- 3,970
- 354
- CPU
- AMD Ryzen 7 2700X
- Dissipatore
- CORSAIR H115i Pro
- Scheda Madre
- ASUS X470-F
- HDD
- CORSAIR MP510 480GB | SAMSUNG 860 EVO 1TB | WD Red 2TB
- RAM
- CORSAIR Vengeance RGB 16GB (2x8) DDR4 3466 C16 @ 3200 C16
- GPU
- Gigabyte GTX1080 WF2 + Gigabyte GTX 1050Ti WF2
- Audio
- Integrata: Supreme FX
- Monitor
- SAMSUNG 28UE590 28" 4K 1ms
- PSU
- CORSAIR RM750X
- Case
- CORSAIR Obsidian 450D
- Periferiche
- Razer BlackWidow | Logitech Master MX2
- OS
- Windows 10 Pro
Ciao a tutti, ormai è un mese che convivo con questo dannatissimo trojan che mi costirnge a non collegarmi ad internet: per questo mi collego solo dal pc dei miei e ultimamente sto poco sul forum :muro:
Allora, il virus in questione è nel file msqpdxwqsctmei.dll presente nella cartella System32. (Uso Vista Home Premium 32 bit)
Allora, la prima cosa che fa è che cambia gli indirizzi IP degli antivirus e non gli fa fare l'aggiornamento, anche se lo faccio manualmente dal sito non trova il link. :doh:
All'inizio l'aveva trovato AVG Free 8.0, attualmente (non si sa mai) ho ben 3 antivirus: AVG Free 8.0, Avira free e NOD32 (con licenza originale).
La prima volta che mi era apparso il messaggio di AVG che trovava questo virus gli ho detto sia di cancellarlo sia do metterlo in quarantena: niente, qualcunque cosa gli dica di fare, freeza :muro:
Per prima cosa ho preso un live CD di Kasperky aggiornato all'ultima versione e gli ho fatto fare una scansione che ha impiegato ben 26 ore!
Alla fine ha trovato una marea di virus, circa 15 trojan e 7 worm, ma msqpdxwqsctmei.dll no.:doh:
Comunque, almeno gli altri li ha levati.
Per secondo tentativo, sono entrato con linux nella cartella Windows32, perchè questo simpatico virus è TOTALMENTE INVISIBILE da windows, anche con la visualizzazione dei file nascosti attiva.
Tutto contento, l'ho trovato da linux e l'ho ribattezzato con la finale .virusdannato (mia invenzione :lol:), che avrebbe dovuto renderlo inattivo, ed infatti è stato così.
Allora, felice di aver risolto, torno a windows e faccio l'aggiornamento... niente! Nè NOD32, nè AVG nè Avira ci riescono.
Mi viene il dubbio apro Google Chrome... sorpresa! Adesso neanche il brower funziona più! :doh:
decido allora di usare windows explorer e cosa trovo, appena lo apro? Sì, proprio lui, il caro msqpdxwqsctmei.dll :muro:
Ora dico, ma come diavolo ha fatto a tornare???!?
Boh :doh:
Dopo un po', mi viene un dubbio (Ah, ovviamente neanche windows explorer funzionava), vado su pannello di controllo e apro la finestra dei punti di ripristino, magari è resuscitato da lì... :look:
Cosa vedo? Gli ultimi punti risalgono a 3 giorni prima, qando avevo messo NOD32. Cosa mooolto strana, visto che di solito ci sono punti di ripristino anche di mesi prima.
Per togliere ogni dubbio, li cancello tutti.
Tutto contento, riavvio, ma sono al punto di partenza.
Ecco, ora non so proprio come diavoo fare, questo virus ragiona, è vivo, non ho parole!
Lo cancello e rinasce, prevede ogni possibile soluzione e la scavalca... ma come fa? E' un programma senziente? :lol:
Aiutatemi voi, io ho esaurito tutte le idee :help::help::inchino::inchino::inchino:
Sergio94
Allora, il virus in questione è nel file msqpdxwqsctmei.dll presente nella cartella System32. (Uso Vista Home Premium 32 bit)
Allora, la prima cosa che fa è che cambia gli indirizzi IP degli antivirus e non gli fa fare l'aggiornamento, anche se lo faccio manualmente dal sito non trova il link. :doh:
All'inizio l'aveva trovato AVG Free 8.0, attualmente (non si sa mai) ho ben 3 antivirus: AVG Free 8.0, Avira free e NOD32 (con licenza originale).
La prima volta che mi era apparso il messaggio di AVG che trovava questo virus gli ho detto sia di cancellarlo sia do metterlo in quarantena: niente, qualcunque cosa gli dica di fare, freeza :muro:
Per prima cosa ho preso un live CD di Kasperky aggiornato all'ultima versione e gli ho fatto fare una scansione che ha impiegato ben 26 ore!
Alla fine ha trovato una marea di virus, circa 15 trojan e 7 worm, ma msqpdxwqsctmei.dll no.:doh:
Comunque, almeno gli altri li ha levati.
Per secondo tentativo, sono entrato con linux nella cartella Windows32, perchè questo simpatico virus è TOTALMENTE INVISIBILE da windows, anche con la visualizzazione dei file nascosti attiva.
Tutto contento, l'ho trovato da linux e l'ho ribattezzato con la finale .virusdannato (mia invenzione :lol:), che avrebbe dovuto renderlo inattivo, ed infatti è stato così.
Allora, felice di aver risolto, torno a windows e faccio l'aggiornamento... niente! Nè NOD32, nè AVG nè Avira ci riescono.
Mi viene il dubbio apro Google Chrome... sorpresa! Adesso neanche il brower funziona più! :doh:
decido allora di usare windows explorer e cosa trovo, appena lo apro? Sì, proprio lui, il caro msqpdxwqsctmei.dll :muro:
Ora dico, ma come diavolo ha fatto a tornare???!?
Boh :doh:
Dopo un po', mi viene un dubbio (Ah, ovviamente neanche windows explorer funzionava), vado su pannello di controllo e apro la finestra dei punti di ripristino, magari è resuscitato da lì... :look:
Cosa vedo? Gli ultimi punti risalgono a 3 giorni prima, qando avevo messo NOD32. Cosa mooolto strana, visto che di solito ci sono punti di ripristino anche di mesi prima.
Per togliere ogni dubbio, li cancello tutti.
Tutto contento, riavvio, ma sono al punto di partenza.
Ecco, ora non so proprio come diavoo fare, questo virus ragiona, è vivo, non ho parole!
Lo cancello e rinasce, prevede ogni possibile soluzione e la scavalca... ma come fa? E' un programma senziente? :lol:
Aiutatemi voi, io ho esaurito tutte le idee :help::help::inchino::inchino::inchino:
Sergio94
