| Autore |
 Discussione  |
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
 Inserito il - 23/05/2011 : 22:40:03
|
bene cosi' anche se ti consiglio di rimuovere emule e scaricarlo da una fonte piu' attendibile, l'infezione purtroppo ti ha reso inservibili alcuni software, dovrai disinstallarli e fare una nuova installazione
oltre emule dovrai rimuovere questi e reinstallarli puliti
Hama Webcam Suite
Ashampoo
Sophos Anti-Rootkit
VEXPLITE
rimuovi anche il tuo antivirus efai anche di esso una nuova installazione
fai pulizia come prima con ccleaner e atf cleaner
elimina tutti i rapporti di systemscan mi raccomando eliminali tutti per non confondere la nuova scansione che farai, mi serve un nuovo rapporto di systemscan
finita la scansione segui questi passaggi
riattiva i Servizi che il virus ha disattivato.
fai in questo modo:
Start\Esegui\SERVICES.MSC
Cerca questi Servizi:
Centro sicurezza PC.
Aggiornamenti automatici.
Connessioni di rete.
Zero Configuration reti senza fili.
Windows Firewall/ Condivisione connessione Internet (ICS).
Se ne trovi qualcuno disattivato lo devi riattivare cosi:
Clicca con il tasto destro sul Servizio,Proprietà\Tipo di avvio: Automatico\ Ok\ Avvia\ Ok.
DEVI RIAVVIARE IL PC perchè le modifiche vengano confermate.
Una volta riattivati i servizi che troverai disabilitati reinstalla il tuo antivirus |
Modificato da - shang in data 23/05/2011 22:56:05 |
 |
|
|
paolo1950
Senior Member
111 Messaggi |
Inserito il - 23/05/2011 : 23:58:32
|
| htt*://[www].wikifortio[.com]//upload/details.php?detailsDialog=1&fid=548175&fromUploadComplete=1&encryptedFileId=50368cbec50b69a046ed933cbce87f3f ultimo rapporto systemscan |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/05/2011 : 00:13:05
|
| domani controllo con calma il rapporto, fammi sapere se il pc ha ripreso a funzionare come prima, dobbiamo finire alcune cosette per la sicurezza |
|
|
|
paolo1950
Senior Member
111 Messaggi |
Inserito il - 24/05/2011 : 00:40:58
|
ho installato di nuovo avira,sembra che funzioni tutto,non so come ringraziarti,sei stato eccezionale,Grazie
che mi consigli per la sicurezza del mio pc,devo eliminare eliblaga,avenger |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/05/2011 : 02:18:34
|
aspetta dobbiamo finire per bene se vuoi stare tranquillo
vai in C e vedi cosa trovi nella cartella Qoobox, devi darmi il nome preciso dei file che trovi
ricorda di rimuovere eMule, se proprio ti serve scaricalo dal sito ufficiale |
Modificato da - shang in data 24/05/2011 02:23:41 |
|
|
|
paolo1950
Senior Member
111 Messaggi |
Inserito il - 24/05/2011 : 21:56:41
|
| cartella Qoobox c,è la cartella quarantine poi la cartella registry_backups se clicco sopra a quest'ultimo non c'è altro, ho rimosso emule ,e stai certo che non l'ho caricherò piu'...... |
Modificato da - paolo1950 in data 24/05/2011 22:01:48 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/05/2011 : 22:08:44
|
| rimuovi la cartella qoobox poi fai una scansione completa col tuo antivirus dopo averlo aggiornato |
|
|
|
paolo1950
Senior Member
111 Messaggi |
Inserito il - 24/05/2011 : 22:16:34
|
| ho installato avira l'ho aggiornato ho fatto la scansione e non ha trovato nulla tutto pulito, ho fatto la scansione anche con malwarebyte anche là tutto ok ,ho rimosso qoobox.....e tutti i programmi che mi avevi detto... ti posto rapporto hijack ti può essere utile htt*://wikisend[.com]/download/312378/hijackthis.log |
Modificato da - paolo1950 in data 24/05/2011 22:28:33 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/05/2011 : 22:27:26
|
| cerca di fare un ultimo sforzo controlla bene in C se riesci a trovare il log della scansione di combofix lo trovi come combofix.txt potrebbe nascondere dei dati interessanti |
|
|
|
paolo1950
Senior Member
111 Messaggi |
Inserito il - 24/05/2011 : 22:33:15
|
| io non lo trovo ,hai indicazioni più precisi per trovarlo,ricordandoti comunque che non sono riuscito a fare una scansione con combofix,se vuoi scarico combafix e la faccio |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/05/2011 : 22:34:40
|
si ma prima di scaricarlo elimina quello precedentemente scaricato
scaricalo sul desktop e non installare la recovery consolle quando te lo chiede |
|
|
|
paolo1950
Senior Member
111 Messaggi |
Inserito il - 24/05/2011 : 23:49:16
|
| mon mi chiesto di installare recovery consolle ho fatto la scansione questo è il log htt*://wikisend[.com]/download/138454/ComboFix.txt come disinstallo combofix |
|
|
|
paolo1950
Senior Member
111 Messaggi |
Inserito il - 25/05/2011 : 00:16:37
|
| ho disinstallato combofix con il programma OTC mi è riapparsa la cartella in c qoobox non riesco ad eliminarla dentro la cartella c'è scritto bachenv quando clicco sopra mi dice accesso negato |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/05/2011 : 15:04:08
|
avevi dei valori rootkit da togliere e combofix ha fatto bene il suo lavoro
Ora apri una pagina del blocco note e copia incolla quanto segue
RegNull::
[HKEY_USERS\S-1-5-21-1292428093-2000478354-839522115-1009\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{29B07A5B-27FA-EEEA-79AF-9326DBA81414}*]
salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log .
Rimuovi Spyware Terminator e SUPERAntiSpyware sono inutilizzabili e se proprio devi installare un antispyware scegline uno solo , anche se malwarebytes e' sufficiente insieme ad avira per una copertura ottimale
Riesegui ccleaner e atf cleaner per la pulizia
riattiva il ripristino se non lo hai fatto e posta un log aggiornato di hijackthis
|
Modificato da - shang in data 25/05/2011 15:05:18 |
|
|
|
paolo1950
Senior Member
111 Messaggi |
Inserito il - 25/05/2011 : 23:35:49
|
|
non riesco a trovare Spyware Terminator e SUPERAntiSpyware dove sono,nei programmi non ci sono ,revounistaller non li ha trovati...[.com]unque ti posto txt di combifix htt*://wikisend[.com]/download/439136/ComboFix.txt e posto il log di hijackthis htt*://wikisend[.com]/download/971522/hijackthis.log che mi dici |
|
|
|
Discussione |
|
infetto da virus
Forum Bloccato
