Windows XP non si avvia più

Pubblicità
no ma non lo devi aggiornare
devi scaricare la iso e masterizzarla
segui la guida che ti ho indicato

vedi se riesci a scaricarlo
altrimenti
fattelo scaricare da un tuo amico con il suo pc
cmq devi scaricarlo per usarlo:)
 
Ovvio..
cmq non sembra sia bootabile.
La mia configurazione prevede già l'avvio da CD/DVD, ma questo non se lo fila proprio. Altri consigli o mi arrendo al format C:?
 
2 buone notizie:
1 - ho scaricato la iso invece dell'exe, e masterizzando l'iso ne esce un disco avviabile. anche se dopo un primo scan ho trovato il virus ma non riesco ad eliminarlo. devo rivedere un attimo la guida.
2 - ora si conosce anche il nome del virus: "BOO/TDss.M" è un virus che attacca appunto il settore di boot. male che vada cerco metodi di rimozione mirati.

se avete ulteriori consigli da darmi sono ben accetti :)
 
RISOLTO.
Dopo aver appurato come già detto prima, che il virus era nel MBR, ho avviato da DOS, e lanciato "fdisk /mbr".
Il MBR si è azzerato, grub ora è insesistente e è partito Windows come nulla fosse successo.

Reinstallerò Grub e tutto sarà come prima.

Domanda: ho letto che Avira sia meglio di molti altri virus, che ne pensate? Io uso avast da ormai qualche anno.

Grazie per i tentativi d'aiuto!!! :)
 
ciao
e si infatti io ti ho detto di scaricare la iso no l' exe
mi sembrava strano non partisse da boot
e specifico per questo

visto che ti ha trovato il TDss

scaricati anche questo tool specifico per il TDss

Scarica TDSSKiller e salvarlo sul desktop. >>> http://support.kaspersky.com/downloa...tdsskiller.zip
clicca due volte sul TDSSKiller.exe per eseguire l'applicazione, fare clic sul pulsante Scan
e attendi la scansione

Se trova il file infetto viene rilevato, l'azione predefinita sarà Cure, fare clic su Continua.

Se un file sospetto è rilevato, l'azione predefinita sarà Skip Salta, fare clic su Continua.

disinstalla
Avast

e installati Avira AntiVir Personal - Free di gran lunga superiore ad avast ed anche piu' leggero
scaricalo da qui e configuralo bene
Avira AntiVir Personal - Free Antivirus
 
ok sorry, evidentemente per quanto riguarda la iso avevo capito male :)
ok scaricherò avira a questo punto, se 2 fonti su 2 (tu e notizie in rete) mi afferamano che è migliore, un motivo ci sarà :D

per quanto riguarda TDSSKiller, il problema è risolto. intendi fare una scansione per sicurezza in casi ce ne fossero altri eventuali?
 
si scarica avira e migliore sotto tutti i punti di vista anche nel real time
fidati;)

si ti consiglio di farti una scansione con TDSSKiller per sicurezza che e un potente stumento e che e specifico per questo tipo di Rootkit

cmq e un tool non bisogna installarlo
basta lanciare il tool e la scansione e immediata

poi se vuoi anche una procedura anche per rimuovere chiavi di registro che lasciano le infezioni chiedi pure
 
e si infatti:)

allora direi di iniziare
con il tdsskiller come detto

poi
scarica HiJackThis da qui
http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi
salvalo sul desktop

crea una nuova cartella con il nome HijackThis in C:\Programmi
vai sul desktop e taglia e incolla HijackThis e posizionalo nella cartella HijackThis che hai creato in C:\Programmi

chiudi tutti i programmi aperti compreso il browser
Esegui HijackThis

clicca sul pulsante Do a system scan and save a logfile
alla fine della scansione ti apparirà un log in formato documento di testo salvalo sul desktop e postalo qui

se non riesci ad allegare il log
caricalo da qui
http://wikisend.com/

inizia a fare questi passaggi:ok:
 
Ok, per i TDSS non ci sono problemi, non ha trovato nulla.

Allego il log HJT e a breve installo avira. Avast è già fuori dai giochi.
C'è una voce che mi preoccupa tra gli startup automatici: icmlti.dll se non erro. L'ho vista perché XP ha tentato lo start all'avvio ma è andato in fallimento.

Ecco il log
 
ok Perfetto

pero' qualcosina c'e' ancora
questi due programmi se non li usi disinstallali sono sospetti
\WellPhone2.exe
Internet Pass-Through

disinstalla anche spybot
se installi avira spybot non ti serve crea solo conflitti
lasciati solo avira come antivirus

disinstalla tutte le toolbar da installazione applicazioni


chiudi tutti i programmi aperti chiudi il browser
apri HijackThis
clicca sul pulsante Do a system scan only
metti la spunta una per volta a fianco queste voci
e clicca su Fix checked


C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe

O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - c:\programmi\shareaza\razawebhook32.dll

O2 - BHO: PowerOffer - {3543619C-D563-43f7-95EA-4DA7E1CC396A} - C:\Documents and Settings\All Users\Documenti\PowerOffer\PowerOfferBHO.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)

O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing)


O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [ISUSPM] "C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" -scheduler

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Skype] "C:\Documents and Settings\Simone\Dati applicazioni\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Ypahofihutafuzac] rundll32.exe "C:\WINDOWS\icmlti.dll",Startup

O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Programmi\HTC\Internet Pass-Through\PassThruSvr.exe


Scarica ed installa MalwareBytes:
clicca qui per il download :Download Malwarebytes Anti-Malware
salvalo sul Desktop
Installalo, avvialo ed aggiornalo (è importante).Prima di fare la scansione devi AGGIORNALO. nella voce Aggiornamento
sulla scheda Scansione Esegui la scansione completa del sistema selezionando tutte le unità
ed elimina tutti gli elementi infetti identificati. nel caso ci fossero
clicca su Rimuovi gli elementi selezionati se chiede di riavviare il pc riavvia ,altrimenti riavvia tu manualmente
chiudi il programma.Posta il log.
 
Ultima modifica:
WellPhone2 si tratta del Nokia modem, utilizzato per la connessione.
Internet Pass-through se non ho capito male fà parte del software dell'HTC.
Magari dell'HTC Sync che è l'unico che ho installato.
Quindi fino qui tutto ok.
Rimosso Spybot.
Le toolbar le odio e le evito quindi a priori.

Mi hai detto di effettuare il fix alla voce riguardante il software HTC.
Come agisce il fix? Cioè, a cosa serve?

Quando finisce la scansione posto il log.
 
ok
allora va bene
se li usi lasciali

Le toolbar le odio e le evito quindi a priori.
se le trovi in installazioni applicazioni disinstallale soprattutto questa search.findeer
a volte si installano a tua insaputa anche quando installi un programma e piu' delle volte fungono da spyware

Mi hai detto di effettuare il fix alla voce riguardante il software HTC.
Come agisce il fix? Cioè, a cosa serve?


per ora non fixare quelle voci
finisci prima la scansione con MalwareBytes

ci torniamo dopo su HijackThis
il fix serve ad eliminare chiavi infette di registro che rilasciano i virus, spyware, ecc
ma anche per bloccare un programma che parte all' avvio automatico
 
Pubblicità
Pubblicità
Indietro
Top