RISOLTO Virus che blocca l'avvio di Windows fino al desktop [emoji33]

tonik83

Nuovo Utente
8
0
Salve a tutti dopo tanti anni anche a me è capitato di beccarmi un virus.. Stranamente ho aperto un magnet link da un noto sito poi al posto di aprirsi utorrent mi è sparito il desktop !!
Adesso il pc appena lo accendo mi fa il caricamento di Windows 7 logo che lampeggia poi il nulla solo il cursore nel buio totale.. Se premo ctrl alt canc mi da la finestra ma non so quale sia il processo da bloccare o il "Virus".
Purtroppo sono nel panico totale poiché con il cd non mi fa fare il ripristino configurazione del sistema.. E stato arrestato sicuramente dal trojan o ransomware non saprei che tipo di virus sia..
Ora ho usato tutti i live cd hirens ecc ma nulla unico che sta ancora lavorando da boot e kaspersky reskue disk.. Ma non sono troppo fiducioso. Ho molti documenti che ho scaricato ieri da vari siti bollette ecc.
Chiedo se magari qualche esperto sa se è possibile estraendo lhardisk eliminare da altro pc questo processo automatico perché è sicuramente un autorun che mi fa sparire tutto appena parte Windows. Addirittura vedo che di apre teamviewer mi dice connessione non possibile poiché essendo infettato ho staccato il WiFi per evitare ulteriori problemi.
Attendo notizie almeno ci spero. Buona serata a tutti

Inviato dal mio SM-G950F utilizzando Tapatalk
 

Shadow93

Utente Attivo
692
212
CPU
AMD Ryzen 7 5800x
Dissipatore
Deepcool Assassins 3
Scheda Madre
Asrok b450-m Steel legend
HDD
Team Group L5 LITE 240GB + Sabrent NVME 1TB + Toshiba DT01ACA100 1TB + Seagate Exos 8TB
RAM
Ballistix 32GB ddr4 3600Mhz
GPU
AMD RX5700
Audio
cuffie wireless logitech g930 + blue yeti
Monitor
AOC C27G21080p 240hz + Samsung C27F390 + Oculus Rift s
PSU
Sharkoon SilentStorm Cool Zero 650W
Case
PURE BASE 500DX
Periferiche
Steel Siries apex pro + Steel Siries Reval 600 + Steel Siries QCK prism + Steel Siries Stratus Duo
Net
Eolo 100M
OS
Windows 11 pro
Le strade sono due:
1° strada
provato ad entrare in "safe mode"?
se non lo sai fare, è semplice...
- spegni del tutto il pc
- riaccendilo e aspetta che il logo del pc o della scheda madre sparisca
- ora, prima che appaia il caricamento di windows, premi F8 e ti apparirà un menuù di scelta con le scritte bianche
- Seleziona "avvia in modalità provvisoria piu rete"
se come tutto va bene dovresti trovarti nel desktop (non spaventarti se è in "old style" è normale) ora da qui dovresti avere accesso a tutto
prima di tutto apri start e digita: msconfig
vai nella scheda avvio e togli la spunta a tutto eccetto ai driver video (AMD, Nvidia, Intel) e al antivirus
poi avvia l' antivirus, aggiornalo e fagli fare una scansione completa.
scarica e scansiona il pc con i seguenti programmi:
- malwarebyte (elimina ogni minaccia che rileva)
- adwcleaner (elimina ogni minaccia che rileva)
- hijackthis (posta il file log qui, cosi vediamo cosa c'è da eliminare)
- CCleaner ( usalo per ultimo, pulisci il registro da eventuali chiavi errate)
ora riavvia il pc
se tutto è andato bene dovresti tornare alla normalità

2 ° strada
si passa al metodo infallibile: Live-cd di linux per salvarti i dati importanti, e via di formattazione
come avrai capito la seconda strada consiste in:
- scaricare una versione di linux (ubuntu, fedora ecc..) e masterizzala su cd o chiavetta usb
- avviala in modalità live e cerca di salvare i dati importanti su una chiavetta o un hard disk esterno
- quando sei sicuro di aver tutto salvato spengi il pc
- inserisci il cd di windows e reinstallalo da zero

PS: Evita in futuro di scaricare torrent da siti poco affidabili..
PPS: ormai con i siti di key trovi a prezzi stracciati le licenze di quasi tutti i programmi/giochi, tipo windows a 15/20€ o anche meno sulla baia
 

deleted_9054

Bannato a Vita
268
33
Salve a tutti dopo tanti anni anche a me è capitato di beccarmi un virus.. Stranamente ho aperto un magnet link da un noto sito poi al posto di aprirsi utorrent mi è sparito il desktop !!
Adesso il pc appena lo accendo mi fa il caricamento di Windows 7 logo che lampeggia poi il nulla solo il cursore nel buio totale.. Se premo ctrl alt canc mi da la finestra ma non so quale sia il processo da bloccare o il "Virus".
Purtroppo sono nel panico totale poiché con il cd non mi fa fare il ripristino configurazione del sistema.. E stato arrestato sicuramente dal trojan o ransomware non saprei che tipo di virus sia..
Ora ho usato tutti i live cd hirens ecc ma nulla unico che sta ancora lavorando da boot e kaspersky reskue disk.. Ma non sono troppo fiducioso. Ho molti documenti che ho scaricato ieri da vari siti bollette ecc.
Chiedo se magari qualche esperto sa se è possibile estraendo lhardisk eliminare da altro pc questo processo automatico perché è sicuramente un autorun che mi fa sparire tutto appena parte Windows. Addirittura vedo che di apre teamviewer mi dice connessione non possibile poiché essendo infettato ho staccato il WiFi per evitare ulteriori problemi.
Attendo notizie almeno ci spero. Buona serata a tutti

Inviato dal mio SM-G950F utilizzando Tapatalk
A meno che non sia tutto criptato puoi mettere una live di linux e prenderti i dati che ti servono.
Questo noto sito sarebbe meglio conoscerlo magari qualche altro povero disgraziato non fa la stessa fine.:asd: anche se già usare utorrent non è saggio, nel corso degli anni è stato farcito di malware di ogni tipo...
 
Ultima modifica:

Federico83

UTENTE LEGGENDARIO
Utente Èlite
35,407
6,323
CPU
Ryzen 7 3700X
Dissipatore
NDH15
Scheda Madre
Gigabyte auros X570 elite
HDD
4.5TB + 15 di NAS lol
RAM
16 GB G.Skill 3200
GPU
RTX2070
Monitor
IIyama 28" 4K
PSU
Cooler Master GX 650
Case
REV200
OS
Windows11x64pro

danilo79

Utente Èlite
1,814
549
Ciao
esegui i passaggi come ha detto schadow93 per il recupero dei dati....
Sei sicuro che non sia la scheda video o le ram???
Hai un portatile o un fisso???
Se hai un fisso scollega la scheda video e verifica dovrebbe partire con quella integrata....
Un altra prova è staccare un banco alla volta delle ram ,prova anche ad invertire i banchi negli slot...

Poi se non riesci a entrare in provvisoria le scansioni non riuscirai a farle...
A questo punto fa cosi :

Procuratevi una pendrive USB formattata.

Scaricare uno dei due file a seconda del sistema operativo
http://download.bleepingcomputer.com/farbar/FRST64.exe 64 bit

http://download.bleepingcomputer.com/farbar/FRST.exe 32 bit

Inserirlo nella chiavetta.
Inserire la chiavetta nel Pc infetto
Riavviare il computer e premere ripetutamente F8
Cliccare su Ripristina il computer tra le opzioni da scegliere
Completare inserendo la lingua , account e altre informazioni
fino a scegliere il prompt dei comandi
scrivere notepad seguito da invio
Si aprirà un file di testo , cliccare in alto su file->apri e cercare la lettera in cui viene identificata la chiavetta.
Una volta identificata la lettera , nel prompt digitare
X:\FRST.exe (o FRST64.exe se è il sistema e a 64 bit)dove X è la lettera che hai cercato in precedenza che identifica la chiavetta usb.
Cliccare invio
Il tool si avvierà
accettare le condizioni di contratto
premere su SCAN
Quando la scansione è finita, verrà prodotto un report delle operazioni salvato nella chiavetta stessa , chiamato FRST.TXT
Postalo qui...

NB: questo tool non elimina nulla ma fornisce info sullo stato del pc...se ci saranno correzioni da fare vedremo in seguito...

NB: se il pc non parte dalla usb navigare il bios (solitamente si entra premendo ripetutamente all avvio del pc canc o f2 a seconda dei pc), andare alla sezione boot o simile, impostare come 1° periferica da leggere la usb ,confermare le modifice e riavviare....riprovare se funziona

Ciao
 
Ultima modifica:
  • Mi piace
Reazioni: tonik83

Blume.

Moderatore
Staff Forum
Utente Èlite
24,325
11,198
CPU
I7 8700K
Dissipatore
Silent loop B-Quiet 360
Scheda Madre
Fatal1ty Z370 Gaming K6
HDD
3 Tera su Western Digital 3 Tera su Toshiba p300 3Ssd da 500Gb
RAM
Corsair Vengeance DDR4 LPX 4X4Gb 2666Mhz
GPU
Msi Gtx 1080Ti Gaming Trio X
Audio
Integrata
Monitor
SyncMaster P2470HD
PSU
Evga Supernova 650W G2
Case
Dark Base 700 B-Quiet
Net
100/50 Ftth Fastweb
OS
Windows 10Pro. 64Bit
Ekkilo!!!:asd:
 

tonik83

Nuovo Utente
8
0
Ciao
esegui i passaggi come ha detto schadow93 per il recupero dei dati....
Sei sicuro che non sia la scheda video o le ram???
Hai un portatile o un fisso???
Se hai un fisso scollega la scheda video e verifica dovrebbe partire con quella integrata....
Un altra prova è staccare un banco alla volta delle ram ,prova anche ad invertire i banchi negli slot...

Poi se non riesci a entrare in provvisoria le scansioni non riuscirai a farle...
A questo punto fa cosi :

Procuratevi una pendrive USB formattata.

Scaricare uno dei due file a seconda del sistema operativo
http://download.bleepingcomputer.com/farbar/FRST64.exe 64 bit

http://download.bleepingcomputer.com/farbar/FRST.exe 32 bit

Inserirlo nella chiavetta.
Inserire la chiavetta nel Pc infetto
Riavviare il computer e premere ripetutamente F8
Cliccare su Ripristina il computer tra le opzioni da scegliere
Completare inserendo la lingua , account e altre informazioni
fino a scegliere il prompt dei comandi
scrivere notepad seguito da invio
Si aprirà un file di testo , cliccare in alto su file->apri e cercare la lettera in cui viene identificata la chiavetta.
Una volta identificata la lettera , nel prompt digitare
X:\FRST.exe (o FRST64.exe se è il sistema e a 64 bit)dove X è la lettera che hai cercato in precedenza che identifica la chiavetta usb.
Cliccare invio
Il tool si avvierà
accettare le condizioni di contratto
premere su SCAN
Quando la scansione è finita, verrà prodotto un report delle operazioni salvato nella chiavetta stessa , chiamato FRST.TXT
Postalo qui...

NB: questo tool non elimina nulla ma fornisce info sullo stato del pc...se ci saranno correzioni da fare vedremo in seguito...

NB: se il pc non parte dalla usb navigare il bios (solitamente si entra premendo ripetutamente all avvio del pc canc o f2 a seconda dei pc), andare alla sezione boot o simile, impostare come 1° periferica da leggere la usb ,confermare le modifice e riavviare....riprovare se funziona

Ciao
Buondi e grazie per la risposta immediata quello che posso dirti con certezza e che è un virus lo chiamo così genericamente.. Ho cercato su Googl il Torrent scrivendo così; Autocad portable ita TNT, aperto tnt ho cliccato sul magnet e via via ha iniziato a chiudere tutto word calendario barra applicazioni Chrome e si è spento.. Quindi hardware non'e al 110%.. Se faccio una nuova installazione va tranquillamente con un'altro hdd.. E uno sporco virus !
Allora è un notebook ma non l'avevo scritto perché trattasi di infezione da virus non hardware danneggiato ..
Che mi consigliate di fare? Rescue disck trova ma nn fa effetto.. E un elemento che nella prima fase di caricamento del SO quando gira per Qlk attimo la rotella mi si avvia perché dopo vedo che si apre mi esce in pratica la finestra di connessione fallita teamviewer.. Il resto è tutto nero.. Ho staccato il WiFi per evitare ulteriori problemi che i virus cmq sconnessi fanno meno danni..
Un chkdsk servirebbe? Datemi una mano e un elemento all'avvio lo so ma facendo ctrl alt canc nei servizi attivi poco posso fare perché anche chiudendo tutto non mi ricompare lo sfondo e le icone.
Grazie. Cmq ho altri pc per poter collegare il disco devo assolutamente eliminare sto processo qualcuno sa come si fa da un'altro pc? Tipo quando lo faccio io scrivo msconfig e disabito quello che non serve.. Help nervi a fior di pelle! Mai successo con tnt village

Inviato dal mio SM-G950F utilizzando Tapatalk
 

tonik83

Nuovo Utente
8
0
Ciao
esegui i passaggi come ha detto schadow93 per il recupero dei dati....
Sei sicuro che non sia la scheda video o le ram???
Hai un portatile o un fisso???
Se hai un fisso scollega la scheda video e verifica dovrebbe partire con quella integrata....
Un altra prova è staccare un banco alla volta delle ram ,prova anche ad invertire i banchi negli slot...

Poi se non riesci a entrare in provvisoria le scansioni non riuscirai a farle...
A questo punto fa cosi :

Procuratevi una pendrive USB formattata.

Scaricare uno dei due file a seconda del sistema operativo
http://download.bleepingcomputer.com/farbar/FRST64.exe 64 bit

http://download.bleepingcomputer.com/farbar/FRST.exe 32 bit

Inserirlo nella chiavetta.
Inserire la chiavetta nel Pc infetto
Riavviare il computer e premere ripetutamente F8
Cliccare su Ripristina il computer tra le opzioni da scegliere
Completare inserendo la lingua , account e altre informazioni
fino a scegliere il prompt dei comandi
scrivere notepad seguito da invio
Si aprirà un file di testo , cliccare in alto su file->apri e cercare la lettera in cui viene identificata la chiavetta.
Una volta identificata la lettera , nel prompt digitare
X:\FRST.exe (o FRST64.exe se è il sistema e a 64 bit)dove X è la lettera che hai cercato in precedenza che identifica la chiavetta usb.
Cliccare invio
Il tool si avvierà
accettare le condizioni di contratto
premere su SCAN
Quando la scansione è finita, verrà prodotto un report delle operazioni salvato nella chiavetta stessa , chiamato FRST.TXT
Postalo qui...

NB: questo tool non elimina nulla ma fornisce info sullo stato del pc...se ci saranno correzioni da fare vedremo in seguito...

NB: se il pc non parte dalla usb navigare il bios (solitamente si entra premendo ripetutamente all avvio del pc canc o f2 a seconda dei pc), andare alla sezione boot o simile, impostare come 1° periferica da leggere la usb ,confermare le modifice e riavviare....riprovare se funziona

Ciao
Buondi e grazie per la risposta immediata quello che posso dirti con certezza e che è un virus lo chiamo così genericamente.. Ho cercato su Googl il Torrent scrivendo così; Autocad portable ita TNT, aperto tnt ho cliccato sul magnet e via via ha iniziato a chiudere tutto word calendario barra applicazioni Chrome e si è spento.. Quindi hardware non'e al 110%.. Se faccio una nuova installazione va tranquillamente con un'altro hdd.. E uno sporco virus !
Allora è un notebook ma non l'avevo scritto perché trattasi di infezione da virus non hardware danneggiato ..
Che mi consigliate di fare? Rescue disck trova ma nn fa effetto.. E un elemento che nella prima fase di caricamento del SO quando gira per Qlk attimo la rotella mi si avvia perché dopo vedo che si apre mi esce in pratica la finestra di connessione fallita teamviewer.. Il resto è tutto nero.. Ho staccato il WiFi per evitare ulteriori problemi che i virus cmq sconnessi fanno meno danni..
Un chkdsk servirebbe? Datemi una mano e un elemento all'avvio lo so ma facendo ctrl alt canc nei servizi attivi poco posso fare perché anche chiudendo tutto non mi ricompare lo sfondo e le icone.
Grazie. Cmq ho altri pc per poter collegare il disco devo assolutamente eliminare sto processo qualcuno sa come si fa da un'altro pc? Tipo quando lo faccio io scrivo msconfig e disabito quello che non serve.. Help nervi a fior di pelle! Mai successo con tnt village

Inviato dal mio SM-G950F utilizzando Tapatalk
Risolto! Lasciato lavorare kaspersky reskue.. Ho riavviato ed è partito . Mi consigliate qualche altra scansione ora in ambiente Windows?

Inviato dal mio SM-G950F utilizzando Tapatalk
 

danilo79

Utente Èlite
1,814
549
Bene cosi... felice che hai risolto

Esegui queste scansioni:

Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/
fai la scansione ed elimina cio che trova e posta il log generato

Scarica tdsskiller da qui www.bleepingcomputer.com/download/tdsskiller/
Segui questa guida per il programmahttp://www.why-tech.it/come-rimuovere-defi...t-dal-pc-1.html
Posta il log report

Poi scarica adwcleaner da quihttps://www.bleepingcomputer.com/download/adwcleaner/
tasto dx sopra eseguibile avvia come amministratore e fai la scansione elimina quello che trova e posta il log

Poi ,esegui una scansione con roguekiller...
Scaricalo da qui...
http://www.adlice.com/download/roguekiller/
Segui questa guida per usare il programma
http://it.ccm.net/faq/3204-come-usare
Cancella solo le voci di colore rosso...
Posta il.report

Infine scarica frst da quihttps://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
scarica la versione adatta al tuo sistema operativo 32 o 64 bit
posiziona l eseguibile sul desktop
tasto dx sopra eseguibile--apri come amministratore
una volta aperto clicca su scan
postare log frst.txt e addition.txt

Le scansioni sono abbastanza veloci ....

Ciao
 
  • Mi piace
Reazioni: kraken_3 e Liupen

tonik83

Nuovo Utente
8
0
Bene cosi... felice che hai risolto

Esegui queste scansioni:

Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/
fai la scansione ed elimina cio che trova e posta il log generato

Scarica tdsskiller da qui www.bleepingcomputer.com/download/tdsskiller/
Segui questa guida per il programmahttp://www.why-tech.it/come-rimuovere-defi...t-dal-pc-1.html
Posta il log report

Poi scarica adwcleaner da quihttps://www.bleepingcomputer.com/download/adwcleaner/
tasto dx sopra eseguibile avvia come amministratore e fai la scansione elimina quello che trova e posta il log

Poi ,esegui una scansione con roguekiller...
Scaricalo da qui...
http://www.adlice.com/download/roguekiller/
Segui questa guida per usare il programma
http://it.ccm.net/faq/3204-come-usare
Cancella solo le voci di colore rosso...
Posta il.report

Infine scarica frst da quihttps://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
scarica la versione adatta al tuo sistema operativo 32 o 64 bit
posiziona l eseguibile sul desktop
tasto dx sopra eseguibile--apri come amministratore
una volta aperto clicca su scan
postare log frst.txt e addition.txt

Le scansioni sono abbastanza veloci ....

Ciao
Qualcuno già lho usato in passato, dici che sono indispensabili cioè è meglio fare queste altre scan? Ora sono a lavoro appena posso faccio tutto da pc ovviamente. Thanks

Inviato dal mio SM-G950F utilizzando Tapatalk
 

tonik83

Nuovo Utente
8
0
Servono per verificare la presenza di malware....
Come vuoi te la scelta è tua...
Si si qualcosa mastico di informatica.. Ma non mi era mai capitato di beccare un magnet virus .. Cmq userò qualche alternativa se mi servirà di nuovo. Spero che possa essere utile a tutti questo post poiché in giro non ne ho trovati di post simili.. Grazie ancora

Inviato dal mio SM-G950F utilizzando Tapatalk
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!