| Autore |
 Discussione  |
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/10/2010 : 12:17:57
|
prova a vedere in C se c'e' un log col nome combofix.txt
a parte quello che vedo in systemscan mi servirebbe la scansione di combofix
adesso riesci a connetterti ai siti antivirus? |
 |
|
|
Fabio Cicolani
Average Member
Città: BO
76 Messaggi |
Inserito il - 22/10/2010 : 13:06:58
|
quel file non c'è...
mi riesco a connettere e anche a installare, gli permette di aggiornarsi e di attivare l'antivir guard... ma non mi permette di scansionare il pc... è già un passo avanti...
Credi che ci sia ancora il virus?
In questo pc ho installato anche World of Warcraft e un anno fa, beccai un virus, così mi venne disattivato l'account. Se non sono sicuro al 100% che non ho il virus non posso lanciarlo, perchè se ci dovesse essere, stavolta me lo disattivano definitivamente. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
 Inserito il - 22/10/2010 : 13:15:14
|
no per ora non lanciare niente aspettiamo la pulizia completa
ora segui i passaggi
scarica questo file zip
estrai sul desktop dal file zip solo il file Hosts, selezionalo, tasto destro del mouse, copia, poi apri la cartella C:\Windows\System32\drivers\etc\ in un punto libero fai incolla, accetta la sostituzione del file hosts esistente, potrebbe darti errori non preoccuparti
Scarica ed installa
CCleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
scarica e installa Kaspersky Virus Removal Tool
1> al termine della installazione verrà mostrata la schermata principale del tool
2> verrà creata una cartella sul Desktop dal nome Virus Removal Tool
3> seleziona la partizione da scansionare e clicca su Scan per avviare la scansione
4> terminata la scansione, in caso di rilevazione di infezioni, clicca su Neutralize all
5> si apriranno dei popup dove potrai scegliere se Cancellare o Disinfettare l'oggetto
6> metti la spunta su Apply to all e clicca su Quarantine
7> per salvare il Report che verrà rilasciato, clicca sul tasto Reports: salvalo sul Desktop poi allegalo sul forum. |
Modificato da - shang in data 22/10/2010 13:15:55 |
|
|
|
Fabio Cicolani
Average Member
Città: BO
76 Messaggi |
Inserito il - 22/10/2010 : 19:36:29
|
Questo è il rapporto che mi ha salvato
Scansione automatica: processo completato 3 minuti fa (eventi: , oggetti: 552603, ora: 01.44.25)
22/10/2010 17.46.20 Attività avviata
22/10/2010 19.28.40 Rilevato: Trojan.Win32.Jorik.Bredolab.dj C:\Documents and Settings\Fabio\Menu Avvio\Programmi\Esecuzione automatica\updyrb32.exe
22/10/2010 19.28.40 Non disinfettato: Trojan.Win32.Jorik.Bredolab.dj C:\Documents and Settings\Fabio\Menu Avvio\Programmi\Esecuzione automatica\updyrb32.exe Rimandato
22/10/2010 19.30.46 Attività completata
Avira trova delle minacce di continuo, se clicco cancella, sparisce l'avviso... allora vado e li elimino manualmente... ma ho come il sospetto che sia sto cacchio di virus che fa accedere gli altri virus al mio pc |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/10/2010 : 20:39:29
|
da come lo hai descritto ho un brutto presentimento, spero di sbagliarmi
disattiva il ripristino e per ora lascialo disattivato
Start --> programmi --> accessori --> utilita' di sistema --> ripristino configurazioni di sistema --> impostazioni ripristino configurazioni di sistema --> Disattiva ripristino!
scarica TDSSKiller
estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
prova se riesci a far partire combofix |
|
|
|
Fabio Cicolani
Average Member
Città: BO
76 Messaggi |
 Inserito il - 23/10/2010 : 11:47:57
|
Non ci crederai ma alla fine combofix è andato ha finito e ti ho caricato il report qui:
htt*://wikisend[.com]/download/435422/ComboFix.txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/10/2010 : 12:05:54
|
vorrei sapere se combofix e' partito da solo o dopo che hai usato tds killer
edit
con la visualizzazione attiva ei file nascosti controllami le proprieta' di questi file (tasto destro del mouse>>>proprieta'>>>scheda generale) e vedi a quale societa' appartengono
c:\windows\system32\drivers\06436441.sys
c:\windows\system32\drivers\06436442.sys
c:\windows\system32\drivers\0643644.sys |
Modificato da - shang in data 23/10/2010 12:29:58 |
|
|
|
Fabio Cicolani
Average Member
Città: BO
76 Messaggi |
Inserito il - 23/10/2010 : 12:51:18
|
E' partito dopo tds killer.
Tutti i file appartengono alla Kaspersky Lab Boot Guard Driver. Vuol dire qualcosa?
Ma quindi a che punto sono, ancora infetto? Che faccio re-installo un antivirus? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/10/2010 : 12:58:04
|
usi prodotti della Kaspersky?
inizia a installare l'antivirus e fai un controllo, dobbiamo comunque fare delle eliminazioni |
|
|
|
Fabio Cicolani
Average Member
Città: BO
76 Messaggi |
Inserito il - 23/10/2010 : 14:33:49
|
kaspersky era un programma per rimuovere virus, non è uno di quelli che mi hai consigliato tu?
Ho provato a installare sia avira e dopo avast, nessuno dei due mi permette di fare una scansione, è come se i comandi di scansione fossero disattivati mentre l'aggiornamento della protezione è attivo.
Ho fatto una scansione con emisoft antivirus e non ha rivelato nessun oggetto o minaccia... non capisco se sono ancora infetto o no. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/10/2010 : 14:56:32
|
apri una pagina del blocco note e copia incolla quanto segue
Citazione:
File::
C:\WINDOWS\system32\drivers\uogpwchj.sys
C:\WINDOWS\system32\drivers\pxkbf.sys
C:\Documents and Settings\Fabio\Dati applicazioni\avdrn.dat
c:\windows\system32\drivers\77682952.sys
c:\windows\system32\drivers\7768295.sys
c:\windows\system32\drivers\77682951.sys
c:\windows\system32\drivers\06436442.sys
c:\windows\system32\drivers\0643644.sys
c:\windows\system32\drivers\06436441.sys
NetSvcs::
ssuikjts
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log ... |
|
|
|
Fabio Cicolani
Average Member
Città: BO
76 Messaggi |
Inserito il - 23/10/2010 : 15:44:42
|
casino... combofix ha riavviato il pc per conto suo e alla schermata per inserire la password la tastiera non funziona. Che faccio?
C'era scritto di non riavviare da soli il computer... |
|
|
|
Fabio Cicolani
Average Member
Città: BO
76 Messaggi |
 Inserito il - 23/10/2010 : 17:35:07
|
Altro che casino, BORDELLO! La tastiera non funziona nella schermata della password. Ho provato a riavviare, niente (l'unica cosa che potevo fare) Avviare in modalità provvisoria, niente, selezionarla in dos riesco, ma se devo scrivere la password la tastiera non funziona... e devo consegnare un lavoro per lunedì. Che è successo? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/10/2010 : 18:41:27
|
Citazione:
C'era scritto di non riavviare da soli il computer...
e questo cosa significa? lo hai riavviato tu o lo ha fatto combofix....
edit
per ora prova ad usare la tastiera virtuale |
Modificato da - shang in data 23/10/2010 18:52:46 |
|
|
|
Fabio Cicolani
Average Member
Città: BO
76 Messaggi |
Inserito il - 23/10/2010 : 22:37:35
|
|
Combofix ha riavviato io pc, ma alla schermata dove io dovevo immettere la password la tastiera non funzionava e non riuscivo a entrare. Allora ho riavviato anche in modalità provvisoria e niente, non riesco a entrare. Quale tastiera virtuale? In xp? C'è solo spegni o lo spazio per la pw |
|
|
|
Discussione |
|
virus... tanto per cambiare
Forum Bloccato
