| Autore |
 Discussione  |
|
|
ilaria79
New Member
40 Messaggi |
 Inserito il - 12/01/2012 : 23:25:27
|
Infetta dal virus in oggetto. Non riesco a postare il log hijackthis sul forum . come faccio ad eliminarlo? grazie
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/01/2012 : 10:52:28
|
Buon giorno e benvenuta su Notrace, segui queste istruzioni:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro |
 |
|
|
ilaria79
New Member
40 Messaggi |
Inserito il - 13/01/2012 : 19:43:02
|
fatto tutto ecco il log di malwarebytes
htt*://[www].freefilehosting.net/mbam-log-2012-01-1319-30-49 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/01/2012 : 10:56:09
|
| Buon giorno, riesegui la scansione con malwarebytes dopo averlo aggiornato, quando avrà terminato e ti avrà trovato il valore infetto, seleziona la casellina e poi clicca su rimuovi selezionati, riavvia il pc se te lo richiede poi esegui una nuova pulizia con ccleaner ed abbiamo terminato. |
|
|
|
ilaria79
New Member
40 Messaggi |
Inserito il - 15/01/2012 : 12:56:28
|
| Fatto come mi hai detto ma c'è ancora ho rifatto scansione con mw e lo rileva |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/01/2012 : 07:41:06
|
| Buon giorno, se hai eliminato il valore con malwarebytes seguendo le istruzioni che ti ho lasciato sopra non dovrebbe più essere presente. Riesegui la scansione, seleziona la casella alla fine della scansione poi dai "elimina" , sul report devi leggere "spostato in quarantena". |
|
|
|
ilaria79
New Member
40 Messaggi |
Inserito il - 17/01/2012 : 22:23:54
|
| c' è ancora lo elimino con malwarebytes ma poi risorte fuori infatti si notano i disturbi sulla navigazione e se rifaccio la scansione con mw lo ritrova nuovamente |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/01/2012 : 07:23:44
|
Buon giorno, prima di usare le maniere forti vediamo se riusciamo a rimuoverlo del tuttto:
vai su questa pagina htt*://il.mafioso.pagesperso-orange.fr/Navifix/presentation_eng.htm poi scarica il tool (link diretto htt*://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip) lo scarichi sul desktop, disattivi la connessione internet e disabiliti eventualmente il tuo antivirus se dovesse bloccarti il tool, lo decomprimi sul desktop, selezioni il file, tasto destro del mouse, selezioni "esegui come amministratore" (se utilizzi Vista o Seven), ti si aprirà la mascherina del programma, selezioni la lingua italiana poi esegui nell'ordine:
opzione 1
opzione 3
opzione 4 (disinstallazione)
se il computer dovesse chiederti il riavvio eseguilo poi procedi al punto successivo, alla fine della pulitura ti rilascerà un report su formato blocco note di windows, copialo e incollalo qui sul forum, se fosse troppo grande caricalo su wikisend come hai fatto per i report precedenti.
Riattiva la connessione ad internet ed il tuo anti-virus poi segui le istruzioni:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro |
Modificato da - death in data 18/01/2012 07:24:35 |
|
|
|
ilaria79
New Member
40 Messaggi |
Inserito il - 18/01/2012 : 22:28:07
|
| Passiamo alle maniere forti. Il programma indicato va in crash e non termina la scansione. Ho provato + volte |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/01/2012 : 11:24:53
|
Buon giorno, segui le istruzioni:
scarica sul desktop ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe (seleziona l'icona>tasto destro del mouse>esegui come amministratore se utilizzi Vista o Seven) e segui le istruzioni passo a passo, non installare la recovery console, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora |
|
|
| |
Discussione |
|
rogue.residue
Forum Bloccato
