| Autore |
 Discussione  |
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
 Inserito il - 01/10/2010 : 18:42:55
|
scarica avenger
htt*://swandog46.geekstogo[.com]/avenger.zip
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" questo in rosso
Files to delete:
c:\docume~1\MARCO&~1\IMPOST~1\Temp\6e767fdd.nmc\nse\bin\unhookmbrs.sys
Driver to disable:
unhookmbrs
Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
|
 |
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 01/10/2010 : 18:53:20
|
| htt*://wikisend[.com]/download/199292/avenger.txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/10/2010 : 10:21:01
|
con la visualizzazione dei file nascosti attiva controlla se hai questi file e cartelle
c:\Program Files\AV2010
c:\Program Files\AV2010\AV2010.exe
c:\Program Files\AV2010\svchost.exe
c:\WINDOWS\system32\IEDefender.dll
c:\WINDOWS\system32\wingamma.exe
c:\Documents and Settings\All Users\Desktop\AV2010.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\AV2010
c:\Documents and Settings\All Users\Start Menu\Programs\AV2010\AV2010.lnk
riesegui una nuova scansione con malwarebytes dopo averlo aggiornato e posta il rapporto |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 02/10/2010 : 20:15:19
|
htt*://wikisend[.com]/download/493408/mbam-log-2010-10-02 (20-09-29).txt
dei file e cartelle che mi hai scritto non ne ho trovato nessuno |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 03/10/2010 : 20:29:51
|
| ciao, poco fa accendendo il pc, mentre caricava le icone sul desktop, è comparso un quadrato con sfondo nero, una scritta rossa grande in inglese, che diceva che il pc era infetto e poi altre scritte sul bianco, sempre in inglese. In pratica è sempre lui, antivirus 2010... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 03/10/2010 : 20:58:29
|
non c'e' nessuna traccia di quel rogue
prova a ripristinare il pc a qualche giorno antecedente il problema
|
Modificato da - shang in data 03/10/2010 20:59:37 |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 03/10/2010 : 21:49:57
|
| scusa la domanda da ignorante in materia... come faccio a ripristinare il pc a qualche giorno antecedente il problema? |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 03/10/2010 : 22:01:47
|
| Una cosa... ho provato a fare la scansione con Avira, con Malwarebytes'... ma dopo poco che inizia la scansione si blocca tutto e non va più avanti, il programma smette di fare la scansione e si toglie proprio dallo schermo... |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 04/10/2010 : 14:38:11
|
Non so se può essere utile... oggi il pc si è riavviato da solo per due volte. Mentre stavo lavorando all'improvviso si è riavviato.
Forse non c'entrerà nulla però io intanto lo segnalo, non si sa mai... |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 04/10/2010 : 22:33:50
|
Non c'è niente da fare per il Pc? Continuano ad aprirsi pagine di internet...
Vabbè grazie lo stesso Shang  scusa se ti ho rotto le scatole.
ciao |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 07/10/2010 : 18:32:20
|
Chiedo gentilmente un aiuto, faccio partire la scansione antivirus ma dopo poco si interrompe da sola, non parte malwarebytes', non parte nessun programma di scansione di malware.
C'è qualcosa che posso fare o devo formattare il computer?
Grazie. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/10/2010 : 21:51:14
|
| Rinomina il file mbam.exe in iexplore.exe e prova se riesci a far partire il programma |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 08/10/2010 : 17:06:58
|
Scarica ed avvia rkill[.com] per terminare i processi in esecuzione del malware:
htt*://download.bleepingcomputer[.com]/grinler/rkill[.com]
N.B:
Se si apre una finestra in cui ti dice che rkill[.com] è infetto, non chiudere quella finestra
E' un trucco del Rouge per proteggersi.
Fai così:
Quando si apre quella finestra, tu ignorala. (NON chiuderla)
Rifai partire rkill[.com], e lascia che continui la scansione.
Se ricompare ancora la finestra, tu continui a far ripartire rkill[.com] . (senza MAI chiudere la finestra)
Questo è un trucco, per tenere "impegnato" il Malware.
Appena la scansione finisce, SENZA riavviare, o spegnere il pc, avvia Malwarebytes AntiMalware Free.
Elimina TUTTI i file che trova, e se richiede il riavvio, questa volta acconsenti. |
Modificato da - death in data 08/10/2010 17:40:01 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/10/2010 : 17:39:36
|
| Buona sera, FADC sei pregato di non interferire con discussioni seguite da altri, questo nella sezione virus è fondamentale per non confondere l'utente e per non eseguire operazioni in contrasto con la procedura intrapresa da chi segue la discussione fin dall'inizio. |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 08/10/2010 : 17:53:14
|
Citazione:
Messaggio inserito da shang
Rinomina il file mbam.exe in iexplore.exe e prova se riesci a far partire il programma
Ho rinominato il file come mi hai detto, il programma si apre ma all'atto di andare a scaricare gli aggiornamenti spunta la finestra che dice
Si è verificato un errore. Segnala questo codice di errore al nostro team di supporto.
MBAM_ERROR_UPDATING(12007,0,Winhtt*sendrequest) |
|
|
|
Discussione |
|
Problema con possibile virus???
Forum Bloccato
