| Autore |
 Discussione  |
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
 Inserito il - 12/03/2013 : 00:55:48
|
apri otl e clicca su cleanup il riavvio disinstallera' i programmi che ti ho fatto installare e lo stesso otl
vai in provvisoria, tasto F 8 all'avvio di windows ed esegui una nuova scansione con malwarebytes aggiornato, la scansione dovrai farla completa non veloce
elimina quello che trova e posta il log
prova ad eseguire tds killer vedi se parte, questa volta configuralo cosi'
Doppio click su TDSSKILLER.exe per avviare l'applicazione.In change parameters metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca su start scan.
Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Allega il report che si trova in C in questa forma "TDSSKiller.[Date]_[Time]_log.txt"
scarica RogueKiller
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Allega i log delle scansioni
|
Modificato da - shang in data 14/03/2013 12:25:01 |
 |
|
|
marlo
Senior Member
201 Messaggi |
Inserito il - 12/03/2013 : 21:19:05
|
log malwarebytes:
[URL=htt*://wikisend[.com]/download/989908/mbam-log-2013-03-12 (17-57-14).txt]mbam-log-2013-03-12 (17-57-14).txt[/URL]
log rouguekiller:
[URL=htt*://wikisend[.com]/download/187214/RKreport[1]_S_03122013_02d2115.txt]RKreport[1]_S_03122013_02d2115.txt[/URL]
tdsskiller non parte.. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 12/03/2013 : 22:31:55
|
per ora lascia roguekiller sul desktop dopo dovremo usarlo di nuovo
scarica junction
Decomprimi Junction.exe e mettilo in in C:\Windows
vai in provvisoria
da start / esegui copia questo comando e dai ok
cmd /c junction -s c:\ >log.txt&log.txt& del log.txt
Inizierà la scansione..... Un trattino lampeggiante su sfondo nero apparirà. Aspetta che si apra un file di log. Salvalo e allegalo nel prossimo post. |
|
|
|
marlo
Senior Member
201 Messaggi |
Inserito il - 13/03/2013 : 21:34:09
|
posto il risultato:
[URL=htt*://wikisend[.com]/download/363782/log.txt]log.txt[/URL] |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 14/03/2013 : 12:33:42
|
avvia nuovamente roguekiller e ripeti la scansione, quando avra' terminato vai nel tab ''Registry'' poi vai sotto e metti la spunta SOLO a queste chiavi e clicca su ELIMINA
RICORDA DI TOGLIERE LA SPUNTA A TUTTE LE ALTRE VOCI
[RUN][SUSP PATH] HKCU\[...]\Run : Ineqtipee ("C:\Documents and Settings\Carlo Alberto\Dati applicazioni\Iklem\cyda.exe") [x] -> Trovato
[RUN][SUSP PATH] HKUS\S-1-5-21-1393628198-3842058101-3638214352-1005[...]\Run : Ineqtipee ("C:\Documents and Settings\Carlo Alberto\Dati applicazioni\Iklem\cyda.exe") [x] -> Trovato
[HJPOL] HKCU\[...]\System : disableregistrytools (0) -> Trovato
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> Trovato
Una volta terminato clicca su Report e posta il log
Apri otl e clicca su cleanup poi scarica nuovamenet combofix e vedi se riesci a fare una nuova scansione cercando di recuperare il log |
|
|
|
marlo
Senior Member
201 Messaggi |
Inserito il - 15/03/2013 : 21:51:52
|
eseguito roguekiller, nulla da elimare, perche la prima volta ho eliminato tutto non sapendo cosa fare..
eseguito otl e al riavvio è tornato il cestino sul desktop..
eseguito combofix ancora nessun log..
quasi tutti i file e cartelle sono ancora semistrasparenti.. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 15/03/2013 : 21:59:57
|
perche' non aspetti prima di fare danni, le voci non erano tutte da eliminare
fammi sapere se il pc va meglio e se viene rilevata ancora l'infezione |
|
|
|
marlo
Senior Member
201 Messaggi |
Inserito il - 17/03/2013 : 19:34:11
|
Eh hai ragione scusa, ma chiudendo il prog mi chiedeva cosa fare e nel dubbio ho eliminato tutto...
comunque ora vedo come si comporta..
solo una cosa, potresti aiutarmi a far tornare normali le icone e le cartelle, ora sono trasparenti dopo aver reso visibili tutti i file e cartelle nascoste, in pratica l'infezione ha reso tutti gli elementi come file nascosti (tipo quelli di sistema) quindi se spunto in opzioni la visualizzazione me li da trasparenti, anche i preferiti in explorer sono spariti.. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/03/2013 : 19:42:18
|
apri una cartella qualsiasi e togli la spunta a visualizza file e cartelle nascosti poi apri otl e clicca su cleanup |
|
|
|
marlo
Senior Member
201 Messaggi |
Inserito il - 18/03/2013 : 14:11:25
|
| fatto, ma non è cambiato nulla.. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 18/03/2013 : 17:21:43
|
a parte questo mi fai un elenco dettagliato dello stato del pc?
che problemi presenta... |
|
|
|
marlo
Senior Member
201 Messaggi |
Inserito il - 18/03/2013 : 19:43:28
|
i problemi che ancora persistono dopo l'infezione sono:
lentezza nell'esecuzione di alcuni programmi
lentezza nello spegnimento del pc
usando emuleadunanza mi riscontra un'infinità di errori
in start programmi non compare niente, solo malwarebytes, unico prog installato dopo il riscontro dell'infezione
per il resto sembra abbastanza stabile e avira non ha segnalato più nulla
|
Modificato da - marlo in data 18/03/2013 19:47:03 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 18/03/2013 : 20:42:40
|
rimuovi emule e vedi se i problemi permangono poi fai una scansione con avira dopo averlo aggiornato |
|
|
|
marlo
Senior Member
201 Messaggi |
Inserito il - 19/03/2013 : 19:49:06
|
rimosso emule..
un amico mi ha detto di provare unhide.exe per il problema dei file nascosti, provato e ora sembra tornato tutto a posto anche i preferiti in explorer..
aggiornato avira e fatta scanzione rilevato un elemento e messo in quarantena, allego log
[URL=htt*://wikisend[.com]/download/563698/AVSCAN-20130319-180644-4D5222D0.LOG]AVSCAN-20130319-180644-4D5222D0.LOG[/URL] |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/03/2013 : 20:00:12
|
rimuovi tutti i crack che hai danneggiano solo il pc e basta
per me e' a posto
fai pulizia con ccleaner, disattiva e riattiva il ripristino e attento a cosa scarichi |
|
|
|
Discussione |
|
Fakesysdef
Forum Bloccato
