| Precedente :: Successivo |
| Autore |
Messaggio |
Paolo81
Mortale devoto
Registrato: 09/08/12 14:57
Messaggi: 7
|
 Inviato: 09 Ago 2012 15:10 Oggetto: Altra vittima dell'UKASH [RISOLTO] |
 |
|
Salve
Ho qui il pc di un amico. L'infezione da virus si manifesta con il pop-up a tutto schermo della polizia di stato, minaccia sanzioni varie ed eventuali e richiede i 100 €, nominando UKASH.
Il pc ha come SO Windows 7 64 bit.
Come da indicazioni in altro post sul vostro forum, ho scaricato frst64.exe e vi allego di seguito il link per il log prodotto.
FRST.txt
Vi chiedo cortesemente aiuto.
Grazie |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Ago 2012 15:30 Oggetto: |
|
|
Ciao.
Scarica questo file nella pendrive.
link
Avvia nuovamente FRST,ma questa volta clicca sul pulsante fix
Il tool creerà un log sulla flashdrive (Fixlog.txt) .
Postalo qui.
Poi:
Il pc dovrebbe avviarsi normalmente.
Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.
Posta il log |
|
| Top |
|
|
Paolo81
Mortale devoto
Registrato: 09/08/12 14:57
Messaggi: 7
|
| Inviato: 09 Ago 2012 16:04 Oggetto: |
|
|
Ecco il log:
Fixlog.txt
Ti confermo che si è riavviato senza manifestare il problema!
Grazie mille davvero!
Ora procedo con l'altra parte e ti posterò il log. |
|
| Top |
|
|
Paolo81
Mortale devoto
Registrato: 09/08/12 14:57
Messaggi: 7
|
| Inviato: 09 Ago 2012 18:09 Oggetto: |
|
|
Ecco il log prodotto da MBAM.
mbam-log-2012-08-09 (16-14-34).txt
Fammi sapere, per favore, se devo procedere con ulteriori sistemazioni.
Sei stato gentilissimo.
Grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
Paolo81
Mortale devoto
Registrato: 09/08/12 14:57
Messaggi: 7
|
| Inviato: 09 Ago 2012 20:33 Oggetto: |
|
|
Primo log
OTL.Txt
secondo log
Extras.Txt
L'unica cosa: nella guida si diceva di selezionare Use SafeList al menù Extra Registry. Lo imposto, ma appena parte il quick scan, me lo cambia e mette su None.
E' un problema? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Ago 2012 20:46 Oggetto: |
|
|
Ciao.
| Citazione: | L'unica cosa: nella guida si diceva di selezionare Use SafeList al menù Extra Registry. Lo imposto, ma appena parte il quick scan, me lo cambia e mette su None.
E' un problema? |
No non è un problema.
Li usi questi programmi?:
Iminent
Bandoo
Comunque ci sono alcune cose da levare:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log. |
|
| Top |
|
|
Paolo81
Mortale devoto
Registrato: 09/08/12 14:57
Messaggi: 7
|
| Inviato: 10 Ago 2012 00:07 Oggetto: |
|
|
Ecco il log richiesto:
ComboFix.txt
Per Iminent e Bandoo, non essendo mio il pc, preferirei non rimuoverli, se possibile.
Grazie ancora! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Ago 2012 12:31 Oggetto: |
|
|
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
FCopy::
c:\windows\winsxs\amd64_microsoft-windows-t..cesframework-ctfmon_31bf3856ad364e35_6.1.7600.16385_none_f9257e7aaa4290ce\ctfmon.exe|c:\windows\system32\ctfmon.exe
Folder::
c:\program files (x86)\ConduitEngine
c:\program files (x86)\Ask.com
C:\Users\federico\AppData\Roaming\OfferBox
Registry::
[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
|
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Dimmi se il pc funziona bene, oppure riscontri qualche problema. |
|
| Top |
|
|
Paolo81
Mortale devoto
Registrato: 09/08/12 14:57
Messaggi: 7
|
| Inviato: 10 Ago 2012 15:08 Oggetto: |
|
|
Fatto come mi hai indicato.
Eccoti il log prodotto:
ComboFix.txt
Apparentemente non ci sono problemi. Ho notato che sono scomparse noiose barre del browser. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Ago 2012 15:16 Oggetto: |
|
|
| Citazione: | | Ho notato che sono scomparse noiose barre del browser. |
Sì, le ho eliminate io.
Tali programmi sono solo portatori di infezioni.
Possiamo concludere con delle pulizie:
Apri OTL.
Clicca sull'icona di OTL che trovi sul tuo desktop .
Clicca su Cleanup.
Si disistallerà correttamente sia Combofix che lo stesso OTL.
Ti chiederà il riavvio del pc: acconsenti.
Disattiva il ripristino configurazione di sistema:
link
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Riattiva il ripristino configurazione di sistema |
|
| Top |
|
|
Paolo81
Mortale devoto
Registrato: 09/08/12 14:57
Messaggi: 7
|
| Inviato: 10 Ago 2012 15:38 Oggetto: |
|
|
Fatto tutto come da indicazioni.
CCleaner ha eliminato 617 MB di robaccia.
Ti ringrazio.
Un vero professionista! Ottimo forum! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Ago 2012 15:41 Oggetto: |
 |
|
Grazie per i complimenti al forum.
 |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
