Menu principale

HELP! Virus che brasa il desktop di Windows

Aperto da Oliver, Febbraio 25, 2006, 16:53:12 PM

Discussione precedente - Discussione successiva

0 Utenti e 1 Visitatore stanno visualizzando questa discussione.

Oliver

Vi spiego cosa mi è appena successo, con la speranza che qualcuno mi sappia dare una dritta e ripristinare il desktop del mio laptop (con Windows XP Home Edition).
Vi sto scrivendo da un altro pc, con Windows 98, schermo 800 x 600, lento come non mai... ma finchè non risolvo il problema che da mezz'ora affligge il mio lap top sono veramente nelle canne, anche col lavoro.
Mi spiego meglio.

Stavo lavorando in Internet col laptop - un ASUS - usando il motore di ricerca Google, per cercare degli argomenti di natura medica per mio suocero, quando è comparso un pop up con messaggio di errore da parte dell'antivirus AGV Grisoft (che ho installato da anni, freeware scaricato da internet).  Il virus veniva individuato nel file intell321.exe  Seguivo tutta la procedura per evitare l'infezione.
Nel frattempo lo sfondo del mio desktop non riportava più la foto di sfondo di sempre, ma uno sfondo nero con una scritta (presumo ad opera di AGV, visto che compariva anche tale marchio) che diceva che era stato individuato un virus.  Comparivano, comunque, tutte le cartelle del desktop e la barra di stato (quella in basso con START).
Ho fatto girare l'antivirus su tutto il disco C, una mezz'oretta, e sono stati trovato 12 file infetti. Alla fine dell'operazione mi si informava che 3 erano stati cancellati. Gli altri messi in quarantena (VIRUS VAULT) e che tutto era ok.
A questo punto ho pensato che il problema fosse risolto e ho deciso di fare un reboot per poi provare a far girare anche un altro antivirus. 
Purtroppo da quel momento in poi, all'accensione del computer e dopo il classico suono di apertura di Windows, è comparso sì la foto del desktop, ma non le icone nè la barra.  Un pop up di "Explorer. exe" (credo) compariva in centro al monito e avvertiva che qualcosa non andava. Come unica opzione dava la possibilità di cliccare sul pulsante OK. Non mi sono fidato e ho cliccato sulla croce in alto a destra, per chiuderlo.   Le icone del desktop non si sono caricate, anche se per qualche secondo la clessidra di Windows ha lavorato un paio di volte.

Ho spento e riacceso, stessa situazione. Allora ho cliccato su OK, giungendo però sempre al desktop vuoto, con solo la foto di sfondo. Senza icone nè barra.

Ho provato con alt-ctrl-canc e si è aperto il Task Manager. Da qui con
FILE - NUOVA OPERAZIONE - SFOGLIA
riesco a vedere tutto il mio disco C e lanciare i singoli file, aprendo così le  relative applicazioni.  Ma non riesco a ripristinare il Desktop, con le sue icone e la barra con lo START.

Non possiedo il disco del sistema operativo (però conosco il numero di serie  del mio sistema operativo dato che compare sul retro del manuale) perchè è stato smarrito.
Non ho dischi di ripristino, se così si chiamano.
Ho solo due CD :

  • ASUS dvd (che non mi serve in questo caso)
  • ASUS Notebook PC 8400 - driver and utility

Ho provato a lanciare (utilizzando Task Manager come spiegato sopra) Microsoft Antispyware Beta1 che ha individuato un solo virus presente sul laptop ("1 threat"): "Trojan.intell32 (Trojan)" con questa descrizione:
Threat Lever: severe.
Description. A program that appears to be useful or harmless but that contains hidden code designed to exploit or damage the system on which it is run.
Advice.  Severe-risk items have an extreme potential for adverse effect, such as a security exploit, and should be removed."


Il programma mi dice di rimuoverlo.

Come mi comporto?
Lo rimuovo e poi vedrò ricomparirmi le icone del desktop e la barra di START?
Oppure quelle sono perse e devo compiere un'azione specifica per farla ricomparire? E se così fosse, quale è?

Guardando nella videata di AVG Antivirus mi accorgo che i file messi in quarantena sono i seguenti:

  • intell321.exe
  • oleext.dll
  • zl[1].anr
  • psg[1].anr
  • uninstDsk.exe
Il primo, il secondo e l'ultimo file sono definiti "Trojan Horse Generic". Il terzo e il quarto sono definiti "Trojan Horse Exploit.Downloader".

Ritengo che l'ultimo dei files (uninstDsk.exe) abbia lanciato la disinstallazione del Desktop. CHE FACCIO?

Un grazie anticipato a chi riesce a darmi una mano, dato che ho bisogno del laptop per lavoro già da domani...

Ciao!

Oliver  8)

Se avanzo seguitemi, se indietreggio... spingetemi! (GRAZIE!)

ARTIGLIO

prova a scaricarti spybot da internet e fai ricerca elimina è un antivirus molto efficace ma stai attento a fare copie di sicurezza dei file infetti
Ci interessa molto di più la "Reppà" da conquistare che quelle che abbiamo già conquistato.
MARIO MAGNOTTA FOREVER

Oliver

Un'ultima informazione dal monitor del mio lap top:

Antispyware di Microsoft mi dice di rimuovere il virus intell32 e mi dà l'opzione "Create restore point". Che faccio, procedo?

Poi potrei andare a cercare Spybot in Internet, ma non so se riuscirò a installarlo sul computer infetto, visto che non vedo il desktop e la barra di start...
Non c'è modo di ripristinarle prima di scaricare Spybot?
Come si ripristina un Desktop?
GRAZIE!

Oliver
Se avanzo seguitemi, se indietreggio... spingetemi! (GRAZIE!)

Oliver

#3
FORSE NE VENGO A CAPO... ma ho bisogno ancora di un suggerimento!
;D ;D ;D ;D ;D ;D

Ho fatto girare vari antivirus sul lap top e dovrebbe essere privo di virus.

Il problema è che il virus ha fatto in tempo a far girare un suo programmino "uninstDsk.exe" e io continuo a non vedere le icone del desktop come pure mi manca la barra START di Windows. In pratica il desktop appare solo con il fondale (la mia classica foto di desktop) e basta.

Riesco solo ad aprire il Task Manager usando alt-ctrl-canc.

Però attraverso il Task Manager riesco a vedere sia tutti i miei file che... le icone che stavano sul desktop!!! Quindi esistono, anche se a me, sul Desktop non compaiono. :-[

Come faccio a farle ricomparire? Si direbbe che il virus abbia reso invisibili - da Desktop -  le icone, ma non le abbia cancellate dalla directory dove sono registrate. Come le riporto "sulla scrivania"? :-\

Un'altra cosa: non mi gira Esplora Risorse (cioè Windows Explorer), quindi non riesco nemmeno a spostare le directory di lavoro sull'altro pc in rete (e da questo pomeriggio l'altro pc non vede il laptop, mentre il laptop vede il tower... ma senza Esplora Risorse non riesco a spostare nulla) .
L'errore che mi dà il laptop quando lo accendo è che è scomparso (cancellato probabilmente da uninstDsk.exe) sia Explorer.exe che la relativa dll. 
Pensavo che potrei vedere di cercarle con l'altro computer in Internet (non le posso prendere dall'altro pc in quanto sul laptop ho Windows XP mentre sul tower ho Windows 98): avete idea di dove le posso trovare e... soprattutto in che directory devo risalvarle nel Laptop?

Un GRAZIE sentite a chi mi riesce a dare una mano in questo"naufragio" drammatico!  Sarà un po' come essere tirato fuori con la mia XR da un pantano tremendo...!

CIAO!

Oliver  8)
Se avanzo seguitemi, se indietreggio... spingetemi! (GRAZIE!)

Evatom

'sera...

dunque ...

se devi spostare roba da un computer a l'altro puoi sempre farlo con gli antediluviani commandi "DOS" ; cioe aprendo un finestra  con il commando CMD, poi digitando un "net use *  \\<la_tower>\<il_disco>  /USER <...>" per collegarli insieme  (se c'è qualche firewall è meglio interromperlo) e da qui utilizare il rustico commando "COPY". Questo se non vado errato , non necessita la presenza di explorer.

per quanto riguarda il file EXPLORER.EXE (residente del repertorio di install. di windows (di solito in c:\windows. Se non esiste ,digita "echo %WINDIR%" in una finestra CMD, il tuo repertorio d'install apparirà), puoi sempre tentare di copiarlo della versione 98 non è detto che non funzioni (mai provato). Pregando che la valanga di dll siano ancora li (ho controllato con tasklist, la lista è impressionante) secondo me se queste qua ci sono , qualche speranza rimane : user32.dll,kerne32.dll,msvcrt.dll,ntdll.dll

Per il momento è quello che mi viene in mente, in the boc of the lupo (come si suol dire)..

Marc

ps: se i sopracitati antediluviani commandi ti sfuggono, digitare "net  help use" e/o  "copy /? "
ti dara una mano
XR500R - 1981 - 

Suzuki Bandit 650 - 2008 -

rickyx

puoi provare a far girare tutti gli antivirus in modalita' provvisoria, vale a dire, appena si avvia windows, tieni premuto per 5 sec. il tasto f8 poi, vedrai una schermata nera che potrai manovrare con i tasti  frecce ed enter. in f8 il s.o. utilizza le minime funzioni vitali per la sopravvivenza dello stesso, congelando tutto il resto... per cui anche la maggior parte di trojan,spyware etc, che partono all'avvio di windows. ti consiglio inoltre di installare  Ad-Aware SE Personal (anch'esso freeware) ciao :sentiqua: 
da piccolo avevo un seggiolone altiiiiiiiiiiiiiiiiiiisssssssssimo..........
    http://www.xr-italia.com/forumxr/index.php?topic=18010.0   
     

Noisemaker

Premetto che non sono un programmatore, ne tantomeno un tecnico informatico, ma mi sembra di aver capito che il virus l'ho hai eliminato e ti ha cancellato solo poche cose del desktop... perciò mi viene in mente... perchè non provi a fare il "ripristino configurazione precedente"?  Dovrebbe riportarti ad un salvataggio precedente al problema...
Semel in anno licet insanire....

Oliver

Grazie per tutte le risposte. Vi dico a che punto sono e cosa sono riuscito a fare. Sono stato sù la scorsa notte e tramite il programma Genelink, che anni fa avevo installato su entrambi i computer (laptop con problemi e tower), lanciandolo da Task Manager, sono riuscito a spostare buona parte dei file di lavoro dal laptop a al tower. Probabilmente una ventina di GB. Ovviamente lo facevo a pezzi, in quanto a volte non spostava tutto, a volte dimenticava dei file.  Comunque alla fine il grosso era spostato.
Poi Genelink ha iniziato ad andare in crash (non vede più il computer "remoto", solo il "locale")e dare errori di perdita di DLL e non l'ho piu' potuto utilizzare.
Allora ho iniziato ad aprire i file PPT, DOC e XLS che ancora erano sul laptop e dovevo spostare. Una volta aperti (ad es. i DOC con Word) li salvavo sul tower tramite la rete (wireless). Tenete presente che il laptop - da dopo il virus - vede il tower ma non avviene il contrario.
Ora, sono le 17, quindi ci ho lavorato da oltre 24 ore, tutti i file importanti - di lavoro - sono in salvo sul tower (anche se credo che alcuni di loro perderebbero delle formattazioni se li aprissi e salvassi dal tower, per via che le versioni di Word, Excel e Powerpoint sono vecchiotte sul tower...).

Ovviamente in questo modo non sono ancora riuscito a trasferire un centinaio di file .EXE in quanto la mia tecnica di trasferimento al momento richiede l'apertura cliccando sul file e poi il salvataggio una volta che parte l'applicativo corrispondente. E questo non è fattibile con file EXE, ma solo con archivi .doc, .xls, .ppt, .jpg, ecc.

E non sono riuscito a trasferire una marea di file .waw che avevo estratto da alcuni miei cd musicali (ma è un problema relativo, visto che possiedo quei cd e volendolo li posso riscaricare un domani).

PASSO ORA A VERIFICARE I VOSTRI SUGGERIMENTI (GRAZIE ANCORA) E I PROBLEMI CHE INCONTRO AD ATTUARLI. SCUSATE SE SARO' POCO PRECISO NEI TERMINI, MA NON HO GRANDE CULTURA INFORMATICA... E HO ANCHE SONNO IN ARRETRATO (NONCHè AMICI A CENA E FRA POCO MI DEVO METTERE AI FORNELLI... ACCIDENTI, PROPRIO OGGI!).

1° PUNTO.  Appena dal laptop lancio Internet Explorer per entrare in internet mi compare l'informazione del mio antivirus che ho un virus in attività. Quindi non mi fido a continuare il collegamento col laptop. Quello che potrei fare per far girare eventualmente antivirus che si trovano in internet è entrare in internet col tower e - se possibile - scaricare l'antivirus. Purtroppo però non avrei poi la possibilità di passarlo al laptop. Il tower ha smesso da mesi di leggermi la chiavetta elettronica usb (il laptop la legge ancora). Forse potrei passare l'antivirus tramite floppy disk, ma dovrebbe starci su un dischetto...

2° PUNTO.  AD-ware. Dovrebbe essere già installato sul laptop e  attivo. Forse tra i vari antivirus che avevo è l'unico che mi devo essere dimenticato di far girare. Vedo di farlo al più presto!

3° PUNTO. Dimenticavo di dirvi che da ieri sera sto gestendo il mio laptop operando in modalità provvisoria (F8). Non ho ancora osato a scegliere l'opzione di ritornare all'ultimo punto di ripristino, perche' avevo paura di non riuscire - nel peggiore dei casi - a recuperare i file di lavoro.  Adesso che li ho scaricati tutti  posso tentarci, come estrema ratio. Grazie dell'idea.

4° PUNTO. Spostare i file con comandi DOS.  Un tempo ero un mago (parlo degli anni '80, fino ai primi '90... Però con i comandi DOS perderei tutti i nomi lunghi e sarebbe un pasticcio indescrivibile, credetemi... Potrebbe però andare bene per i file .exe...

5° PUNTO per evatom. "Se non esiste ,digita "echo %WINDIR%" in una finestra CMD, il tuo repertorio d'install apparirà), ". Credo che la finestra CMD stia per quella del DOS, giusto? Ovviamente la copia puo' avvenire - nel mio caso - solo tramite floppy... per i motivi sopra citati.

Scusate, ma la moglie chiede il mio contributo in cucina.. fra 20 minuti arrivano gli ospiti.

Credetemi, mai sentito così in balia del fato nemmeno col calar della sera, un pantano di 80 metri di fronte a me nella foresta pluviale del Queensland, io con solo 3 gg di moto alle spalle come esperienza...

Vi faccio sapere se riesco a fare qualcosa appena gli invitati se ne vanno...

GRAZIE!

Oliver   8)




Se avanzo seguitemi, se indietreggio... spingetemi! (GRAZIE!)

Evatom

'sera ...

sono ancora io..
Leggendo quanto hai scritto, mi sembra che l'opera di trasferimento , anche se a buon punto, non è finita.
Per i file 'exe' che restanno, non potresti utilizare winzip (o "tar" o un altro, poco importa) e trasferire solo il file compresso ? Faccendo cosi salveresti i nomi lungi e ti sparagni un po di tempo.

Per il momento è tutto quello che mi vienne in mente. Se penso a qualcos'altro ....

Marc

Ps: infatti la finestra che chiamo CMD e quella del DOS.


XR500R - 1981 - 

Suzuki Bandit 650 - 2008 -

Oliver

#9
Certo, lo WINZIP!!! Non ci avevo pensato. Grazie Evatom! Vedo di provarci.
Proprio ora gli invitati si sono congedati...

Ho provato a far girare Ad-Aware SE Personal, che era già presente in una directory di programmi sul lap-top.
Lancio da Task Manager il file Ad-Aware, una core application da 819 KB ver. 6.2.0.206 del 07.04.2005 ...
Ottengo subito un errore: "Ad.Aware.exe Impossibile avviare l'applicazione specificata. wininet.dll non è stato trovato.Una nuova installazione dell'applicazione potrebbe risolvere il problema." 

Peccato! Il problema, appena entro in internet col laptop (per scaricare una versione aggiornata di Ad-Aware e installarla) è che l'antivirus mi segnala un attacco da virus. Sono un po' con le mani legate...

Comunque adesso provo a spostare gli ultimi file (.exe e quelli musicali) col sistema WINZIP.

Vi faccio sapere.
Ciao,

Oliver    8)


PS

h. 2.50 sono riuscito a spostare gli ultimi file .exe e quelli musicali usando lo stratagemma di zipparli e ridirigerli sul tower simultaneamente nel salvataggio.
Domattina cerco di fare lo stesso con gli archivi di Outlook (mail e rubrica). Grazie ancora Evatom!!!
Poi cerchero' di capire cosa fare per il discorso Virus e le icone del desktop che non compaiono...  Adesso ho veramente sonno!

h. 16:00 Ho rinunciato, non ne venivo fuori da solo (anche con F8 e "ripristino configurazione precedente" trovavo errori di mancanza di DLL e non sono riuscito a risolvere)...  ho portato il laptop all'Abisoft del mio paese per vedere se riescono a liberarmi dal virus e ripristinare le icone sul desktop. Continuano a saltare fuori messaggi di errore che mancano un sacco di librerie DLL. Il virus ha fatto il suo bel danno... Comunque sono riuscito a salvare tutti i file di lavoro GRAZIE AL VOSTRO AIUTO! THANKS!!! Adesso cercheranno di salvarmi la posta di Outlook e la rubrica, se possibile.
Presumibilmente sarà necessario procedere a una nuova formattazione e reinstallare dall'inizio tutto, a partire dal sistema operativo.
Vi terrò informati, tanto per farvi sapere come finisce.

SIETE STATI GRANDI!
Se avanzo seguitemi, se indietreggio... spingetemi! (GRAZIE!)