Accedi per seguire   
Seguaci 0
Axel_faster

Spyware O Virus ?

10 messaggi in questa discussione

ciao ragazzi,

praticamente mi sono acorto aimè in ritardo che nel mi computer è presente un virus o uno spyware che non mi da la possibilità di installare ne antivirus ne antipyware , questi sono i programmi che ho provato ad nstllare senza successo

Avast Home Edition, Spybot Search & Destroy, Spyware Doctor,

per favore aiutatemi.....Grazie.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao,

prova in questo modo:

* Scarica

ELIBAGLA

Assicurati che la casella Eliminar Ficheros Automaticamente sia spuntata e clicca su Explorar

Posta il log C:\InfoSat.txt insieme a quello di virit

* Scarica ATF Cleaner

Avvia ATF Cleaner.exe con un doppio click

- clicca sul menu main

- seleziona la casella Select All

- clicca sul pulsante Empty selected

- aspetta l'avviso Done Cleaning.

(se non vuoi eliminare le password togli la spunta)

(se usi opera o firefox,spunta anche le loro sezioni)

* Scarica Virit

Installalo/aggiornalo e fai uno scan completo del sistema

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

allora con atf cleaner ho fatto tutto , virit non me lo lascia neanche installare , se provo a disarchiviare il file per agire sul setup mi cancella alcuni file e non lo installa, per ELIBAGLAnon riesco a capire dove devo cliccare per fare il download.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
gmer.logallego file log di gmer come spiegato per aiuto rimozione rootkit con avanger Modificato da NCUSunrise

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

se riesci allega anche un log hijackthis e vediamo di che minaccia si tratta

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao,

Elibagle ha eliminato qualcosa:

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\exefnd\131171.EXE --> Eliminado Bagle.dldr

C:\WINDOWS\exefnd\131203.EXE --> Eliminado Bagle.dldr

C:\WINDOWS\system32\TRUSTED.EXE --> Eliminado Bagle.dldr

ma c'è ancora altro:

C:\WINDOWS\system32\drivers\hidr.exe

procedi cosi:

Scarica questo tool

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

- Una volta scaricato,avvialo con un doppio click.

- Si aprirà una finestra blu ...Attendere....

- Dopo qualche attimo apparirà un avviso che declina l'autore da ogni responsabilità.

- A questo punto seleziona 1 e premi ENTER per lanciare lo scan.

- Attendere.....

Il tool ti avviserà una volta lo scan finito e in qualche attimo visualizzerà il rapporto con i dettagli.

scarica e decomprimi avenger sul desktop

http://swandog46.geekstogo.com/avenger.zip

- con un doppio click avvia il file avenger.exe

- Seleziona "Input Script Manually"

- Clicca sulla lente di ingrandimento

- Nella finestra che si aprirà "View/edit script"

- copia / incolla quanto segue:

Registry values to replace with dummy:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Registry keys to delete:

HKEY_LOCAL_MACHINE\system\ControlSet003\Services\srosa

HKLM\SYSTEM\CurrentControlSet\Services\srosa

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

HKLM\SYSTEM\CurrentControlSet\Services\pci32

Folders to delete:

C:\windows\temp

C:\WINDOWS\Tasks

C:\WINDOWS\exefqd

files to delete:

c:\windows\system32\hlpuybtr.exe

C:\WINDOWS\system32\drivers\hidr.exe

C:\WINDOWS\system32\drivers\hidrrr.exe

C:\WINDOWS\system32\drivers\srosa.sys

C:\WINDOWS\system32\wintems.exe

C:\WINDOWS\system32\hldrrr.exe

C:\WINDOWS\system32\trusted.exe

C:\WINDOWS\system32\drivers\pci32.sys

drivers to unload:

srosa

pci32

Clicca sul tasto Done

- Poi sull'icona del semaforo

- Rispondi Yes

Il pc dovrebbe riavviarsi ( se così non fosse, fallo tu)

Posta il log che verrà creato in C:\Avenger

Dopo questa Procedura puoi Usare tranquillamente Virit.

(non dimenticare di Postare i log)

:)

Modificato da Duca Bianco

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

dopo aver instalato ed avviato combofix eseguito tutto come indicato , ma il comuter è andato in palla tanto che ogni volta che lo faccio partire continua a riavviarsi e ad un certo punto mi da una schermata blu con scritto qualcosa che non riesco a leggere perche compare per menu di 1 secondo, cosa sara successo?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao,

hai eseguito anche avenger???

per il problema del riavvio dovresti vedere che tipo di errore ti dà,

tasto destro su risorse del computer->proprietà->avanzate->avvio e ripristino -> impostazioni->riavvia automaticamente togli la spunta, l'errore dovrebbe provocare non più il riavvio ma la schermata blu, dopo avere segnato bene il messaggio e riavvia.

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0