Accedi per seguire   
Seguaci 0
Nyo

"your System Is Infected!"

2 messaggi in questa discussione

Ciao a tutti,

ho un problema con il pc dell'ufficio:

- il desktop ha uno sfondo blu con la scritta rossa "your system is infected" e il suggerimento di usare un anti-spyware per la rimozione;

- nella barra di windows, in basso a destra spunta ad intervalli di tempo un icona rossa con una X bianca che ripete la stessa cosa: "Your system in infected, windows etc etc...";

- nel momento in cui vi parlo sono da un altro pc e su quello infetto sto facendo girare Ad-Aware (mi sà con pochi risultati);

- ho fatto uno scan con HiJack this che vi ho postato qua sotto!

Grazie mille dell'aiuto,

Nyo.

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, disconnesso da internet, avvia hijackthis,, premi "config", "misc tools", "open process manager", individua i seguenti processi:

C:\WINDOWS\odb.exe

C:\WINDOWS\svc.exe

C:\WINDOWS\lsass.exe

C:\WINDOWS\system32\winupdate86.exe

C:\WINDOWS\svx.exe

C:\WINDOWS\vlc.exe

C:\WINDOWS\svw.exe

C:\WINDOWS\servicelayer.exe

C:\WINDOWS\wdmon.exe

C:\WINDOWS\amoumain.exe

selezionali e premi kill process

Torna indietro con "back", premi "scan", cerca e spunta le voci seguenti:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,

4 - HKLM\..\Run: [odby] C:\WINDOWS\odb.exe

O4 - HKLM\..\Run: [netc] C:\WINDOWS\svc.exe

O4 - HKLM\..\Run: [lsass] C:\WINDOWS\lsass.exe

O4 - HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winupdate86.exe

O4 - HKLM\..\Run: [netx] C:\WINDOWS\svx.exe

O4 - HKLM\..\Run: [vlc] C:\WINDOWS\vlc.exe

O4 - HKLM\..\Run: [netw] C:\WINDOWS\svw.exe

O4 - HKLM\..\Run: [servicelayer] C:\WINDOWS\servicelayer.exe

O4 - HKLM\..\Run: [wdmon] C:\WINDOWS\wdmon.exe

O4 - HKLM\..\Run: [amoumain] C:\WINDOWS\amoumain.exe

premi fix checked.

Chiudi il programma, riattiva internet e collegati qui:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

scarica e installa malwarebytes, aggiorna le sue firme.

Poi segui:

http://forum.wininizio.it/index.php?showtopic=98111

per l'uso del programma. Al termine posta il report della scansione

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0