Accedi per seguire   
Seguaci 0
dariofreud

Virus Ukash

26 messaggi in questa discussione

Salve, come da titolo sono stato infettato da questo stramaledetto virus..

Ho fatto un log con FRST che allego, spero possiate aiutarmi.

Grazie mille e buona giornata a tutti!

EDIT: Ho scordato di dire che non mi fa accedere nè da provvisoria nè da prompt di comandi. Per questo sono ricorso a FRST

Modificato da dariofreud

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Premessa: non ho mai usato FRST come tool di diagnosi.

Quindi quanto scrivo potrebbe essere una completa sciocchezza.

I punti critici mi sembrano questi

HKU\FAMIGLIA INDRACCOLO\...\Winlogon: [shell] cmd.exe [ 2008-01-21] (Microsoft Corporation) <==== ATTENTION
HKU\FAMIGLIA INDRACCOLO\...\Command Processor: "C:\Users\FAMIGLIA INDRACCOLO\AppData\Local\K887hE19De\1Pci4lo6I5x.exe" <===== ATTENTION!

Che puzzano tanto di "non dovremmo essere qui".

FRST come l'hai eseguito?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Premessa: non ho mai usato FRST come tool di diagnosi.

Quindi quanto scrivo potrebbe essere una completa sciocchezza.

I punti critici mi sembrano questi

HKU\FAMIGLIA INDRACCOLO\...\Winlogon: [shell] cmd.exe [ 2008-01-21] (Microsoft Corporation) <==== ATTENTION
HKU\FAMIGLIA INDRACCOLO\...\Command Processor: "C:\Users\FAMIGLIA INDRACCOLO\AppData\Local\K887hE19De\1Pci4lo6I5x.exe" <===== ATTENTION!

Che puzzano tanto di "non dovremmo essere qui".

FRST come l'hai eseguito?

Ho letto una guida quì http://www.tomshw.it...e-supporto.html.

E' stato l'unico modo che ho trovato per fare qualcosa sul pc, davvero nessun modo per entrarvici.

Alla fine ripristino di sistema e prompt di comandi. Esegui FRST. Dici che così posso mandare anche combofix?

Modificato da dariofreud

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Quindi mi pare di capire che hai seguito questa porzione della guida...

Cliccare su Ripristina il computer tra le opzioni da scegliere

Completare inserendo la lingua , account e altre informazioni

fino a scegliere il prompt dei comandi

scrivere notepad seguito da invio

Si aprirà un file di testo , cliccare in alto su file->apri e cercare la lettera in cui viene identificata la chiavetta.

Una volta identificata la lettera , nel prompt digitare

X:\FRST.exe (o FRST64.exe se è il sistema e a 64 bit)dove X è la lettera che hai cercato in precedenza che identifica la chiavetta usb.

Cliccare invio

Il tool si avvierà

accettare le condizioni di contratto

premere su SCAN

Quando la scansione è finita, verrà prodotto un report delle operazioni salvato nella chiavetta stessa

E l'hai postata qui.

Senza voler esprimere giudizi sulla procedura suggerita dal forum di Tom's Hardware, ti propongo una strada alternativa, valida se disponi di una connesione ad internet per questo computer tramite WiFi o Cavo di rete.

E' citato nella parte finale del post l'uso del Kaspersky Rescue Disc.

https://support.kaspersky.com/8093

Ti suggerisco di scaricarlo e di posizionarlo su chiavetta USB (se formattabile) o su CD (se presente sul computer come unità ottica.

Avvi il pc da quel CD.

Ti assicuri di essere collegato ad internet prima di far fare l'aggiornamento di definizioni al tool.

E' tutto in inglese, ma se il computer non è recentissimo (Windows Vista = tra il 2007 e il 2009) viene rilevata sia la scheda di rete Wireless che quella a cavo. Quindi, basta eventualmente collegarti alla rete senza fili ;)

Aggiorni le definizioni (e aspetti), poi fai la scansione di tutto il pc (e aspetti pure quello). Lo so, è lunga & pallosa.

Però dovrebbe rimuovere i pezzi "residenti".

Una volta che ha provveduto a fare la scansione e a pulire il pc, riavvialo, senza collegarlo ad internet.

Usa il pc per qualche minuto (sempre senza collegarlo ad internet)

Se è tutto ok...

Salva sulla chiavetta Combofix.

Collega la chiavetta al PC.

Eseguilo "come amministratore" e con l'antivirus disattivato.

Fagli riavviare il pc, se occorre.

Una volta riavviato, abilita la connessione ad internet (sul pc) e posta il log.

Dopo che hai postato il log, installa (Se non c'è) Malware Bytes AntiMalware (scaricalo da MajorGeeks), aggiornalo, fagli eseguire la scansione di tutto il pc.

Mentre si avvia la scansione, esegui anche un aggiornamento delle definizioni antivirus.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Quindi mi pare di capire che hai seguito questa porzione della guida...

E l'hai postata qui.

Senza voler esprimere giudizi sulla procedura suggerita dal forum di Tom's Hardware, ti propongo una strada alternativa, valida se disponi di una connesione ad internet per questo computer tramite WiFi o Cavo di rete.

E' citato nella parte finale del post l'uso del Kaspersky Rescue Disc.

https://support.kaspersky.com/8093

Ti suggerisco di scaricarlo e di posizionarlo su chiavetta USB (se formattabile) o su CD (se presente sul computer come unità ottica.

Avvi il pc da quel CD.

Ti assicuri di essere collegato ad internet prima di far fare l'aggiornamento di definizioni al tool.

E' tutto in inglese, ma se il computer non è recentissimo (Windows Vista = tra il 2007 e il 2009) viene rilevata sia la scheda di rete Wireless che quella a cavo. Quindi, basta eventualmente collegarti alla rete senza fili Aggiorni le definizioni (e aspetti), poi fai la scansione di tutto il pc (e aspetti pure quello). Lo so, è lunga & pallosa.

Però dovrebbe rimuovere i pezzi "residenti".

Una volta che ha provveduto a fare la scansione e a pulire il pc, riavvialo, senza collegarlo ad internet.

Usa il pc per qualche minuto (sempre senza collegarlo ad internet)

Se è tutto ok...

Salva sulla chiavetta Combofix.

Collega la chiavetta al PC.

Eseguilo "come amministratore" e con l'antivirus disattivato.

Fagli riavviare il pc, se occorre.

Una volta riavviato, abilita la connessione ad internet (sul pc) e posta il log.

Dopo che hai postato il log, installa (Se non c'è) Malware Bytes AntiMalware (scaricalo da MajorGeeks), aggiornalo, fagli eseguire la scansione di tutto il pc.

Mentre si avvia la scansione, esegui anche un aggiornamento delle definizioni antivirus.

Purtroppo la connessione non c'è tramite wifi, provo con il cavo di rete e incrocio le dita.

Ti faccio sapere, grazie mille per l'aiuto :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Dovrebbe essere ancora più facile, con il cavo di rete ;)

Collegalo prima di avviare il computer dal Rescue Disk :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Dovrebbe essere ancora più facile, con il cavo di rete Collegalo prima di avviare il computer dal Rescue Disk :)

Ciao allora.

Ho fatto la scansione e seguito i suoi "consigli" per i vari file infetti (14) e adesso il virus pare eliminato però quando parte mi dice

"appdata/local/K887hE19De\1Pci4lo6I5x.exe non è riconosciuto come comando interno o esterno, file batch o eseguibile"

Schermo Nero e solo prompt di comandi e tastiera a schermo..

Ho provato a fare uno Scannow ma mi dice che devo essere amministratore (stessa cosa da console di ripristino).

Come mi muovo?

grazie mille per l'aiuto :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Spiacente che la soluzione non sia stata subito risolutiva. Puoi tentare con il ripristino configurazione di sistema. Oppure aprendo il task manager (ctrl+shift+esc) ed eseguendo Explorer.exe. Da lí, il ripristino della corretta funzionalità può essere raggiunto tramite sfc o qualche tool di pulizia/correzione registro. Infine: combofix parte anche da riga di comando.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Spiacente che la soluzione non sia stata subito risolutiva. Puoi tentare con il ripristino configurazione di sistema. Oppure aprendo il task manager (ctrl+shift+esc) ed eseguendo Explorer.exe. Da lí, il ripristino della corretta funzionalità può essere raggiunto tramite sfc o qualche tool di pulizia/correzione registro. Infine: combofix parte anche da riga di comando.

Eh, sfc mi dice che devo essere amministratore X_X

Il problema principale adesso, mi pare di capire, è che uno dei file infetti eliminati serviva per l'avvio di Windows e non lo posso reperire. In teoria mi servirebbe il cd di Vista credo...

Sono riuscito a far partire un chkdsk /F /R in nottata e stamattina ha finito. Purtroppo non si è risolto nulla...

Sfc non me lo fa partire comunque..sempre da console di ripristino mi dice che devo riavviare windows e far partire il prompt...

EDIT:

Grande! Tramite partenza explorer il computer si è avviato...

Adesso provvedo a fare un sfc e poi combofix, malwarebytes e posto.

PS: ti sono infinitamente grato <3

Modificato da dariofreud

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il log di MBAM dove sta? :P

:D

Dopo Combofix il pc parte normalmente o devi ancora passare per "Explorer.exe" per avere la "solita" interfaccia?

Mi sembra che ci siano avanzi di altri software (tipo HitManPro). Se funzionano e sono ancora utilizzabili, ok. Se non sono più aggiornabili, disinstalla, riavvia e fai una pulizia di registro. Io uso CCleaner, ma ci sono prodotti ancora più profondi.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

MBAM dove sta? :P

:D

Sto facendo, è un pc davvero vecchio!

Comunque ti aggiorno:

Sono riuscito a reperire una copia di Vista e metterla su penna. Da lì e da console di ripristino sono riuscito a mandare

sfc /scannow /offbootdir=X:\ /offwindir=X:\windows

Così facendo l'avvio è normale.

Ho pulito un po'di roba all'avvio e adesso sto facendo la scansione con MBAM.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok... Ricordati che su Vista la Ram fa miracoli ;)

Due cose che ho visto nel log di combofix che mi son piaciute poco. Ma me ne son reso conto poco fa.

1: può essere che non ci sia installato SP2 su Vista?

2: Hai veramente solo

SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {61CDFD9D-3CAC-9270-C6FC-52325ACB795B}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

Questi 2 robi qui a fare d'antivirus???

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok... Ricordati che su Vista la Ram fa miracoli Due cose che ho visto nel log di combofix che mi son piaciute poco. Ma me ne son reso conto poco fa.

1: può essere che non ci sia installato SP2 su Vista?

2: Hai veramente solo

SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {61CDFD9D-3CAC-9270-C6FC-52325ACB795B}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

Questi 2 robi qui a fare d'antivirus???

0.5: il pc non è il mio, ma di un amico

1: quindi sì, può essere

2: visto, rimosso adwatch e messo avast.

EDIT: confermo, sp1...

Modificato da dariofreud

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ecco il log di MBAM.

Ho lasciato il programma aperto dopo la scansione, devo fare qualcosa (tipo spuntare e riparare) o chiudere? Sono in attesa, grazie mille ^_^

EDIT: intanto ho scaricato l'SP2, aspetto tue istruzioni prima di procedere ;)

MBAM-log-2013-10-03 (14-47-49).txt

Modificato da dariofreud

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Passa l'aratro e tira via tutto quello che MBAM indica. Riavvia se richiesto

Fai girare ADWCleaner, e pulisci quanto ti propone. Si riavvierà e postami il log.

SP2 ci mette una quaresima e 2 riavvi. Dopo che l'hai installato fai girare questo tool.

http://technet.microsoft.com/en-us/library/dd351467(v=ws.10).aspx#BKMK_COMPCLN

Poi ci sarà il resto. Ed è tanta roba. Installa almeno IE10, più tutte le altre patch.

Avast non mi fa impazzire, secondo me ha rallentato ancora di più il pc. Ma ci sei tu, lì non io.

Di' al tuo amico che poche decine di euro possono rendere decisamente meno penoso l'uso del PC... E' una versione a 32 bit, se ha già 4gb ovviamente non serve a niente. Se la CPU è un Celeron... non farmi scrivere altro, ti prego.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Passa l'aratro e tira via tutto quello che MBAM indica. Riavvia se richiesto

Fai girare ADWCleaner, e pulisci quanto ti propone. Si riavvierà e postami il log.

SP2 ci mette una quaresima e 2 riavvi. Dopo che l'hai installato fai girare questo tool.

http://technet.micro...7(v=ws.10).aspx

Poi ci sarà il resto. Ed è tanta roba. Installa almeno IE10, più tutte le altre patch.

Avast non mi fa impazzire, secondo me ha rallentato ancora di più il pc. Ma ci sei tu, lì non io.

Di' al tuo amico che poche decine di euro possono rendere decisamente meno penoso l'uso del PC... E' una versione a 32 bit, se ha già 4gb ovviamente non serve a niente. Se la CPU è un Celeron... non farmi scrivere altro, ti prego.

Scusa che tool devo far girare? Quella pagine che mi hai linkato è piena di roba..

Con avast mi sono sempre trovato bene, soprattutto ultimamente, tu cosa consigli?

Che intendi "con poche decine di euro"? Sì, è a 32 bit....e sì, ha 4gb... la cpu è un amd turion dual core a 2.2

Effettivamente il quadro comunque è abbastanza devastante XD

EDIT: trovato il tool, chrome mi aveva fatto dispetto e mi apriva sopra a tutto

Modificato da dariofreud

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok, allora forse tanta della lentezza dipende dal disco. La deframmentazione, alla fine delle installazioni di patch, può essere logico fare una deframmentazione.

E magari forse un HDD più recente e con più cache potrebbe dare una spintarella.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok, allora forse tanta della lentezza dipende dal disco. La deframmentazione, alla fine delle installazioni di patch, può essere logico fare una deframmentazione.

E magari forse un HDD più recente e con più cache potrebbe dare una spintarella.

Ah sì magari sì considerando che è del 2009...comunque io oramai se qualcuno mi chiede "che devo fare per fare andare più veloce il pc?" io rispondo secco "SSD"...alla fine il salto più grande è quello...però mi rendo conto che non è una spesuccia, anche se con 70-80 euro ti porti tranquillo un 128 ottimo...anyway adesso sto in quaresima XD ti tengo aggiornato

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

E anche questi residui son stati fatti fuori... Come procede il giro degli aggiornamenti? ;)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

E anche questi residui son stati fatti fuori... Come procede il giro degli aggiornamenti? ;)

Ho installato sp2,eseguito il tool, messo ie10 e poi se l'è venuto a riprendere che gli serviva per lavorare :|

Gli ho detto di fare gli aggiornamenti di Windows, java, e tenere sempre gli antivirus aggiornati e fare periodicamente scansioni..

Adesso sta a lui.

Detto questo colgo l'occasione per ringraziarti davvero tanto per il prezioso aiuto e la costanza (e pazienza) con cui mi hai seguito :)

Ho sicuramente imparato qualcosa in questi due giorni, grazie mille e buona giornata, settimana, mese, anno, vita! :D

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inizia a contare i giorni.... Tornerà presto.

E inizia a prepararti i conti, visto che ci lavora, se l'amico è vero amico deve scucire ;)

E' stato facile aiutarti perchè hai compreso buona parte di quel che ti ho scritto e ti sei sbattuto da solo su SFC. Quel trucchetto me lo annoto, sai mai che serva.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0