[HELP!] Vista Internet Security 2011

XMandri

back from hell
Sto scrivendo dal pc di mio padre...

Oggi ho acceso il pc e mentre guardavo online una puntata di shippuden mi si è chiuso tutto:

Questo programma che non sapevo neanche di avere mi impedisce di andare su internet e mi offre di comprare la versione completa per eliminare dei malware che ha segnalato in una lista. Ma io so BENISSIMO che non sono malware perchè sono file di giochi che sono nel pc da anni e che non hanno mai creato problemi.

L'unico sito a cui permette di accedere è il suo, che non ha neanche un dominio che potrei ricondurre a mamma windows:

www.utolycofyd.com

Ho pensato di eliminare il programma ma non è neanche nella lista di "programmi e funzionalità".

Che faccio? Sono totalmente bloccato...

I file che ho scaricato recentemente sono una canzone di de andrè e l'ultima patch di borderlands...
 

Steph

Great Teacher
Mod
mh, hai programmi tipo Ccleaner o hai la possibilità di installarlo?

Anche se, se il programma non compare nella lista di Windows, non dovrebbe comparire nemmeno in programmi di terzi... fai una prova, altrimenti forza bruta: cancella la cartella del programma :x è sconsigliatissimo ma io già lo feci per Norton xD poi fai una pulizia di registro e di dati applicazioni.
 

XMandri

back from hell
Senza internet. sarà dura installare CCleaner xD

Provo a cercare la cartella, ottima idea. Ho anche fiutato qualcosa che non mi quadra facendo il confronto fra questo pc e l'altro.

Ah, ma che mi dici del programma, cosa credi che sia?

Edit: questa poi? lo stesso identico sito si presenta come win 7 security da questo pc sano e come vista security nel mio infettato, che ha vista.
 
Ultima modifica di un moderatore:

Steph

Great Teacher
Mod
°_°

sì ok ma adesso su internet ci sei, è quello il senso. Scarica da qui e porti una chiavetta sul tuo...

comunque non ho mai sentito/visto il programma... provo a cercarlo (ma hai Vista? Cioè, è specifico per Vista? Perché ho 7...)
 

DottorSam

or not?
con ccleaner non risolvi nulla..

cerca tutto su quel programma, cartelle, file e chiavi ed elimina tutto.. le chiavi cercale sia su local user che su locam machine
 

XMandri

back from hell
Cercando col menu (quello in basso a sx se tenete la barra in basso) non si trova nulla!

Sono abbastanza niubbo su queste cose, e già che ci sono vorrei ringraziarvi per la celere assistenza.

Edit: comunque CCleaner sta analizzando, e ci vorrà un pò.
 
Ultima modifica di un moderatore:

Steph

Great Teacher
Mod
idem nemmeno a me dà risultati. Mi viene quindi il dubbio, anzi, sospetto quasi fondato direi, che il programma si faccia chiamare tale ma che in realtà non sia il suo vero nome.

Ti appare una sorta di avviso alla Windows con quel nominativo, dico bene? é evidente che quello non sia il virus, ma un depistaggio del virus stesso.

Allora, per risolvere: non appena ti si apre di nuovo, vai immediatamente di task manager (gestione attività, puoi farlo partire dalla barra delle applicazioni col tasto dx), selezioni la finestra incriminata e fai sempre col tasto dx "vai al processo", leggi il nome e nella ricerca di Windows cerchi quello.

Prima di eliminarlo però, accertati con una ricerca su Google che non sia un file di sistema e che quindi si possa eliminare in tranquillità: se il virus ha infettato un file di sistema, rimuoverlo sarà più difficile perché non basta una normale cancellazione.
 

DottorSam

or not?
Shikamandri ha scritto:
Cercando col menu (quello in basso a sx se tenete la barra in basso) non si trova nulla!

Sono abbastanza niubbo su queste cose, e già che ci sono vorrei ringraziarvi per la celere assistenza.
devi cercare manualmente

che os hai?

non è detto che la cartella dov'è installato prenda lo stesso nome del sw

Attenzione: mentre scrivevi la risposta, è stato aggiunto un nuovo post. Verifica il tuo messaggio!

SalƎm ha scritto:
idem nemmeno a me dà risultati. Mi viene quindi il dubbio, anzi, sospetto quasi fondato direi, che il programma si faccia chiamare tale ma che in realtà non sia il suo vero nome.

Ti appare una sorta di avviso alla Windows con quel nominativo, dico bene? é evidente che quello non sia il virus, ma un depistaggio del virus stesso.

Allora, per risolvere: non appena ti si apre di nuovo, vai immediatamente di task manager (gestione attività, puoi farlo partire dalla barra delle applicazioni col tasto dx), selezioni la finestra incriminata e fai sempre col tasto dx "vai al processo", leggi il nome e nella ricerca di Windows cerchi quello.

Prima di eliminarlo però, accertati con una ricerca su Google che non sia un file di sistema e che quindi si possa eliminare in tranquillità: se il virus ha infettato un file di sistema, rimuoverlo sarà più difficile perché non basta una normale cancellazione.
sì infatti..

non è detto comunque, con buone probabilità il file di sistema può essere riparato, ma è difficile dirlo così se non si sa nemmeno di che malware si tratta.

Shikamandri ha scritto:
Edit: comunque CCleaner sta analizzando, e ci vorrà un pò.
ma cosa?

ccleaner ti elimina preferenze, cronologie browser, file temp, etc.. come pensi ti possa aiutare?
 

XMandri

back from hell
Ehm...

Io ho fatto aprire il programma incriminato cercando di aprire Internet explorer, mi è apparsa la finestra solita, ho usato il task manager, ho fatto come hai detto, e il processo selezionato sarebbe "wrb.exe" e risale a steam.

Cercando wrb.exe non trovo nulla, cercando steam trovo solo il programma di gestione dei giochi.

Ora che ci penso anche prima quando windows mi stava bloccando il programma (sempre cercando di aprire explorer) c'era scritto che proveniva da Valve.
 

DottorSam

or not?
Shikamandri ha scritto:
Ehm...

Io ho fatto aprire il programma incriminato cercando di aprire Internet explorer, mi è apparsa la finestra solita, ho usato il task manager, ho fatto come hai detto, e il processo selezionato sarebbe "wrb.exe" e risale a steam.

Cercando wrb.exe non trovo nulla, cercando steam trovo solo il programma di gestione dei giochi.

Ora che ci penso anche prima quando windows mi stava bloccando il programma (sempre cercando di aprire explorer) c'era scritto che proveniva da Valve.
wrb.exe o web.exe? no, perché il secondo è un virus abbastanza conosciuto
 

Steph

Great Teacher
Mod
DottorSam ha scritto:
ccleaner ti elimina preferenze, cronologie browser, file temp, etc.. come pensi ti possa aiutare?
probabilmente si riferiva ai programmi, come già appurato però, il programma non è veramente il suo nome, e dal post precedente mi viene il dubbio che non sia nemmeno il programma che dice di essere! Cose abbastanza ovvie, ma mi sento tanto Sherlock Holmes xD

Shikamandri ha scritto:
Ehm...

Io ho fatto aprire il programma incriminato cercando di aprire Internet explorer, mi è apparsa la finestra solita, ho usato il task manager, ho fatto come hai detto, e il processo selezionato sarebbe "wrb.exe" e risale a steam.

Cercando wrb.exe non trovo nulla, cercando steam trovo solo il programma di gestione dei giochi.

Ora che ci penso anche prima quando windows mi stava bloccando il programma (sempre cercando di aprire explorer) c'era scritto che proveniva da Valve.
Cercando dove però? Se cerchi nel menù start difficilmente troverai qualcosa. Fai una ricerca su tutto C:...

Attenzione: mentre scrivevi la risposta, è stato aggiunto un nuovo post. Verifica il tuo messaggio!

°_°

non lo sapevo!
 

XMandri

back from hell
doppiavuerrebipuntoexe


Se ho capito bene, cercare in C vorrebbe dire andare a C e usare la funzione di ricerca in alto a destra?
 

Steph

Great Teacher
Mod
esatto, nel menù start dovresti premere altrimenti "ulteriori risultati" o qualcosa simile mi pare per fare la ricerca completa. Su C è più mirata, almeno credo, ma io andrei di wrb*.* per cercare anche simili
 

XMandri

back from hell
Nulla. Nessun risultato.

A questo punto non so proprio cosa fare... conosco un esperto che a volte chiamiamo per risolvere problemi col pc, ma è domenica e dovrei aspettare. Avete altre idee?

PS:

devo inserire nella barra "wrb*.*"?
 

Steph

Great Teacher
Mod
sì, esatto. Nessun risultato mi pare strano... a questo punto credo che non sia installato sul pc, ma che sia semplicemente un servizio avviato da qualche sito...

1) controlla con Ccleaner tra i processi che partono all'avvio di Windows.

2) cerca manualmente wrb.exe in C:\Users\***\AppData\Local\Temp\ dove *** è ovviamente il tuo utente.
 

XMandri

back from hell
Niente... a questo punto chiederò aiuto IRL. Grazie comunque. Vi farò sapere

Edit:

Mah, si sarebbe placato dopo giorni di astinenza da questo pc. Non apro neanche defender per paura di ripiombare nell'oblio.

Ora in compenso un cosetto di java mi infastidisce. dettagli.

L'ultima volta che ho usato il pc ho disinstallato steam, ovvero la fonte del problema secondo task manager. Sarà stato quello?!
 
Ultima modifica di un moderatore:

XMandri

back from hell
UP, per grossi cambiamenti.

Credo sia una conseguenza, per cui non apro un altro topic...

Stavolta è un errore bizzarro ma credo più risolvibile. QUALUNQUE programma voglia far partire, il sistema mi chiede con cosa voglio aprirlo, e mi si apre la schermata con i vari supporti (wordpad, paint, adobe).

Esempio, cerco di far partire Paint:



Il problema è che se faccio partire explorer mi basta chiudere la finestra che chiede cosa usare, con tutto il resto non è così >.<

Cosa faccio?
 

Steph

Great Teacher
Mod
...ripristino, è sempre la soluzione :/

è triste ma è così. Iphone bloccati? Pc impazziti? Console brikkate? Ci vuole un ripristino!
 

XMandri

back from hell
Devi capire che non puoi darmi le soluzioni così, sono un niubbo xD

Cosa devo fare esattamente? L'ultima volta che ripristinai (se ho capito cosa intendi, cioè riportare il sistema a prima del problema) lo feci perchè il computer mi implorava, al settimo hard reset.
 

badruk

Passante
apri il taskmanager ( ctrl+canc+alt ) vai su processi e trova il processo relativo a quel file, segnati qual'e' la tua posizione. Riavvia il pc in modalita' provvisoria senza nulla ( ne' rete ne' altro ), vai nella cartella desiderata ed elimina il file. Apri il registro di sistema ( esegui -> regedit ) e da li elimina tutte le voci dello stesso nome del file

Se riesci a farlo hai risolto tutto
 

Steph

Great Teacher
Mod
badruk ha scritto:
apri il taskmanager ( ctrl+canc+alt ) vai su processi e trova il processo relativo a quel file, segnati qual'e' la tua posizione. Riavvia il pc in modalita' provvisoria senza nulla ( ne' rete ne' altro ), vai nella cartella desiderata ed elimina il file. Apri il registro di sistema ( esegui -> regedit ) e da li elimina tutte le voci dello stesso nome del file

Se riesci a farlo hai risolto tutto
come già detto:

SalƎm ha scritto:
Prima di eliminarlo però, accertati con una ricerca su Google che non sia un file di sistema e che quindi si possa eliminare in tranquillità: se il virus ha infettato un file di sistema, rimuoverlo sarà più difficile perché non basta una normale cancellazione.
comunque,

Shikamandri ha scritto:
Devi capire che non puoi darmi le soluzioni così, sono un niubbo xD

Cosa devo fare esattamente? L'ultima volta che ripristinai (se ho capito cosa intendi, cioè riportare il sistema a prima del problema) lo feci perchè il computer mi implorava, al settimo hard reset.
hai due se non tre possibilità:

- il ripristino "normale" che trovi in start > programmi > accessori > utilità di sistema > ripristino configurazione sistema (che però dubito possa funzionare nel caso di malware infetti...). Un altro tipo di ripristino è quello che si fa con il cd/partizione hard disk che hai avuto con l'acquisto del pc (se non c'era nella confezione, puoi richiederlo al tuo produttore/rivenditore: io ho avuto il cd di ripristino Compaq gratis dal punto vendita in cui l'ho acquistato, non mi ricordo se Eldo o Unieuro) e che rimette le impostazioni come appena uscito di fabbrica, isolando tutti i dati salvati in una vecchia cartella.

- il ripristino "distruttivo" (almeno il mio pc lo chiama così) che è la stessa cosa del ripristino tramite cd/partizione ma con in più la formattazione dell'hd dati (non della partizione ripristino, ovvio). Praticamente senza isolare i dati, vengono cancellati e stop.
 

Steph

Great Teacher
Mod
...oppure

SalƎm ha scritto:
spegni/riavvii il pc, tieni premuto F8 (tra i tasti in alto) e non appena vedi una schermata nera con le scritte bianche selezioni "modalità provvisoria senza servizi" o simile, poi provi ad aprire la cartella dei download da Windows così normalmente e vedi se riesci a cancellare i tuoi ultimi file.
 

Evolvix 85

One is All, All is One
A mio parere è più facile la prima,poi non so.... comunque il problema mio e di Shika,mi pare piuttosto simile a fin fine.....Grazie ancora Saelm per il mio problema precedente....
Se il file non te lo elimina il modalità provvisoria (ma lo dovrebbe eliminare con un alta percentuale), allora dovrai ripristinare per forza.
 

DottorSam

or not?
Per il problema dei file, prova a ripristinare le associazioni..

Mi pare che l'opzione sia in "programmi predefiniti", nel pannello di controllo

Ps: mai attivare il safeboot da msconfig, se si fotte qualche file hai un loop di riavvii infinito e per uscirne ti tocca mettere mano alla console di ripristino
 

DottorSam

or not?
Li le associazioni che danno problemi sono ok?

In alternativa, in pannello di controllo, vai in installazione applicazioni, poi in accesso ai programmi (o una roba simile, non ricordo) e da li dovrebbe reimpostarti TUTTE le associazioni di default; ti fa anche scegliere varie alternative, se non mi confondo con seven
 

XMandri

back from hell
Il fatto è che non so quali siano le associazioni che danno problemi. Sarei portato a pensare a qualcosa di più generale visto che qualsiasi programma io cerchi di far partire viene la schermata che ho messo sopra.

E, riguardo all'installazione applicazioni, non c'è niente di simile nel mio pannello di controllo.

http://i51.tinypic.com/156p9w3.jpg
 

DottorSam

or not?
Clicca su "disinstalla un programma "

Nella finestra che ti si apre dovresti trovarlo (se ricordo, l'ultima voce in basso, nel menù a sinistra)
 
Top Bottom