loric

Ho bisogno di leggere *tutto* il messaggio. E' un rootkit. Qualcuno in Russia, Ucraina o Cina magari sa quali siti frequenti, le password dei tuoi account e-mail, quelle di questo forum, il PIN del tuo conto Bancoposta, il colore dei tuoi calzini e quanto spesso ti cambi le mutande. In altre parole il tuo computer è stato seriamente compromesso e, se sei un minimo sfigato, ha gentilmente inviato all'achero di turno (Russo, Ucraino o Cinese) tutta una serie di informazioni che sono fatte per rimanere riservate. Quando tutto questo sarà finito, dovrai cambiare tutte le tue password, richiedere un nuovo PIN dispositivo a Bancoposta e incrociare le dita sperando che non sia troppo tardi. Fico, vero?

Lasciamo perdere, il master boot record è infetto. Riavvia in modalità provvisoria, apri una finestra del prompt dei comandi e digita mbr -f. Riavvia in modalità normale e dimmi se va un po' meglio.

Ok, se sei in vena di brividi... Scarica Combofix da qui: http://download.bleepingcomputer.com/sUBs/ComboFix.exe Prima di eseguirlo chiudi tutti i programmi e disabilita l'antivirus. Il programma è proprio brutto, la GUI è console-based e la traduzione italiana fa pena, ma funziona. Durante la sua esecuzione (che durerà un bel po') scaricherà dal sito Microsoft e installerà la console di ripristino del sistema e ti chiederà conferma. Tu accetta. Dopo di che armati di pazienza e aspetta che abbia finito. Durante l'esecuzione di Combofix la connessione ad internet viene disabilitata e verso la fine, probabilmente, combofix riavvierà il computer per poi portare a termine la scansione. Non spegnere tu il computer, fa tutto lui. Terminato tutto ti mostrerà un log di tutto quello che ha trovato e di quello che ha fatto. Postalo qui. Se le cose andranno male, potrai sempre fare buon viso a cattivo gioco e passare a Linux

Menu Start -> Esegui. Nella finestra "esegui" digita services.msc, Verifica che: 1) Il servizio RPC (Remote Procedure Call) sia in stato "avviato" e che il tipo di avvio sia automatico 2) il tipo di avvio del servizio RPC locator sia automatico o manuale (non disabilitato quindi) 3) Il servizio Utilità di avvio processo server DCOM sia in stato "avviato" e che il tipo di avvio sia automatico. Poi riprova con sfc. Toglimi una curiosità: è una copia legale di WinXP o è "non ufficiale"?

Combofix è pericoloso perché cerca di ripristinare a default le impostazioni di sistema più importanti. La cosa va benissimo, ma potresti ritrovarti, per esempio, senza connettività Internet. Facciamo prima un tentativo più sicuro. Dal menu Start -> Accessori lancia il prompt dei comandi del dos e lì digita sfc /SCANNOW Questo comando verificherà lo stato dei file di sistema e cercherà di rimetterli a posto qualora dovessero essere danneggiati o modificati impropriamente.

Sia hijackthis che Anti-Malware dicono che tutto è a posto. Ti direi di fare un ultimo tentativo con combofix, ma quest'ultimo è tanto potente quanto pericoloso. Puoi descrivere esattamente cosa succede quando lanci explorer in modalità normale e ti si blocca?

Scarica Malware Bytes' Antimalware da qui: Malwarebytes.org Esegui una scansione completa e posta il log qui. Ah, durante la scansione probabilmente avrai tutto il tempo di prepararti i pop-corn al microonde e guardarti un film.

I file in quarantena possono essere lasciati lì. Riavvia in modalità provvisoria e svuota "c:\windows\Temp\". Sempre in modalità provvisoria ripeti la scansione con l'antivirus. Se, in modalità non provvisoria, explorer non ti apre alcun sito (che errore ti dà?), con internet explorer in funzione ed in modalità NON provvisoria ripeti la scansione con hijackthis e posta i log qui. Adesso permettimi un appunto senza che tu lo prenda nel verso sbagliato: tenere il tuo computer pulito (ed evitare comportamenti pericolosi tipo scaricare ed eseguire rumenta) è un comportamento virtuoso prima di tutto per te (spero che tu non usi il PC per home banking o roba del genere) ma anche per tutti gli altri. Computer infetti come il tuo sono usati per mille cose poco piacevoli tipo inviare spam, insozzare altri pc, attacchi di tipo DDoS, etc.

Io la guido spesso (è la macchina di mia moglie) e, con tutta fanchezza, non ho mai notato alcun problema di tenuta al retrotreno.

Ok, allora sputa il rospo

Dai, sbottonati

Che c'entra scusa? Non si può paragonare il lancio di un nuovo modello con la presentazione di una nuova motorizzazione per un modello già sul mercato.

C'è compatibilità. Sei tenuto a comunicare all'INPS l'inizio del contratto a progetto, pena la decadenza dall'integrazione salariale per tutto il periodo di CIG, non soltanto per il periodo in cui lavori a progetto. Tieni presente che il contratto a progetto è un rapporto di lavoro autonomo e quindi opera il criterio dell'assorbimento dell'indennità e non quello della sospensione. In altre parole l'indennità viene ridotta, fino a concorrenza, di un importo pari al reddito da te percepito in conseguenza del contratto a progetto.

Neanche la trama di Beautiful è così scontata...

Dichiarano di averla avvistata neanche 10 giorni fa...