Ciao, mi sto dannando da quasi una settimana a sradicare dei virus che ho preso cercando di entrare in una pagina con una innocua guida su Joomla, su cui Avira mi ha avvisato c'erano worms. Ho cliccato su NEGA ACCESSO e non sono entrata, ma il giorno dopo ero rallentatissima, il pc si piantava ogni 5 minuti, ho riavviato a mano il pc mille volte nel tentativo di fare qualche scansione AV anche online o con i vari tools di cleaner, finchè non mi hanno indirizzato a capire che il mio problema specifico era il MBR, il master boot record rootkit. Seguendo le indicazioni ho rimosso tutto e il pc si è ripreso dal punto di vista delle prestazioni, funziona tutto.
Ma non era solo quello il problema...pare ci sia anche il worm bagle, ho tutti i sintomi: gli AV non funzionano più (il bello è che prima funzionavano), se provo a fare la scansione online con vari AV mi dà improbabili messaggi di errore, mi ha fatto sparire addirittura cartelle con scritte tipo AV-antivirus, molte icone sul desk non hanno più la loro icona originale come se non sapesse quali programmi usare (che sono installati ma è come se non ci fossero, tipo word, block notes!! e pdf readers), all'avvio mi appaiono messaggi di errore RUN, ma soprattutto non riesco a diattivare il ripristino di sistema! Me lo impedisce con la scusa di un errore...e anche il firewall è disabilitato (uso XP home). Ora scrivo da un altro pc, da quello ovviamente non sto navigando (brrr).
Ho provato da strumenti di amministrazione-servizi a arrestare il ripristino sull'HD in cui sono (ne ho altri 2 di cui uno dati), si arresta, ma al riavvio riprende a funzionare.
Molti programmi tipo Findykill e Malwarebytes mi si chiudono e riavviano.
Idem Combofix.
Elibagla e Avenger dicono che hanno bisogno di riavviare....e poi niente...
non so come far funzionare qualcosa per avere un inizio, visto che ho capito credo il problema...la cosa che mi frega di più è il famoso ripristino!!
Vi mando qualche file per farvi inquadrare spero meglio il problema, nella speranza che possiate aiutarmi..ho visto che avete aiutato altri utenti a risolvere in qualcosa come UN GIORNO!!!
Lo spero di cuore e vi ringrazio per la pazienza di avermi letto!
DrWeb scans.completa in modalità normale(non sono riuscita a snellirlo):
http://www.filedropper.com/cureit
DOPO PRIMA SCANSIONE CUREIT SCREENSHOT: http://wikisend.com/download/457750/...ne_cure_IT.JPG
DOPO SECONDA SCANSIONE CUREIT SCREENSHOT:
http://wikisend.com/download/455262/...con_CureIt.jpg
Con CureIt "vedo" il contenuto dei tre Ripristini dei 3 HD (System Volume Informations) e sono strazeppi di cose che ora dice non infette...ma come faccio a svuotarle se non posso disattivare il riporistino??Ogni volta il virus si riforma da lì, pare...
Ma non era solo quello il problema...pare ci sia anche il worm bagle, ho tutti i sintomi: gli AV non funzionano più (il bello è che prima funzionavano), se provo a fare la scansione online con vari AV mi dà improbabili messaggi di errore, mi ha fatto sparire addirittura cartelle con scritte tipo AV-antivirus, molte icone sul desk non hanno più la loro icona originale come se non sapesse quali programmi usare (che sono installati ma è come se non ci fossero, tipo word, block notes!! e pdf readers), all'avvio mi appaiono messaggi di errore RUN, ma soprattutto non riesco a diattivare il ripristino di sistema! Me lo impedisce con la scusa di un errore...e anche il firewall è disabilitato (uso XP home). Ora scrivo da un altro pc, da quello ovviamente non sto navigando (brrr).
Ho provato da strumenti di amministrazione-servizi a arrestare il ripristino sull'HD in cui sono (ne ho altri 2 di cui uno dati), si arresta, ma al riavvio riprende a funzionare.
Molti programmi tipo Findykill e Malwarebytes mi si chiudono e riavviano.
Idem Combofix.
Elibagla e Avenger dicono che hanno bisogno di riavviare....e poi niente...
non so come far funzionare qualcosa per avere un inizio, visto che ho capito credo il problema...la cosa che mi frega di più è il famoso ripristino!!
Vi mando qualche file per farvi inquadrare spero meglio il problema, nella speranza che possiate aiutarmi..ho visto che avete aiutato altri utenti a risolvere in qualcosa come UN GIORNO!!!
Lo spero di cuore e vi ringrazio per la pazienza di avermi letto!
DrWeb scans.completa in modalità normale(non sono riuscita a snellirlo):
http://www.filedropper.com/cureit
DOPO PRIMA SCANSIONE CUREIT SCREENSHOT: http://wikisend.com/download/457750/...ne_cure_IT.JPG
DOPO SECONDA SCANSIONE CUREIT SCREENSHOT:
http://wikisend.com/download/455262/...con_CureIt.jpg
Con CureIt "vedo" il contenuto dei tre Ripristini dei 3 HD (System Volume Informations) e sono strazeppi di cose che ora dice non infette...ma come faccio a svuotarle se non posso disattivare il riporistino??Ogni volta il virus si riforma da lì, pare...