| Autore |
 Discussione  |
|
valebert
Junior Member
64 Messaggi |
Inserito il - 16/04/2010 : 15:34:57
|
allora, proprietà del file interessanti: nessuna, tranne che la data creazione è oggi alle 13.07, cioè più o meno quando si è presentato il problema.
La scansione su virus total mi dice "0 bytes size received / Se ha recibido un archivo vacio"
Boh? |
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
 Inserito il - 16/04/2010 : 15:46:57
|
apri una pagina del blocco note e copia incolla quanto segue:
Citazione:
file::
c:\windows\system32\drivers\lundq.sys
Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\lundq]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\lundq]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\lundq]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\lundq]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\lundq]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lundq]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lundq]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\lundq]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\lundq]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\lundq]
Driver::
lundq
NetSvcs::
lundq
salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log ... |
|
|
|
valebert
Junior Member
64 Messaggi |
Inserito il - 16/04/2010 : 16:05:07
|
ecco qui:
htt*://wikisend[.com]/download/551446/ComboFix.txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/04/2010 : 16:11:23
|
| si aprono ancora le pagine? |
|
|
|
valebert
Junior Member
64 Messaggi |
Inserito il - 16/04/2010 : 19:45:26
|
no, nessun avviso! sperem!! :-)
grazie 1000 ancora!!!
V. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/04/2010 : 20:08:57
|
scarica Scarica ed installa CCleaner:
CCleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
fai una scansione con malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.
per ora non rimuovere nulla |
|
|
|
Discussione |
|
Computer infestato?!?!
Forum Bloccato
