Accedi per seguire   
Seguaci 0
Rinaldo3000

Infezione Virus

74 messaggi in questa discussione

Rino ma la segui la guida ? :blink1:

Ti dice chiaramente che quando esegui combofix tu non devi neanche muovere il mouse e devi eseguirlo con antivirus e firewall disattivati.

gli antivirus e i firewall rilevano le zioni di combofix come azioni di virus

PS ricordati inoltre di staccare il modem

SI LA SEGUO SOLO CHE NON SONO RIUSCITO A DISATTIVARE TUTTO

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

PS ricordati inoltre di staccare il modem

cosa che non ho fatto ..... che farò (domani)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok Rino aspetto il log di combofix, nel frattempo ti spiego due cosette:

  1. Non scrivere in maiuscolo, perche' scrivere in maiuscolo sul web vuol dire urlare;
  2. non scrivere in stile sms perche' impediresti al motore di ricerca di indicizzare le pagine ed oltretutto e' vietato dal regolamento;
  3. Stai tranquillo, non preoccuparti se commetti errori , sei su un forum e quindi tra persone esperte e competenti che riescono a guidarti nell'uso degli strumenti di rimozione.

Se seguirai queste piccolissime regole vedrai che alla fine il tuo pc sara bello che pulito e tu sarai un utente che non vorra' piu' andarsene via da Wi laving4.gifprrr4.gif

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

mi scusi per il carattere e per lo stampatello non lo sapevo :(

cmq avira mi ha rilevato altri virus (trojan.crypter.gen) sto uscendo pazzo :(

per combifix ,visto che dovrei staccare gli antivirus mi dice che avira mi scannerizza ancora solo che nn riesco a disattivarlo tutto dice che ho due scanner di avira tolgo uno ma l'altro come devo fare ?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

mi scusi per il carattere e per lo stampatello non lo sapevo :(

cmq avira mi ha rilevato altri virus (trojan.crypter.gen) sto uscendo pazzo :(

per combifix ,visto che dovrei staccare gli antivirus mi dice che avira mi scannerizza ancora solo che nn riesco a disattivarlo tutto dice che ho due scanner di avira tolgo uno ma l'altro come devo fare ?

Tasto destro nell'icona sulla tray bar

post-90595-092353800 1298120863_thumb.jpg

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ascoltami Rino:

Disconnettiti da internet spegni il modem o stacca il cavetto dell'alimentazione

Disattiva antivirus (come ti ha indicato Amuk )e firewall

Fai partire combofix

Non toccare nulla neanche il mouse

Lascia lavorare combofix, dovra' completare 52 stage.

Quando avra' finito ti creera' un log che si trova in C:\ Combofix.txt

postalo nello stesso modo in cui hai postato il log di hijack.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Tasto destro nell'icona sulla tray bar

mi dice combi fix che è ancora attivo....adesso provo a disistallare avira fare combi fix e poi rienstallare avira

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

mi dice sempre che avira è attivo anche se lo disinstallo e lo disattivo, dice combifix che è attivo cosa dovrei fare???lo faccio partire lo stesso???(avira è disattivato anche firewell tutto è disattivato solo mi dice che è ancora attivo avira ,si sbaglia?)

Modificato da Rino96

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ascoltami Rino:

Disconnettiti da internet spegni il modem o stacca il cavetto dell'alimentazione

Disattiva antivirus (come ti ha indicato Amuk )e firewall

Fai partire combofix

Non toccare nulla neanche il mouse

Lascia lavorare combofix, dovra' completare 52 stage.

Quando avra' finito ti creera' un log che si trova in C:\ Combofix.txt

postalo nello stesso modo in cui hai postato il log di hijack.

ECCO QUA FINALMENTE *_* ....dimmi tutto quello che dovrò fare...(se dovrò)...

report combifix.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ascolta Rino sei molto infetto, hai il registro pesantemente corrotto, limitiamo i danni al momento:

Scarica malwarebytes dalla mia firma ed esegui una scansione completa (Ricordati prima di aggiornarlo) elimina cio' che trovi e posta il log

Scarica TDSS Rootkit Removal Tool ( TDSSKiller.exe ) e salvalo sul desktop. <-Importante!

Assicurati di scaricare TDSSKiller.exe dal sito web di Kaspersky e non TDSSKiller.zip che sembra essere una vecchia versione.

· Fare doppio clic su TDSSKiller.exe per eseguire il programma e conoscere le varianti TDSS.

Per gli utenti di Vista / Windows 7 click con il tasto destro del mouse e selezionare Esegui come amministratore .

· Se TDSSKiller non funziona, provare a rinominarlo.

· Per fare questo, fate clic con il tasto destro su TDSSKiller.exe , selezionare Rinomina e dare un nome a caso con estensione . com (cioè 123abc.com). Se non e' visibile l'estensione del file Consultare questa guida

· Fare clic sul pulsante Start Scan .

· Non utilizzare il computer durante la scansione

· Se terminata la scansione non si e' trovato nulla, fare clic su Chiudi per uscire.

· Se sono presenti oggetti infetti, verranno mostrati nei risultati di scansione - Seleziona azione per oggetti trovati

· Garantire Cure (di default) è selezionata, quindi fare clic su Continua > Riavvia per completare il processo di pulizia.

· Un file di registro denominato TDSSKiller_version_date_time_log.txt (cioè TDSSKiller.2.4.0.0_27.07.2010_09.o7.26_log.txt) verrà creato e salvato nella directory principale (di solito il disco locale C:).

· Allega il report nella risposta successiva.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

aiai cavolo... si cerchero di fare tutto ....grazie per gli aiuti che mi stai dando....

Modificato da Rino96

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

aiai cavolo... si cerchero di fare tutto ....grazie per gli aiuti che mi stai dando....

ecco il report di malwarebites.....le vorrei chiedere una curiosità, per caso sa da dove ho preso i virus ? io nn riesco proprio a capirlo....

report malwarebytes.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ci sono delle cose che non mi quadrano.

Puoi eseguire nuovamente ComboFix, e postare il log?

Grazie, ciao, e scusa MR per l'interferenza thumbsup5.gif

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok Rino un bel po' di lavoraccio mlwarebytes lo ha fatto. ha eliminato una backdoor e qualche trojan

TDSS Killer cio' che ha trovato come malware e' legittimo ed e' un file importante.

Ora ripostami un nuovo log di combofix, stai attento a cio' che fai mi raccomando segui bene la procedura :anna::ciao:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, se non hai ancora eseguito combofix, fai la scansione in questo modo:

apri un file di testo di windows (start>programmi>acccessori> blocco note) copia e incolla al suo interno il seguente script:

NetSvcs::

dkqqcctv

xkvej

amdhwsxq

Driver::

dkqqcctv

xkvej

amdhwsxq

File::

c:\windows\system32\ztyterfd.dll

Registry::

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\amdhwsxq]

Salva il file con il nome CFScript.txt sul desktop.

Chiudi programmi e applicazioni, trascinalo con il puntatore del mouse sull'icona di combofix. Il programma eseguirà una nuova scansione. Al termine di essa allega il nuovo report che combofix rilascerà.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok Rino un bel po' di lavoraccio mlwarebytes lo ha fatto. ha eliminato una backdoor e qualche trojan

TDSS Killer cio' che ha trovato come malware e' legittimo ed e' un file importante.

Ora ripostami un nuovo log di combofix, stai attento a cio' che fai mi raccomando segui bene la procedura :anna::ciao:

ecco il nuovo report di combifix :)

ComboFix.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

luke 57 scusa devo fare anche il tuo combifix??? o basta quello che ho appena fatto?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

luke 57 scusa devo fare anche il tuo combifix??? o basta quello che ho appena fatto?

Ciao, devi eseguire lo script (l'ho anche modificato). Allega poi il nuovo report.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, ok, è andato a buon fine. Il report pare a posto, adesso.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, ok, è andato a buon fine. Il report pare a posto, adesso.

Perfetto Luke

@Rino

Scarica TFC by OldTimer sul desktop

chiudi tutti i programmi

avvia TFC, clicca su "star"

al termine della scansione ti chiederà il riavvio, dai ok.

Scarica OTC by OldTimer sul desktop

doppio clic per eseguirlo

clicca su "CleanUP" > "Yes" > "Yes"

riavvia.

Scarica ed installa CCleaner: clicca qui per ildownload

Una volta installato configuralo in questo modo:

lancia il programma, nel menu di sinistra portatialla voce Opzioni e nella finestrasuccessiva clicca su:

Impostazioni, e spunta la voce Cancellazionesicura (lenta) e nel menu a tendina seleziona la voce DOD520.22-M (3 passaggi)

poi clicca su:

Avanzate togli la spunta allavoce Cancella solo file più vecchi di48 ore

alla voce Pulizia nella sezione Avanzate spunta le voci Vecchidati Prefetch e Disinstallatoriaggiornamenti di WinUpdate

nel menu asinistra, clicca sulla voce Pulizia e clicca su tasto Avviapulizia per eseguire la scansione

finita lascansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte levoci comprese nella sezione meno la voce Estensionifile non usate clicca sul tasto Trovaproblemi ed avvia una scansione al termine della scansione clicca sulla voce Ripara selezionati e prosegui con lariparazione (questo ultimo passaggio ripetilo più volte, fino a quando nonverranno rilevati più problemi da correggere)

ScaricaATF cleaner

Tenendo i Browser chiusi, Avvia ATF Cleaner

(se usi Firefox o Opera, selezionali dal menu inalto)

metti la spunta su "Select All" per ognibrowser

e clicca su "Empty Select"

Scarica Eusing Free Registry Cleaner

edesegui la pulizia del registro

Esegui uno scandisk e una deframmentazione laving4.gifciao1.gif

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0