| Autore |
 Discussione  |
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 27/10/2015 : 15:59:20
|
|
Quindi da quello che ho capito devo rinominare combofix. Nel frattempo ho fatto un altra scansione con avast che mi ha trovato un altro virus che stavolta ho salvato il report e poi ti porterò. Ora però al riavvio di Windows mi sta controllando tutti i driver locali ed ho visto che ci sono file zip danneggiati e e file win 32 infetto spostato nel cestino. Spero solo che non mi comprometta il gestionale della ditta. Non capisco questi virus che si formano |
 |
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 27/10/2015 : 17:23:18
|
| Quando rinomino combofix/nombr la barra non viene accettata fa lo stesso? Scusa la mia inesperienza |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 27/10/2015 : 17:48:44
|
Nulla mi dispiace ma combofix non parte e non posso stare mezza giornata ad aspettare se parte o meno.
Ti lascio questi report l'ultimo di Avast e la scansione che ha fatto in avvio
[URL=htt*://wikisend[.com]/download/594680
[URL=htt*://wikisend[.com]/download/446846/ReportingEvents.log]ReportingEvents.log[/URL]
Dimmi che devo fare attendo tue notizie grazie |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/10/2015 : 21:02:55
|
fammi la scansione con rogue killer, ancora aspetto il risultato e gia' che ci sei mi serve anche una passata con CKScanner
salvalo sul Destkop e avvialo
clicca sul pulsante Search For Files
attendi il termine della scansione, dura poco
clicca sul pulsante Save List To File: salva il Report sul Desktop e allegalo
esegui anche una nuova scansione con malwarebytes, aggiorna le firme e fai una scansione completa |
Modificato da - shang in data 27/10/2015 21:03:36 |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 28/10/2015 : 16:48:19
|
| rogue killer mi ha lasciato un file che il pc non riconosce e wikisend ci mette tanto a caricarlo visto che è 18 mg. Che il report sia da un altra parte? |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 28/10/2015 : 17:57:37
|
[URL=htt*://wikisend[.com]/download/295550
[URL=htt*://wikisend[.com]/download/905496
ho fatto un altra scansione con rougekiller perchè l'altra non si trova.
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
 Inserito il - 28/10/2015 : 21:14:52
|
questo lo tieni ancora nel pc? cosa aspetti a frullarlo fuori 
c:\programmi\gimp-2.0\share\gimp\2.0\patterns\cracked.pat
scarica Anti Zero Access e avvialo
clicca Y e dai invio, a scansione finita sul desktop troverai un file di testo AntiZeroAccess_Log.txt che dovrai allegare
fai anche una scansione completa con malwarebytes aggiornalo prima di effettuare la scansione
allega i due rapporti
|
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 29/10/2015 : 09:42:13
|
| gimp mi serve assolutamente per lavoro. non capisco però perchè cracket???? io lo scaricato da internet gratuitamente.sto scansionanso malware ma sembra non ci sia nulla appena ho i reportte li mando. Con gimp che devo fare lo cancello e lo riscarico?? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 29/10/2015 : 10:37:11
|
Citazione:
Con gimp che devo fare lo cancello e lo riscarico??
vedi tu, il pc e' tuo
allega il log di antizeroaccess e dimmi se il pc ha sncora problemi, se si quali |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 29/10/2015 : 11:04:14
|
[URL=htt*://wikisend[.com]/download/965424
[URL=htt*://wikisend[.com]/download/570030
ecco i due report che mi sembra non ci sia nulla. Shang è possibile però sapere perchè Combofix non ha funzionato quando è sempre andato in questo pc ed avevo risolto molti problemi?' Alla fine che ho preso di infetto?? Grazie |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 29/10/2015 : 12:08:01
|
se hai ancora otl sul pc aprilo e clicca su cleanup poi riscaricalo da qui e salvalo sul desktop, copia nel box bianco questo
:Files
C:\WINDOWS\erdnt
[Reboot]
il pc si riavviera'
ora ri-scarica combofix e prova a farlo partire (se non ci riesci prova da modalita' provvisoria) da START /ESEGUI con il comando "%userprofile%\desktop\explorer.exe" /killall
Premi OK, se tutto va bene parte il programma che potrebbe impiegare molto (non fare altre manovre durante la scansione),una volta terminata la scansione, riavvia il computer e posta il reprot C:\combofix.txt |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 29/10/2015 : 15:44:13
|
pensa che :Files
C:\WINDOWS\erdnt non si vedevano nemmeno nella pagina tanto si blocca. Spero di non
[Reboot]
aver sbagliato una volta incollato nella parte sotto bianca ho fatto RUN SCAN ho fatto bene??
Per quanto riguarda Combofig eseguendo quel comando da ESEGUI parte da solo?? |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 29/10/2015 : 16:11:23
|
[URL=htt*://wikisend[.com]/download/516540
[URL=htt*://wikisend[.com]/download/584518
Ecco i due report di OTL |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 29/10/2015 : 17:49:44
|
| il comando su esegui che mi hai dato mi dice che è impossibile trovare il file. Che devo fare?? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 29/10/2015 : 19:58:46
|
Citazione:
il comando su esegui che mi hai dato mi dice che è impossibile trovare il file. Che devo fare??
Scialpi devi seguirmi altrimenti prepariamo gli addobbi
1
apri otl e copia nel box bianco del programma il codice che ti ho scritto,poi clicca su RUN FIX e allega il log ggMMaaaa_hhmmss.log che trovi nella cartella C:\_OTL\MovedFiles
Citazione:
:OTL
[2015/10/02 17.30.36 | 001,176,576 | ---- | M] () -- C:\WINDOWS\is-9HQUJ.exe
[2015/10/02 17.30.36 | 000,023,511 | ---- | M] () -- C:\WINDOWS\is-9HQUJ.msg
[2015/10/02 17.30.36 | 000,000,324 | ---- | M] () -- C:\WINDOWS\is-9HQUJ.lst
[2015/10/02 17.30.36 | 001,176,576 | ---- | C] () -- C:\WINDOWS\is-9HQUJ.exe
[2015/10/02 17.30.36 | 000,023,511 | ---- | C] () -- C:\WINDOWS\is-9HQUJ.msg
[2015/10/02 17.30.36 | 000,000,324 | ---- | C] () -- C:\WINDOWS\is-9HQUJ.lst
C:\WINDOWS\erdnt
[Reboot]
Fatto questo scarica nuovamente combofix da qui e lo rinomini in abc.exe poi da start esegui digita (fai un copia incolla) di queto comando
"%userprofile%\desktop\abc.exe" /killall
Premi ok, ora dovrebbe partire il programma
Nota: Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.
terminato lo scan riavvia il pc
in C:\ dovresti trovare il file combofix.txt che dovrai allegare
Se non dovesse funzionare prova da modalita' provvisoria
|
|
|
|
Discussione |
|
pc lento ad aprire pagine web all'avvio
Forum Bloccato
