| Autore |
 Discussione  |
|
|
felix70
New Member
39 Messaggi |
 Inserito il - 14/04/2010 : 11:05:39
|
Buonasera, spero possiate aiutarmi.
Non riesco ad eliminare l'account "REMOTE DESKTOP HELP ASSISTANT"
Potete aiutarmi?
Grazie.
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/04/2010 : 11:10:56
|
| Buon giorno e benvenuto su Notrace, mi potresti indicare il tuo sistema operativo così so come muovermi. |
 |
|
|
felix70
New Member
39 Messaggi |
Inserito il - 14/04/2010 : 11:22:10
|
Buongiorno e grazie della tempestiva risosta.
WINDOWS XP |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/04/2010 : 11:46:25
|
Buon giorno, segui la procedura:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com] (il report resta attivo solo 7 giorni)
h) oppure utilizza questo servizio: htt*://pastebin.im/ (consigliato)
i) oppure utilizza questo servizio: htt*://[www].mediafire[.com] |
|
|
|
felix70
New Member
39 Messaggi |
Inserito il - 14/04/2010 : 16:44:41
|
E rieccomi. Spero di aver fatto giusto.
Questi sono i 3 log che mi hai chiesto:
htt*://[www].filedropper[.com]/hijack
htt*://[www].filedropper[.com]/mbam-log-2010-04-1412-31-29
htt*://[www].filedropper[.com]/lopr
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/04/2010 : 19:59:50
|
Buona sera, hai fatto tutto perfettamente, riesegui malwarebytes ed elimina il file infetto, poi segui questa procedura:
scarica ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
[Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora
|
|
|
|
felix70
New Member
39 Messaggi |
Inserito il - 15/04/2010 : 10:59:14
|
Buongiorno death, e grazie di cuore per quello che stai facendo.
Ecco il log che combofix ha tirato fuori:
htt*://[www].filedropper[.com]/logcombofix
A presto
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/04/2010 : 11:27:35
|
Buon giorno, scarica questi programmi ma non avviarli
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
scarica htt*://noahdfear.net/downloads/HelpAsst/HelpAsst_mebroot_fix.exe
Disconnetti il pc da internet, disattiva l'antivirus, poi
1) apri il Blocco Note copia e incolla queste righe:
File::
c:\documents and settings\Ferdinando\Dati applicazioni\msnmsgs.exe
c:\documents and settings\Ferdinando\Dati applicazioni\java\msnmsgs.exe
Salva il file sul Desktop come CFScript.txt
Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix
Combofix si avvierà e partirà la scansione, lascialo lavorare e poi riposta successivamente il report.
senza riavviare
lancia hijackthis
clicca sulla voce “Open the misc tool section”
clicca su “Open ads spy”
togli la spunta alla voce “Quick scan (windows base folder only)”
clicca su Scan e aspetta la fine della scansione
se vengono rilevati ADS, spunta tutte le caselline e clicca su Remove selected.
esegui ccleaner e atf
poi, esegui HelpAsst_mebroot_fix.exe , presta attenzione durante la scansione se viene segnalata una infezione al MBR, se accade posta il report che ti viene rilasciato e ti do' le istruzioni per proseguire. |
|
|
| |
Discussione |
|
REMOTE DESKTOP HELP ASSISTANT
Forum Bloccato
