnc.exec:\programmi\ultravnc Program.RemoteAdmin Incurabile. Cancellato.

corelsensor.exec:\windows\system32 Dialer.Netvision Incurabile. Verrà cancellato dopo il riavvio del sistema.

00632062.FILC:\$VAULT$.AVG BackDoor.Bulknet.105 Cancellato.

00711015.FILC:\$VAULT$.AVG Trojan.StartPage.origin Incurabile.Spostato.

00765609.FILC:\$VAULT$.AVG Trojan.StartPage.origin Incurabile.Spostato.

00806984.FILC:\$VAULT$.AVG Trojan.StartPage.origin Incurabile.Spostato.

00810265.FILC:\$VAULT$.AVG Trojan.StartPage.origin Incurabile.Spostato.

00832031.FILC:\$VAULT$.AVG Trojan.StartPage.origin Incurabile.Spostato.

00889187.FILC:\$VAULT$.AVG Trojan.StartPage.origin Incurabile.Spostato.

01784281.FILC:\$VAULT$.AVG Trojan.Click.1996 Cancellato.

02112031.FILC:\$VAULT$.AVG Trojan.StartPage.origin Incurabile.Spostato.

02502234.FILC:\$VAULT$.AVG Dialer.Energy Incurabile.Spostato.

02502640.FILC:\$VAULT$.AVG Dialer.Energy Incurabile.Spostato.

03021578.FILC:\$VAULT$.AVG Trojan.StartPage.origin Incurabile.Spostato.

03033453.FILC:\$VAULT$.AVG Trojan.DownLoader.44753 Cancellato.

03033859.FILC:\$VAULT$.AVG Trojan.DownLoader.44753 Cancellato.

03033984.FILC:\$VAULT$.AVG Trojan.DownLoader.44753 Cancellato.

10102375.FILC:\$VAULT$.AVG Trojan.PWS.LDPinch.1417 Cancellato.

10119250.FILC:\$VAULT$.AVG Trojan.PWS.LDPinch.1417 Cancellato.

WinVNC.exeC:\Programmi\UltraVNC Program.RemoteAdmin Percorso non valido per il file

Process.exeC:\SDFix\apps Tool.Prockill Incurabile.Cancellato.

bck7.datC:\WINDOWS Trojan.Spambot.origin Incurabile.Spostato.

CorelSensor.exeC:\WINDOWS\system32 Dialer.Netvision Incurabile.Cancellato.
 
Pubblicità
Pubblicità
Indietro
Top