| Autore |
 Discussione  |
|
davidkoleda
Junior Member
68 Messaggi |
 Inserito il - 27/12/2012 : 16:30:01
|
Buon giorno a tutti, oggi improvvisamente mentre navigavo mi è comparso il solito virus della guardia di finanza che chiede il pagamento di 100€
Ora ho trovato su internet diverse soluzioni,
se entro in modalità provvisoria il virus compare ugualmente,
ho letto alcune cose su combofix ma voglio essere certo di non fare cacchiate,
mi consigliate la procedura corretta?
Grazie.
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
 Inserito il - 27/12/2012 : 16:39:36
|
prova a lanciare combofix poi allega il log che trovi in C:\ come combofix.txt |
 |
|
|
davidkoleda
Junior Member
68 Messaggi |
Inserito il - 27/12/2012 : 16:50:21
|
| Ma non riuscendo ad entrare nemmeno in modalità provvisoria come posso fare? Funziona solo la modalità provvisoria con prompt dei comandi |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/12/2012 : 18:43:12
|
che sistema operativo hai |
|
|
|
davidkoleda
Junior Member
68 Messaggi |
Inserito il - 27/12/2012 : 18:46:36
|
| windows XP SP2 32bit |
Modificato da - davidkoleda in data 27/12/2012 18:46:59 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/12/2012 : 18:57:11
|
| da modalità provvisoria con prompt dei comandi riesci ad accedere alla cartella esecuzione automatica? cosa altro riesci a fare |
|
|
|
davidkoleda
Junior Member
68 Messaggi |
Inserito il - 27/12/2012 : 19:01:55
|
come faccio ad accedere alla cartella esecuzione automatica da prompt?
Comunque se si tratta di scrivere nel prompt:
cd C:\Documents and Settings\Administrator\Menu Avvio\Programmi\Esecuzione automatica |
Modificato da - davidkoleda in data 27/12/2012 19:03:11 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/12/2012 : 19:11:05
|
lascia stare procurati una pennetta formattata e vedi se riesci a scaricare questo file direttamente nella pennetta
se ci riesci poi ti diro' come proseguire |
|
|
|
davidkoleda
Junior Member
68 Messaggi |
Inserito il - 27/12/2012 : 19:26:09
|
| Ok ho formattato una chiavetta e ci ho messo il file. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/12/2012 : 19:35:44
|
ora segui alla lettera queste indicazioni
Inserisci la Pendrive nel Pc infetto.
Avvia il pc in Modalità provvisoria. tasto f8 all'avvio di windows
Scegli Modalità provvisoria"Prompt dei Comandi".
Seleziona il tuo account
Nel Prompt Dei Comandi digita notepad e clicca Invio.
Si aprirà un file di testo
Nel menu in alto clicca file e seleziona Apri.
Cerca la lettera a cui è riferita la pennetta usb.
Questa operazione serve per verificare con certezza quale lettera è assegnata alla pennetta
Una volta identificata la lettera della pennetta:
Nel Prompt dei comandi digita E:\frst.exe dove E è la lettera che è stata assegnata alla tua Pendrive, per cui nel comando sostituisci E con la lettera a cui si riferisce la pennetta usb.
Clicca Invio
l tool si avvierà.
Clicca Yes per accettare le condizioni di contratto.
Premi su SCAN.
A scansione finita, verrà prodotto un log sulla pendrive stessa, chiamato FRST.TXT
Allegalo su wikisend |
|
|
|
davidkoleda
Junior Member
68 Messaggi |
Inserito il - 27/12/2012 : 20:50:30
|
Ecco fatto, allego il log:
htt*://wikisend[.com]/download/706856/FRST.txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/12/2012 : 21:23:17
|
non hai eseguito la procedura alla lettera
THE TOOL IS NOT RUN FROM RECOVERY ENVIRONMENT AND WILL NOT FUNCTION PROPERLY
vediamo se cosi' riesci ad accedere comunque a windows
scarica questo file direttamente nella pennetta con la quale hai fatto la scansione. Avvia nuovamente FRST,ma questa volta clicca sul pulsante fix
Il tool creerà un log sulla flashdrive come Fixlog.txt Allegalo qui nel forum
Vedi se ora il pc si avvia in modalità normale, nel caso continuiamo con combofix
Attendi le istruzioni prima di lanciarlo |
Modificato da - shang in data 27/12/2012 21:38:50 |
|
|
|
davidkoleda
Junior Member
68 Messaggi |
Inserito il - 28/12/2012 : 00:31:49
|
La procedura l'ho eseguita alla lettera, solo non sono sicuro di aver scelto correttamente, dopo aver cliccato su modalità provvisoria con prompt dei comandi, quale sistema operativo avviare; io ho scelto XP professional, forse dovevo scegliere recovery.
Quale avvio per la nuova procedura con FRST?
Grazie dell'aiuto comunque. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/12/2012 : 09:43:44
|
esegui la procedura che ti ho lasciato una volta terminata allega il file e scarica combofix sul desktop
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
|
|
|
|
davidkoleda
Junior Member
68 Messaggi |
Inserito il - 28/12/2012 : 10:09:57
|
| ok, combofix lo lancio da modalità provvisoria con o senza prompt o da avvio normale? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/12/2012 : 10:41:39
|
lancialo da modalita' normale
ma hai eseguito frst come ti ho detto? |
|
|
|
Discussione |
|
VIrus Guardia di Finanza!!!
Forum Bloccato
