Olimpo Informatico

AcidAvenger · Eroe in grazia degli dei Registrato: 16/04/09 11:35 Messaggi: 82

Buongiorno, mai avrei voluto aprire un altro topic sull'argomento UKASH, da voi già ampiamente trattato, ma non so che pesci pigliare.

Ho letto "Ancora virus polizia di stato per riscatto ukash [RISOLTO]" di vm2012 e ho provato a seguire passo a passo le stesse istruzioni.

Entro in modalità provvisoria con prompt dei comandi, accedo come amministratore, lancio explorer dal prompt, e a questo punto mi compaiono tutte le icone e posso aprire la chiavetta.
Dopo aver avviato frst.exe, dopo aver fatto la scansione e dopo aver fatto fix, il pc si riavvia ma compare ancora quella stramaledetta schermata della finta polizia postale.

FRST.txt

Fixlog.txt

Posso lanciare MBAM o aspetto?

Premetto che sono collegata al forum da un altro pc, perchè quello incriminato fa le bizze nel collegarsi a internet.

Acer AspireOne
windows xp home edition versione 2002 service pack 3.

Ringrazio chiunque mi possa aiutare...

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

ciao AcidAvenger esegui mbam dopo averlo aggiornato e fai una scansione completa del sistema
appena finito scarica combofix sul desktop ed eseguilo secondo questa guida

posta i due rapporti

AcidAvenger · Eroe in grazia degli dei Registrato: 16/04/09 11:35 Messaggi: 82

Ciao menatwork e grazie!!!!
ho lanciato mbam ma non mi lascia aggiornare, compare un mess di errore...che faccio lo lancio ugualmente?

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

che messaggio di errore ti da'? per ora lancia la scansione poi esegui combofix appena finisce

controlla se hai connessione a internet, solitamente questo tipo di infezione crea anche questo problema

AcidAvenger · Eroe in grazia degli dei Registrato: 16/04/09 11:35 Messaggi: 82

sono stata pirla a non appuntarlo... Embarassed

cmq era un codice numerico...nella mia ignoranza penso che dipenda dal fatto che il pc non si connette bene ad internet...cmq ho lanciato ugualmente mbam come da tuo consiglio. Attendo risultato, faccio combofix e posto i logs.

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

non preoccuparti, nessuno nasce imparato

fai le due scansioni e posta i log delle scansioni

AcidAvenger · Eroe in grazia degli dei Registrato: 16/04/09 11:35 Messaggi: 82

grazie per la comprensione!!! Very Happy

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

queste sono le infezioni delle quali dobbiamo sbarazzarci, ci pensera' combofix

C:\Windows\$NtUninstallKB2698365$
C:\Windows\$NtUninstallKB2685939$

sai dirmi nel frattempo cosa contiene questa cartella? l'hai creata tu?

C:\i

AcidAvenger · Eroe in grazia degli dei Registrato: 16/04/09 11:35 Messaggi: 82

mbam non ha trovato nulla...non posto nemmeno il log perchè non c'è nulla. Ora ho provato a lanciare mbam-rules.exe (visto che non aggiorna) e rifaccio tutto dal principio...

non capisco a quale cartella ti riferisci...

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

AcidAvenger · Eroe in grazia degli dei Registrato: 16/04/09 11:35 Messaggi: 82

sono andata a vedere...è strano...in pratica se apro quella cartella i (che ha l'icona di un pc e se ci passo sopra col mouse viene fuori:"visualizzale unità disco e hardware connesso al computer") e dentro c'è una copia delle risorse del computer...è un mio casino o dipende dal virus?

AcidAvenger · Eroe in grazia degli dei Registrato: 16/04/09 11:35 Messaggi: 82

sono andata a vedere...è strano...in pratica se apro quella cartella i (che ha l'icona di un pc e se ci passo sopra col mouse viene fuori:"visualizzale unità disco e hardware connesso al computer") e dentro c'è una copia delle risorse del computer...è un mio casino o dipende dal virus?

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

lasciala

attendo il log di combofix

AcidAvenger · Eroe in grazia degli dei Registrato: 16/04/09 11:35 Messaggi: 82

mi è venuta una paura che forse potrà sembrarti stupida...se passo la chiavetta dal pc infetto a quello sano, rischio di infettarlo?

AcidAvenger · Eroe in grazia degli dei Registrato: 16/04/09 11:35 Messaggi: 82

aiuto...non posso lanciare combofix perchè mi dice che c'è antivir desktop attivo...sono andata su risorse del computer e in centro sicurezza e in funzionalità fondamentali per la sicurezza ho visto che è attivo l'antivirus ...ma non riesco a disattivarlo. La cosa strana é che era disattivato perchè avevo insallato avira. Avira l'ho disattivato per poi reinsatallarlo in un secondo tempo...

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

AcidAvenger · Eroe in grazia degli dei Registrato: 16/04/09 11:35 Messaggi: 82

Che fatica e quanta pazienza mi ci è voluta, cmq ecco qui i logs. Quello che si chiama log è quello di combofix. Ps: ora si connette di nuovo!!!!

mbam-log-2012-07-18 (12-15-15).txt

log.txt

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

fammi questa scansione

scarica TDSSKiller sul desktop
Estrai il contenuto sul desktop.
Assicurati che TDSSKiller.exe sia sul desktop.

Start > Esegui > copia/incolla il seguente comando e dai OK.

"%userprofile%\Desktop\TDSSKiller.exe"

Clicca su Start Scan.
Se c’è un’infezione, l'azione di default sarà cure. Clicca su continua.
Se c’è il sospetto di un’infezione, l'azione di default sarà skip. Clicca su continua.
Se viene richiesto il riavvio, accetta.
Il rapporto si troverà in C:, sotto queste sembianze: TDSSKiller.[Version]_[Date]_[Time]_log.txt
Se non è stato richiesto il riavvio, chiudi e clicca su report. Salva il contenuto in un file di testo

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

@AcidAvenger
Intanto buonasera.
Poi volevo chiederti se hai un parente giapponese, che a tempo perso fa il Kamikaze.

AcidAvenger · Eroe in grazia degli dei Registrato: 16/04/09 11:35 Messaggi: 82

Ecco fatto: non ha trovato nulla di nulla

kasper.txt