roberta1975.

Virus Identificato Con Avg Firewall

49 messaggi in questa discussione

Salve ragazzi da premettere che uso il PC solo da 8 mesi.Ho come anti virus AVG 8.5 Firewall e Avast prof,AVG mi dice(da quando accendo fino a quando spengo il pc) infezione Troian NaviPromo.AA o AF C/documents and settings\utente\inpostazioni locali\Dati applicazioni\oewac.dat o (oewac_navps.dat).Sapete dirmi come mi posso liberare di questa infezione?Poi mi succede una cosa strana se apro risorse del computer disco locale(c:) mi compare apri con.Cosa devo fare?Ciao e grazie.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao roberta1975.,

segui quanto descritto in questa guida ed allega i report di combofix e malwarebytes

Ps. hai nominato due antivirus, ti ricordo che ne basta uno, quindi scegli quale tenere e disinstalla l'altro

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

grazie la guardo con attenzione.mi dici di disinstallarne uno,ma quale?Ciao

Modificato da roberta1975.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

UN mille GRAZIE x la tua GUIDA.Adesso il pc quando vado risorse computer e apro disco locale © si apre normalmente e finalmente AVG 8.5 FIREWALL ha smesso di segnalare infezioni.QUESTO è quello che ha trovato Malwarebytes(produttore:Disabled.Security.Categoria:registry Data.Elementi:HKEY_LOCAL_MACHINE\SOFTWAR.Riferimento:78383&89429).Dopo averli messi in quarantena devo fare qualche altra cosa?Comunque x chi ha problemi di virus vi consiglio di usare la guida.Ciao e grazie.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao roberta1975.,

se vuoi allegare i report gli diamo un'occhiata, per l'antivirus da scegliere uno vale l'altro

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, prendi il file che ti allego, mettilo nella stessa cartella dove hai messo combofix chiamandolo obbligatoriamente CFScript.txt

Fatto ciò, con il puntatore del mouse, trascina il file sull'icona di combofix. Il programma avvierà una nuova scansione, come la precedente. Non fare e non muovere nulla. Al termine di essa, se non si riavvierà automaticamente il computer, fallo tu. Allega il nuovo file c:\combofix.txt prodotto dalla scansione.

CFScript.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

ho fatto come mi hai detto solo che mi dice di disattivare avg sbs edition scanner e non so come fare.l ultima volta ho disinstallato avg 8.5 e ho fatto partire combofix,e non vorrei fare dinuovo la disistallazzione.come posso fare?

Modificato da roberta1975.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, per disattivare AVG: doppio clic su Resident Shield, togli la spunta da "Enable Resident Shield."

Salva le modifiche.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

anche se lo disattivo,mi dice di disinserire avg scanner,infatti se vado mod provvisoria ce sempre lo scanner.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

in qualche modo ci sono riuscita,isi è riavviato (qundi cè un virus?).poi cosa devo fare?devo procedere come prima con la guida?ciao e mille grazie. log1.txt ps:mi sai dire se ce qualcosa che non va?

Modificato da roberta1975.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, nel file CFScript.exe inserisci questo testo al posto dell'altro salvando le modifiche:

NetSvcs::
bqsgkefn
oknqce

Driver::
bqsgkefn
oknqce

File::
c:\windows\system32\hgkud.dll
c:\programmi\Movie Maker\hgkud.dll

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b2b18840-5746-11de-8ca2-00235426e8e0}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d152c9bb-207a-11de-9e8f-00235426e8e0}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e04ce9de-6308-11de-8ccb-aa5b1526fba8}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e04ce9df-6308-11de-8ccb-aa5b1526fba8}]

solito trascinamento sull'icona di combofix e nuova scansione.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

mi dice che il nome,CFScript appare ortograficamente non coretto(o fatto come mi ai detto copia e incolla)e poi combofix non si azziona.cosa devo fare?ciao e grazie.

Modificato da roberta1975.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, te lo allego io il file da trascinare sull'icona di combofix. Posta il nuvo report.

CFScript.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

e lo stesso che o copiato da sopra. non e che non funziona xche ho annullato gli script?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

In che senso hai annullato gli script?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

volevo mandartelo ma non me lo permette .ai un contatto che te lo mando?(in sostanza clicco sopra un icona con un testo barrato e mi dice se voglio disabilitare script o no).comunque ci sono riuscita ,lo salvavo con un altro nome.questo e il log:log2.txt.fammi sapere qualcosa ciao e grazie.PS:malwarebytes non ha trovato infezioni.

Modificato da roberta1975.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, scusa il ritardo; adesso inserisci questo testo (al posto dell'altro) nel file CFScript.txt (salvando le modifiche e mantenendo il nome del file):

Driver::

c:\\System32\Drivers\SjyPkt.sys

File::

c:\\System32\Drivers\SjyPkt.sys

solito trascinamento sull'icona di combofix e nuova scansione.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

ComboFix.txt non hai niente da scusarti anzi grazie.faccio subito questa operazione e ti faccio sapere.(tutto sempre in modalita provvisoria o non cè bisogno?).ps:se si riavvia vuol dire che trova qualcosa? Modificato da roberta1975.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Roberta, te lo allego io io il file, fai la solita operazione dalla modalità normale

CFScript.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

intanto grazie,da qualche giorno succede qualcosa di strano:start-tuti i progammi-e non mi da la lista dei progammi cosa che faceva prima.poi icona cestino che prima era scritta in italiano ora e in inglese e anche risorse del computer e in inglese.cosa cuccede?puoi aiutarmi,sembra come se ci sono delle restrizioni.ciao e grazie.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, hai eseguito lo scan con il file cfscript.txt? Se sì, posta il log di combofix.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

ComboFix.txt mi potresti dare un consiglio x la domanda che ti ho fatto .ciao e grazie. Modificato da roberta1975.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, non lo so, ogni volta trovo file infetti, scarica sul desktop

systemscan

aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Inserisci il il file con estensione .zip nella in un sito di hosting (rapidshare,ecc) e, in un prossimo post, inserisci il link che ti sarà dato (generalmente il primo) per vedere il file

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora