| Autore |
 Discussione  |
|
|
sorus
New Member
Città: Carbonia
38 Messaggi |
 Inserito il - 13/12/2011 : 08:15:33
|
Salve, sono nuovo del forum.
Facendo una scansione con avira ho trovato 3 file particolarmente sospetti:
"C:\Users\utente\AppData\Local\Temp\RarSFX0\vs\vs.exe
[0] Tipo di archivio: NETRSRC
--> Object
[RILEVAMENTO] Si tratta del cavallo di * TR/Dropper.Gen
C:\Users\utente\AppData\Local\Temp\RarSFX0\we\we.exe
[RILEVAMENTO] Si tratta del cavallo di * TR/ADH.A.824
C:\Users\utente\Desktop\dati recuperati\Administrator\AppData\Local\dctdcc.exe"
Ho messo tutti i files in Quarantena, dopo di chè ho letto su vari tread che facevate installare "Combofix", così l'ho fatto anche io.
Questo è il report:
htt*://[www].freefilehosting.net/combofix_60
Questo invece è il report di Hijackthis:
htt*://[www].freefilehosting.net/showdownload.php/hijackthis_215
ps: Non vorrei che Combofix mi avesse eliminato qualcosa che non centra nulla, ho problemi ad effettuare connessioni verso server di mirc adesso...
|
Modificato da - sorus in Data 13/12/2011 08:47:45
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 13/12/2011 : 10:45:52
|
ciao
eliminiamo quello che rimane, segui quanto indicato poi controlla se hai ancora problemi di connessione
apri un file di testo (dal blocco note di windows), al suo interno incollaci il seguente script:
Citazione:
File::
c:\program files (x86)\Ask[.com]\Updater\Updater.exe
Folder::
c:\program files (x86)\Ask[.com]\Updater
c:\program files (x86)\Ask[.com]
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ApnUpdater"=-
salva il file nella stessa cartella dove hai messo combofix chiamandolo obbligatoriamente CFScript.txt
Fatto ciò, con il puntatore del mouse, trascina il file sull'icona di combofix. Il programma avvierà una nuova scansione, come la precedente. Non fare e non muovere nulla. Al termine di essa, se non si riavvierà automaticamente il computer, fallo tu. Allega il nuovo file c:\combofix.txt prodotto dalla scansione. |
 |
|
|
sorus
New Member
Città: Carbonia
38 Messaggi |
Inserito il - 14/12/2011 : 04:47:28
|
htt*://[www].freefilehosting.net/showdownload.php/combofix_62
htt*://[www].freefilehosting.net/hijackthis_216
|
Modificato da - sorus in data 14/12/2011 04:58:52 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 14/12/2011 : 10:34:05
|
riuovi combofix con OTC by OldTimer
eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI
Scarica ed installa
CCleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Controlla se hai sempre problemi di connessione, se si cerca di specificare |
|
|
|
sorus
New Member
Città: Carbonia
38 Messaggi |
Inserito il - 16/12/2011 : 06:22:22
|
Ascolta da quando ho usato Combofix ogni volta che accendo il PC mi chiede di scannerizzare sempre i driver come se fosse la prima volta che accendo il computer.. E' normale?
|
|
|
| |
Discussione |
|
File Sospetti
Forum Bloccato
