Virus scoperto ieri in america (fonte superantispyware) e subito preso da un nostro cliente!
Molto aggressivo, visto che nel mio caso ha addirittura cancellato la partizione "mbr" di avvio del sistema operativo e successivamente non permetteva l'uso del mitico combofix nemmeno in modalità provvisoria.
Per farla breve, ecco la soluzione del problema:
Nel caso anche a voi non carichi più il sistema ( xp per il mio cliente, con schermata nera e scritta: sistema operativo mancante), con il cd di windows xp, lanciando la console di ripristino, basterà scrivere "fixmbr" senza virgolette e dare invio, rispondendo "s" alla domanda che vi farà.
A questo punto (se tutto è adato correttamente) avviate il sistema in mod prov.
Ed ecco come ho poi risolto:
dato che il desktop non vi appare e non permette di lanciare direttamente l'eseguibile di un file da internet,
aprite internet explorer e scrivete l'indirizzo www.mondolollo.it/mal.exe e cliccate salva con nome e scegliete il desktop come destinazione.
Aprite ora il task manager e cliccate su "Nuova operazione" e poi "sfoglia". Cercate il file "mal" che avete scaricato sul desktop e lanciate l'installazione. Ora procedete come al solito, scansione veloce e rimozione di tutto ciò che trova.
Prima di riavviare, aprite ancora il task manager e nuova operazione e scrivete "msconfig" sempre senza virgolette.Nella sezione avvio deselezionate il file con nome NNJhPqqbpXaPTCO.exe
Ora riavviate, ma ancora in provvisoria.
Adesso potete scaricare combofix e fargli fare la scansione che eliminerà definitivamente il virus.
Riavviate ed è ok (spero!!!)
Come al solito, resto a vostra disposizione....scrivete nei commenti.
Lollo
Nessun commento:
Posta un commento