locked
Worm windows 7 64BIT RRS feed

  • Domanda

  • Buon giorno, ad una mia collega stamani si è presentato il seguente problema.

    Il pc si avviava, partivano una serie di finestrelle che consigliavano di fare varie scansioni (ovviamente si trattavano di falsi programmi). Non poteva accedere a niente nel suo computer.

    Ho riavviato in modalità provvisoria, e con msconfig ho rimosso l'esecuzione del programma. Ho cancellato fisicamente il file da C:\qualcosa e ho riavviato il pc in modalità normale.

    Il computer è partito ma tutte le icone risultavano sbiadite (modalità nascosta) ho pertanto proceduto al risettaggio dei privilegi dei file e tutto si è ripristinato.

    Il menù start era sparito e tutti i collegamenti dentro la voce Tutti i Programmi cancellati. Ho risolto facendo ripristina menu predefinito (o una cosa del genere).

    Ho lanciato MBAM, CCleaner, ho fatto gli aggiornamenti da windows update. (al termine di ognuno di essi ho riavviato).

    Tutti i problemi sembrano risolti tranne UNO (terribile). Qui in azienda accediamo ad un NAS condiviso. Normalmente lo richiamiamo digitando \\NAS nella barra dei comandi di windows oppure mediante un'icona posta sul desktop (collegamento).

    Il problema è che questa condivisione di rete va e viene. A volte si clicca e dice: impossibile accedere alla rete. A volte si clicca e funziona.

    NOTA BENE: quando NON funziona, se invece di scrivere il percorso base (\\NAS) si scrive \\NAS\DOCUMENTI questo viene aperto senza problemi.

    Ho inoltre effettuato le seguenti attività:

    1) Lanciato HiJackThis ed analizzato il LOG, ma nessuna minaccia.

    2) Ho fatto la scansione completa con Avira Professional nulla.

    3) Ho lanciato il TCP Socks repair ossia 2 comandi che rimpastano la gestione dei Socks.



    Durante i momenti che NON apre lo share di rete, la macchina NAS risponde al ping con velocità <1ms.

    Che posso fare?

    Vi ringrazio di cuore e spero di aver spiegato bene la cosa.

    Lucia
    martedì 3 luglio 2012 09:04

Risposte

Tutte le risposte

  • Ciao Lucia, ti consiglio di scaricare un LIVE-CD per eseguire una scansione off-line.

    Magari qualche dettaglio in più sul nome file eliminato, su chiavi corrotte non avrebbero fatto male...

    Saluti

    Nino


    martedì 3 luglio 2012 20:17
    Moderatore
  • Ho risolto formattando.
    • Contrassegnato come risposta Anca Popa mercoledì 11 luglio 2012 07:55
    giovedì 5 luglio 2012 06:36
  • A volte è l'unica strada... se non si ha il tempo o il modo per indagare. Peccato per le poche info che hai girato, avrebbero potuto aiutare qualche altro utente.

    Saluti

    Nino

    giovedì 5 luglio 2012 12:02
    Moderatore