| Autore |
 Discussione  |
|
Pauline
Junior Member
50 Messaggi |
 Inserito il - 08/07/2012 : 16:14:29
|
Citazione:
Messaggio inserito da shang
si si e' quella Cancella solo file più vecchi di 24 ore',
Ok, e per la voce che non trovo? |
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 08/07/2012 : 16:22:35
|
probabilmente e' stato aggiornato il programma e non ci sono
postami un log di hjt |
|
|
|
Pauline
Junior Member
50 Messaggi |
Inserito il - 08/07/2012 : 16:59:36
|
Citazione:
Messaggio inserito da shang
postami un log di hjt
Scusami ma non sono molto ferrata... hjt sarebbe il programma HijackThis ? Il log lo posto dopo aver eseguito la pulizia con CCleaner come mi avevi detto nel post precedente? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 08/07/2012 : 17:55:25
|
Citazione:
Il log lo posto dopo aver eseguito la pulizia con CCleaner come mi avevi detto nel post precedente?
certamente... |
|
|
|
Pauline
Junior Member
50 Messaggi |
Inserito il - 09/07/2012 : 17:28:13
|
Ho fatto tutto tranne scaricare ITL, quando clicco sul link per scaricarlo si apre una pagina di errore: "503 Service Unavailable".
Ti posto il log di hit lo stesso? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 09/07/2012 : 17:44:03
|
posta il log di hjt per otl prova qui |
|
|
|
Pauline
Junior Member
50 Messaggi |
Inserito il - 10/07/2012 : 09:39:14
|
Citazione:
Messaggio inserito da shang
posta il log di hjt per otl prova qui
Quindi rifaccio tutti i passaggi (scaricare CCleaner ecc...) e dopo aver scaricato OTL posto il log? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/07/2012 : 11:27:56
|
1 pulizia ccleaner
2 otl
3 hijackthis |
|
|
|
Pauline
Junior Member
50 Messaggi |
Inserito il - 14/07/2012 : 12:28:03
|
Ciao, posto il log di hjt dopo aver fatto tutte le operazioni:
cut by death. |
Modificato da - death in data 09/11/2012 12:56:08 |
|
|
|
hel_83
New Member
38 Messaggi |
Inserito il - 09/11/2012 : 10:40:31
|
Ciao a tutti, premetto che sono nuova del forum.
Il mio pc è bloccato dallo stesso virus (o malware, non sono molto ferrata sul tema!) di cui state parlando, precisamente quello della guardia di finanza. Ho provato a far girare il modalità provvisoria CCLeaner e Combofix, ma nessuno dei due ha risolto il problema. 
Non so più cosa tentare...
Qualcuno può aiutarmi?
Se può servire, vi copio qui di seguito il file combofix.txt.
cut by death
Grazie.
I report si postano come da regolamento. |
Modificato da - death in data 09/11/2012 12:55:27 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 09/11/2012 : 10:57:24
|
ciao prova a fare questa scansione
Scarica OTL e salvalo sul desktop
Metti la spunta su SCAN ALL USERS.
Sotto output, metti la spunta su minimal output
Clicca sulla freccettina di File Age e seleziona 60 Days
Metti la spunta a LOP Check e Purity Check.
Clicca su RUN SCAN
Lascia fare la scansione senza interferire.
Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend,
|
Modificato da - shang in data 09/11/2012 10:58:10 |
|
|
|
hel_83
New Member
38 Messaggi |
Inserito il - 09/11/2012 : 21:09:21
|
Ho fatto come mi hai indicato, i link per i file sono i seguenti:
Extras_EG_09112012.Txt ---> [URL=htt*://wikisend[.com]/download/982494/Extras_EG_09112012.Txt]Extras_EG_09112012.Txt[/URL]
OTL_EG_09112012.Txt --->
[URL=htt*://wikisend[.com]/download/148118/OTL_EG_09112012.Txt]OTL_EG_09112012.Txt[/URL]
Non so se sia normale, ma anche dopo aver fatto la scansione con OTL, il computer rimane comunque bloccato con il virus della Guardia di Finanza...
Cosa posso fare?
Grazie mille x l'aiuto.
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 09/11/2012 : 22:59:28
|
quello che hai fatto e' una scansione di sola lettura ora devo trovare quello che ti crea il problema e rimuoverlo...per ora fai questo passaggio molto corto
apri otl e incolla nello spazio bianco questo testo
Citazione:
:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 38999 = C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msdubm.cmd ()
:files
C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msdubm.cmd
clicca su run fix e allega il log che il programma rilascia
da pannello di controllo / installazione applicazioni rimuovi java
|
|
|
|
hel_83
New Member
38 Messaggi |
Inserito il - 10/11/2012 : 15:41:52
|
Fatto!
questo è il file che mi ha creato:
[URL=htt*://wikisend[.com]/download/469698/11102012_150526.log]11102012_150526.log[/URL]
adesso comunque il computer funziona...
Grazie infinite! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/11/2012 : 16:25:03
|
dobbiamo eliminare qualche traccia dell'infezione
scarica e installa malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .
|
|
|
|
Discussione |
|
Virus 'Guardia di Finanza'
Forum Bloccato
