Accedi per seguire   
Seguaci 0
bassotto volante

Stdrt.exe E Virus Polizia Di Stato Rimosso - Log Combofix

Iniziato da bassotto volante,

7 messaggi in questa discussione

Inviato

Ciao e grazie per il supporto: ieri mattina mi e' comparsa la schermata della polizia di stato e con un altro pc ho cercato delle istruzioni online.

In modalita' provvisoria con comandi sono riuscito ad accedere al pc e tramite dos ho cercato nei percorsi specifici i files da rimuovere, una volta fatto sono riuscito ad accedere ai punti di ripristino e tornare ad una situazione precedente (prima non mi faceva fare assolutamente niente, vedevo sempre e solo la schermata della polizia di stato).

Visto che c'ero ho anche rimosso ctfmon.exe che veniva segnalato come virus, se presente in percorsi diversi da quelli dell'installazione di office.

Inoltre da tempo avevo stdrt.exe sempre in esecuzione, non mi dava troppo fastidio se non che il pc si rallentava, ma sapendolo, andavo in task manager e lo chiudevo. Solo che adesso leggendo sul sito ho trovato che si puo' rimuovere con combofix e grazie alla guida di angelique l'ho fatto.

Inoltre vedo dal log che combofix ha rimosso alcune cose che riguardano il dispositivo per la lettura della tessera sanitaria, cioe' bit4id.

A parte questi segnalati, nella mia immensa ignoranza, visto che non mi faccio mancare nulla, sono certo che c'e' ancora molto da fare.

Possiamo fare un controllo assieme?

Posso postare il log di combofix? C'e' qualcuno che me lo analizza?

grazie grazie grazie

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Hai commesso qualche errore nella cancellazione di ctfmon : in system32 risulta mancante.

Stessa cose per una .dll , che se non erro , fa parte di qualche servizio di configurazione di rete.

Apri il blocco note , copiaci questo codice :

FCopy::

c:\windows\ServicePackFiles\i386\ctfmon.exe | c:\windows\system32\ctfmon.exe

c:\windows\ServicePackFiles\i386\hnetcfg.dll | c:\windows\system32\hnetcfg.dll

In alto fai file-salva con nome

nominalo in CFScript

sotto lascia estensione .txt

salvalo obbligatoriamente sul desktop.

Trascinalo sull'icona rossa di combofix

attendi il riavvio del pc

Posta il log.

Il pc è infetto anche da qualche adware.

Adwcleaner -> http://www.bleepingc...oad/adwcleaner/

scaricalo sul desktop

aprilo e clicca direttamente su elimina

conferma il riavvio del pc quando te lo chiede

posta anche il suo log.

Modificato da tecnico24

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0
Vai alla lista Discussioni ComboFix Logs & Malware Removal