| Autore |
 Discussione  |
|
andreact2003
Senior Member
160 Messaggi |
 Inserito il - 30/09/2010 : 18:21:39
|
Non sarà periodo forse, anche l'altro computer risulta infettato. Ho provato a scaricare Hijackthis su programmi, una volta che vado ad installarlo però mi impedisce la scansione. Spunta una finestra con scritto:
Security Tool
Hijackthis.exe infetto Virus.Dos.squatter.9472. Questo virus verme prova a inviare i dati della vostra carta di credito, usando Hijackthis.exe per collegarsi a host remoto
E non mi fa partire la scansione. Stesso discorso per Avira, non fa partire la scansione antivirus.
Che devo fare?
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/09/2010 : 19:50:48
|
ciao
vediamo di controllare anche questo
scarica e avvia rkill
scarica combofix sul desktop
se ricevi dei messaggi dall'antivirus ignorali e prosegui
alla richiesta se vuoi installare la recovery console clicca su NO
esegui ComboFix.exe
segui le instruzioni
finita la scansione portati in C:\ e allega il rapporto C:\ComboFix.txt nella tua risposta.
|
 |
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 01/10/2010 : 15:25:56
|
Allora ho scaricato Rkill e Combofix, al momento di avviarli mi spunta la solita identica scritta che spunta con Hijackthis.
Non riesco a fare nulla insomma. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/10/2010 : 15:32:50
|
scarica questo file e mettilo sul desktop
eseguilo con doppio click, successivamente in C dovresti trovare i file .txt da 1 a 10 o perlomeno quelli che sono stati individuati, Inseriscili tutti in una cartella .zip e allegali a un post. |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 01/10/2010 : 16:35:51
|
| htt*://wikisend[.com]/download/537862/file.zip |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/10/2010 : 17:11:56
|
hai l'userinit infetto
ora per pulirlo hai due possibilita'
1 aprire il registro e farlo manualmente, semmai ti seguo io ma se sbagli il tuo pc non sara' piu' in grado di riavviarsi
2 scaricare malwarebytes, sperando che parte
io opterei per la seconda , semmai dopo proviamo manualmente se proprio l programma non si avvia
scarica mbam-clean eseguilo e segui i passaggi che ti indica
ora scaricalo da qui
aggiornalo ed esegui una scansione completa del pc
|
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 01/10/2010 : 17:29:37
|
Appena ha finito l'installazione di malwarebytes è comparsa questa finestra
Si è verificato un errore. Segnala questo codice di errore al nostro team di supporto.
MBAM_ERROR_UPDATING (12007, 0, winhtt*sendrequest)
La stessa finestra compare quando vado per fare l'aggiornamento. E lo stesso aggiornamento non me lo fa fare |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/10/2010 : 18:29:52
|
controlal nei programmi se vedi Security Tool(e' una cartella)
Scarica questo:
htt*://kixhelp[.com]/wr/files/mb/randmbam.exe
Il programma crea un nome temporaneo e lo associa a MBAM (se già installato sul pc).
Vedi se riesci a fare la scansione.
|
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 01/10/2010 : 18:44:01
|
La cartella Security Tool non c'è.
Clicco sul link che mi hai scritto, resta qualche secondo a caricare la pagina e poi spunta la scritta Impossibile visualizzare la pagina Web |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/10/2010 : 18:50:56
|
visualizza i file nascosti e controlla se hai questi file
C:\Users\Nome utente\AppData\Local\rvalx.exe
C:\Users\Nome utente\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK
C:\Users\Nome utente\Desktop\Security Tool.LNK |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 01/10/2010 : 19:00:15
|
Andando su C non c'è la cartella Users
Io ho
Documents and setting
Epson
GCIWin
Kav
KPCMS
Program Files
Programmi
Vexplite
Windows
Flashlib
e un'ultima cartella piena di numeri e lettere. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/10/2010 : 21:43:20
|
prova se in questo modo riesci ad aprire hijackthis
start\esegui digita hijackthis nello spazio e premi ok |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 02/10/2010 : 20:30:42
|
| htt*://wikisend[.com]/download/520582/hijackthis1 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/10/2010 : 21:37:14
|
Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco della riga che ti segnalo qui sotto -> Clicca su Fix Checked
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\windows\tsi32\tsircusr.exe,
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il testo in rosso
Files to delete:
c:\windows\tsi32\tsircusr.exe
Folders to delete:
c:\windows\tsi32
Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
|
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 03/10/2010 : 09:08:34
|
| htt*://wikisend[.com]/download/903356/avenger_.txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 03/10/2010 : 11:29:52
|
Scarica ed installa
CCleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Se alla fine della scansione venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
Svuota la cartella temp (devi solo svuotarla, non eliminarla)
rimuovi malwarebytes se e' ancora installato
pulisci nuovamente i residui del programma con mbam clean
scarica l'ultima versione da qui e se tutto va bene avvialo ed esegui una scansione completa dopo averlo aggiornato |
|
|
|
Discussione |
|
Virus infetto
Forum Bloccato
