| Autore |
 Discussione  |
|
paolo1950
Senior Member
111 Messaggi |
 Inserito il - 22/05/2011 : 16:01:41
|
|
non riesco ad aprire o disinstallare tutto ciò che serve alla ricerca dei virus ,non riesco a scaricare niente che possa servirmi per eliminare il bagle ...non riesco ad entrare in modalità provvisoria ...è proprio un disastro completo ..potete aiutarmi grazie
|
Modificato da - in Data
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 22/05/2011 : 16:04:17
|
Prova questa procedura:
Segui questa procedura per rimuovere il Worm Bagle dal tuo sistema.
Al termine, allega i tre report risultanti.
Scarica Findykill: htt*://[www][.com]mentcamarche.net/download/telecharger-34066196-findykill
Installazione del programma:
#9679; posiziona il tool sul Desktop e fai doppio click sull’eseguibile
#9679; premi Suivant, accetta le condizioni d'uso e seleziona Je suis d'accord avec les terme et conditions ci-dessus, premi quindi di nuovo Suivant
#9679; premi ancora Suivant: conferma le scelte premendo Oui
#9679; concludi l'installazione premendo Démarrer e infine Quitter
Utilizzo del programma:
#9679; avvia Findykill e scegli l'opzione 1 - Recherche des fichiers infectieux, per la ricerca dei file infetti
#9679; vai in Disco Locale C:, cerca il file di testo dal nome Findykill.txt ed allegalo[/]
#9679; prosegui scegliendo l'opzione 2 -Suppression des fichiers infectieux, per la rimozione dei file infetti
#9679; lascia che il tool completi il suo lavoro, e non spaventarti se si riavvierà il sistema
#9679; dopo il riavvio del sistema, attendi che FindyKill concluda una serie di operazioni che svolge in automatico, e che compaia il messaggio: Nettoyage effectue!
Poi:
Scarica EliBaglA: htt*://[www].zonavirus[.com]/descargas/descargar-elibagla.asp
#9679; spostati in fondo alla pagina e clicca sul bottone Descargar
#9679; aspetta 10 secondi e il download del tool partirà non appena cliccherai sul pulsante clic aquí
posiziona EliBaglA sul Desktop ed esegui queste operazioni preliminari:
#9679; disconnettiti da Internet
#9679; sconnetti, fisicamente, il modem/router dal Computer
è assolutamente necessario, se attivo:
#9679; disattivare l'Antivirus in uso, dall'icona presente sulla traybar (accanto all'orologio di Windows)
#9679; disattivare il Firewall eventualmente installato, dall'icona presente sulla traybar (accanto all'orologio di Windows)
Eseguiti i passaggi indicati sopra:
#9679; doppio click sull'icona EliBaglA per avviare il programma
#9679; metti il segno di spunta a Eliminar Ficheros Automaticamente
#9679; clicca sul bottone Explorar
#9679; lascia completare la scansione di default (C:\)
#9679; attendi pazientemente la fine della scansione
Quando EliBaglA avrà concluso l'operazione di scansione:
#9679; il sistema verrà riavviato automaticamente (in caso contrario, riavvialo tu)
#9679; ricollega, fisicamente, il modem/router al Computer
#9679; connettiti a Internet
#9679; vai in Disco Locale C:, cerca il log dal nome InfoSat.txt ed allegalo
Infine:
Scarica ComboFix: htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
#9679; posiziona il file scaricato sul Desktop
#9679; disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
#9679; disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
Eseguiti i passaggi indicati sopra:
#9679; lancia ComboFix con un doppio click
#9679; segui le istruzioni che verranno rilasciate per eseguire la scansione
#9679; verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
#9679; senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro
Note - durante la scansione:
#9679; potrebbero comparire alcuni file sul Desktop, e poi eliminati
#9679; spariranno, per un attimo, tutte le icone presenti sul Desktop
#9679; potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
#9679; il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
#9679; potrebbe apparire sul Desktop l'icona di Internet Explorer
Quando ComboFix avrà concluso l'operazione di scansione:
#9679; il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
#9679; vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo
Nota - riguardo al programma:
#9679; per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce [b]Esegui come Amministratore |
 |
|
|
paolo1950
Senior Member
111 Messaggi |
Inserito il - 22/05/2011 : 16:07:05
|
| Non mi fà scaricare Findykill quando clicco su link mi sparisce tutto |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/05/2011 : 16:59:35
|
prova a ripristinare il sistema se ti e' possibile a una data antecedente il problema
oppure
scarica systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Allega il file con estensione .zip nella tua prossima risposta.
|
|
|
|
paolo1950
Senior Member
111 Messaggi |
Inserito il - 22/05/2011 : 17:07:45
|
| htt*://wikisend[.com]/download/253758/InfoSat.txt è l'unica scansione che riesco a fare.....aiutatemi grazie |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/05/2011 : 17:17:15
|
scarica avenger
estrailo in una cartella ed avvia il file avenger.exe.
Incolla il seguente spript in rosso nello spazio bianco sotto alla voce Input script here
files to delete:
C:\DOCUMENTS AND SETTINGS\PAOLO\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS
togli la spunta alla voce Scan for rootkits e clicca su Execute.
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo manualmente.
Al riavvio dovrebbe apparire il log avenger.txt, posta qui il suo contenuto.
Segui subito dopo la scansione con Systemscan |
|
|
|
paolo1950
Senior Member
111 Messaggi |
Inserito il - 22/05/2011 : 17:56:47
|
| non riesco a lanciare avenger mi dice che non è un applicazione valida per win 32 ,provo a fare la scansione con systemscan mi si blocca sul 10 step... |
|
|
|
paolo1950
Senior Member
111 Messaggi |
Inserito il - 22/05/2011 : 18:03:01
|
| devo disattivare ripristino configurazione |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/05/2011 : 18:24:08
|
con quello che hai e' normale che non faccia avviare avenger
ora segui alla lettera questi passaggi
Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata
Citazione:
Windows XP
-Tasto destro su Start--Esplora--Menù Strumenti--Opzioni Cartella--Visualizzazione
-Mettere la spunta a 'Visualizza tutti i files' o "Visualizza cartelle e files nascosti"
-Togliere la spunta a 'Non visualizzare cartelle e files di sistema' o "Nascondi i files protetti di sistema"
Windows Vista
Start--Computer--Organizza--Opzioni cartella e ricerca--Visualizzazione
-Mettere la spunta a "Visualizza cartelle e files nascosti"
-Togliere la spunta a "Nascondi i files protetti di sistema"
segui il percorso ed elimina manualmente i due file segnati in grassetto, dopo riprova systemscan, anche se sembra bloccato sta lavorando
C:\DOCUMENTS AND SETTINGS\PAOLO\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS
|
|
|
|
paolo1950
Senior Member
111 Messaggi |
Inserito il - 22/05/2011 : 19:32:25
|
| WFSINTWQ.SYS non ho trovato i file in grassetto |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/05/2011 : 19:34:27
|
| procedi con la scansione di systemscan |
|
|
|
paolo1950
Senior Member
111 Messaggi |
Inserito il - 22/05/2011 : 19:38:14
|
| WFSINTWQ.SYS |
|
|
|
paolo1950
Senior Member
111 Messaggi |
Inserito il - 22/05/2011 : 19:40:28
|
ho il reporter di systemscan ma non riesco a postarlo come devo fare?
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/05/2011 : 19:42:33
|
caricalo qui
|
Modificato da - shang in data 22/05/2011 19:43:43 |
|
|
|
paolo1950
Senior Member
111 Messaggi |
Inserito il - 22/05/2011 : 19:43:49
|
| WFSINTWQ.SYS |
|
|
|
paolo1950
Senior Member
111 Messaggi |
Inserito il - 22/05/2011 : 19:46:03
|
|
htt*://[www].wikifortio[.com]//upload/details.php?detailsDialog=1&fid=689982&fromUploadComplete=1&encryptedFileId=c9ea34b50faf2e21298bd67839b657f9 spero di esserci riuscito |
|
|
|
Discussione |
|
infetto da virus
Forum Bloccato
