| Precedente :: Successivo |
| Autore |
Messaggio |
seby.panto
Eroe in grazia degli dei
Registrato: 13/03/08 00:40
Messaggi: 91
|
 Inviato: 09 Ott 2009 13:02 Oggetto: |
 |
|
certamente, conoscevo già le regole del forum, ma il mio problema è cmq un virus che mi sa dopo attenta valutazione che nn sono stato io a prenderlo direttamente ma mi è stato passato da un amico cn pen drive. E il problema più grande è che fra 5 giorni devo consegnare la tesi di laurea e nn posso lavorare come vorrei.
cmq ho fatto gia queste scansioni e questi sono i log:
hijack
hijackthis.log
combofix:
ComboFix.txt
mbam:
mbam-log-2009-10-09 (14-13-23).txt
vi sarei molto grato se poteste aiutarmi, nn mi posso permettere una formattazione proprio ora..
grazie |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 09 Ott 2009 21:40 Oggetto: |
|
|
Apri il blocco note e mettici queste scritte:
| Citazione: | Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"FIFA10"=-
[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"FIFA10"=-
File::
C:\FIFA10-CDrun.exe
C:\Programmi\FIFA 10\FIFA 10 support.exe
Folders::
C:\Programmi\FIFA 10 |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. 
Posta i logs aggiornati di combofix e di hijackthis.
PS: Dovresti rifare la scansione con MBAM e indicargli di rimuovere le infezioni trovate, con conseguente riavvio del PC. Questo dopo aver eseguito l'operazione con Combofix. |
|
| Top |
|
|
seby.panto
Eroe in grazia degli dei
Registrato: 13/03/08 00:40
Messaggi: 91
|
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 10 Ott 2009 18:46 Oggetto: |
|
|
Usi chiavette USB o altre periferiche del genere?
Sicuramente per questo motivo ti reinfetti di continuo.
disattiva il ripristino di sistema
e tienilo disattivato fino a che non terminiamo.
Disattivale momentaneamente, usa il programma TweakUI scaricabile da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
| Citazione: | Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato. |
|
|
| Top |
|
|
seby.panto
Eroe in grazia degli dei
Registrato: 13/03/08 00:40
Messaggi: 91
|
| Inviato: 11 Ott 2009 11:17 Oggetto: |
|
|
fatto..speriamo bene...stamettina per sicurezza avevo già formattato tutte le pen drive con una live di linux e in tutte c'era l'autorun e il file cdrun.exe . Il problema è che il file si trovava anche su un hard esterno da cui l'ho cancellato manualmente secondo te basta??, quello in questo momento nn lo posso proprio toccare
grazie |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 11 Ott 2009 15:18 Oggetto: |
|
|
| Prova a ripulirlo con Perlovga Removal Tool. E' consigliabile usarlo sulle altre periferiche. |
|
| Top |
|
|
seby.panto
Eroe in grazia degli dei
Registrato: 13/03/08 00:40
Messaggi: 91
|
| Inviato: 12 Ott 2009 22:50 Oggetto: |
|
|
| Ho fatto la scasnione... nn ha trovato nulla..pulito secondo te?? |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 13 Ott 2009 09:23 Oggetto: |
 |
|
Per adesso si....
Non dimenticare di riattivare il ripristino... |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
