gidoland

Virus Tr/Sirefef.Bp.1. Un Disastro

2 messaggi in questa discussione

Buonasera a tutti,

chiedo aiuto perchè sono completamente bloccato.

Ho un notebook infestato dal virus in oggetto. Sembra che sia dappertutto. Non riesco a fare più niente. Neanche l'aggiornamento dell'antivirus.

Ogni 10-15 minuti esce allarme di Avira che trova questo virus e mi chiede di eliminarlo ma poi me lo ritrovo da qualche altra parte.

Aiutatemi a ripulire il notebook da questo virus.

Grazie per l'aiuto

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Ciao,

come primo tentativo:

Sarica Kaspersky rescue disk e masterizzalo su un CD http://rescuedisk.ka...disk/updatable/

Avvia il pc con il disco inserito e seleziona la lingua;

Nella seconda schermata potrai scegliere se avviare Kaspersky Rescue Disk in modalità grafica, o in modalità testo se ha qualche problema a riconoscere la scheda video.

Una volta avviato il CD, vai nel tab Aggiornamento e scarica le nuove definizioni dell'antivirus

(i file di aggiornamento vengono copiati in una cartella sul disco fisso che poi, volendo, andrà eliminata manualmente)

Una volta concluso l'aggiornamento, puoi avviare una scansione personalizzata, Ma prima di iniziare dovrai, tramite il pulsante Aggiungi, inserire quali aree del disco fisso devono essere controllate. (tutte)

Alla fine della scansione potrai consultare le Minacce rilevate con i nomi dei file infetti e dei virus trovati; il tool rimuove i file infetti....

________________________________________________________

Controllo manuale (dopo lo scan di Kaspersky)

Apri il task managere (CTRL ALT DEL) controlla se ci sono voci riguardanti TR/sirefef.BP.1 e terminale

Apri il registro di Windows (Start/esegui/regedit) ed elimina se presenti:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon”Shell” = “[random].exe” (random è un nome casuale) - segnati il nome del file

[[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurr entversionpoliciessystem]

“EnableUIADesktopToggle”= 0 (0×0)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]

“AppInit_DLLs”=c:progra~1GoogleGOOGLE~1GOEC62~ 1.DLL

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]

“aux”=wdmaud.drv

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoring]

“DisableMonitoring”=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecFirewall]

“DisableMonitoring”=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]

LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurre ntversionexplorermountpoints2{bcb3a5ea-4060-11df-8020-00216b901090}]

shellAutoRuncommand – .\\motion/\\\eye.exe

shellEXplorecommand – motion//////eye.exe

shelloPencommand – motion\/eye.exe

Con il prompt (start/esegui/cmd) elimina: (con il comando 'del' prima di ogni voce)

[random].exe (il nome presente nel registro)

C:WindowsMinidumpMini020712-03.dmp

C:UsersNidiaAppDataLocalTempWER-163114-0.sysdata.xml

C:UsersNidiaAppDataLocalWERF9E8.tmp.version.t xt

C:programdataRoaming

C:programdataRoamingIntelWirelessSettingsSet tings.ini

C:windowssystem32regobj.dll

%AllUsersProfile%Application Data.dll

%AllUsersProfile%Application Data.exe

%AllUsersProfile%Application Data

post-90595-0-49231000-1331932292_thumb.jpg

Modificato da Amuk

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora