| Precedente :: Successivo |
| Autore |
Messaggio |
paolafaby
Mortale devoto
Registrato: 09/01/13 16:53
Messaggi: 5
|
 Inviato: 09 Gen 2013 17:03 Oggetto: help virus polizia di stato |
 |
|
ciao !! ho trovato questo virus sul mio pc !! ora sono in modalità provvisoria con rete (ma i programmi li ho scaricati tutti con un altro pc) e ho provato a avviare Malwarebytes, CCleaner e hanno trovato file ma non il virus !! cercando con ultima modifica in varie cartelle ho trovato che il file infetto è un certo "dsgsdgdsgdsgw" con varie estensioni (.exe, .dll, . pad. ecc) !! e poi leggendo qui ho provato anche OTL e ha fatto la scansione che ha trovato i vari file con le estensioni !! adesso vorrei eliminarli definitivamente dal pc ma non so come fare !! e non so come allegarvi il file txt !! mi aiutate per favore ?? grazie !!
EDIT: ho trovato wikisend così posso allegarvi i file txt
OTL
OTL.Txt
EXTRAS
Extras.Txt |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Gen 2013 19:14 Oggetto: |
|
|
Ciao.
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | killallprocesses
:OTL
O20 - AppInit_DLLs: (c:\progra~3\browse~1\23787~1.43\{16cdf~1\browse~1.dll) - File not found
O20 - AppInit_DLLs: (c:\progra~3\browse~1\22630~1.40\{16cdf~1\browse~1.dll) - File not found
[2013/01/09 12:45:05 | 000,192,264 | ---- | C] (Корпорация Майкрософт) -- C:\Users\Anna\wgsdgsdgdsgsd.dll
[2013/01/09 09:58:46 | 000,000,000 | ---D | C] -- C:\Users\Anna\AppData\Local\{45429A5B-6582-458B-B2F0-D2FD253042BB}
[2013/01/09 12:55:40 | 095,023,320 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
[2013/01/09 12:45:08 | 000,002,867 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.js
[2013/01/09 12:45:08 | 000,000,159 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.reg
[2013/01/09 12:45:08 | 000,000,065 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.bat
[2013/01/09 12:45:06 | 095,023,320 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
:Files
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Rifai un'altra scansione con OTL.
Posta il log. |
|
| Top |
|
|
paolafaby
Mortale devoto
Registrato: 09/01/13 16:53
Messaggi: 5
|
| Inviato: 09 Gen 2013 19:56 Oggetto: |
|
|
ciao !!
ho tolto questi file con il run fix
:otl
[2013/01/09 12:55:40 | 095,023,320 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
[2013/01/09 12:45:08 | 000,002,867 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.js
[2013/01/09 12:45:08 | 000,000,159 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.reg
[2013/01/09 12:45:08 | 000,000,065 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.bat
[2013/01/09 12:45:06 | 095,023,320 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
mi sembravano questi i file infetti che c'erano nelle varie cartelle !!
ho rifatto l'otl e non c'erano più !! ho riavviato il pc e ora va !! però conviene che faccio anche il resto ???
questi cosa sono:
O20 - AppInit_DLLs: (c:\progra~3\browse~1\23787~1.43\{16cdf~1\browse~1.dll) - File not found
O20 - AppInit_DLLs: (c:\progra~3\browse~1\22630~1.40\{16cdf~1\browse~1.dll) - File not found
???
e questi cosa fanno:
:Files
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*" |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Gen 2013 20:27 Oggetto: |
|
|
| Citazione: | | però conviene che faccio anche il resto ??? |
Beh, non è che scrivo tanto per scrivere..... 
Se ho chiesto anche "il resto" è perchè serve.
Ma se vuoi fare di testa tua, oppure perchè non ti fidi: io mi ritiro in buon ordine. |
|
| Top |
|
|
paolafaby
Mortale devoto
Registrato: 09/01/13 16:53
Messaggi: 5
|
| Inviato: 09 Gen 2013 21:50 Oggetto: |
|
|
| no no !! ti ringrazio per il tuo aiuto !! sei stato gentilissimo !! appena mi lasciano il pc cancello le altre cose !! |
|
| Top |
|
|
paolafaby
Mortale devoto
Registrato: 09/01/13 16:53
Messaggi: 5
|
| Inviato: 11 Gen 2013 12:17 Oggetto: |
|
|
ti allego il log del fix !! la scan la faccio appena mi lasciano libero il pc ... di nuovo !!!
01112013_110328.log |
|
| Top |
|
|
Pepe
Eroe
Registrato: 19/12/12 18:21
Messaggi: 74
|
| Inviato: 11 Gen 2013 13:47 Oggetto: |
|
|
Se possibile, desideravo dare alcune informazioni all'utente paolafaby sul virus Ukash.
Questa tipologia di malware è definito ransomware.
Questo virus ha principalmente finalità di estorsione: esso, infatti, riesce a crittografare l'hard disk, costringendo l'utente a pagare un riscatto o a contattare numeri telefonici particolari, spacciati dal ransomware come "numeri gratuiti".
Le varianti peggiori danneggiano l'MBR, ma non ci si deve lasciare ingannare, perché nelle varianti citate basta inserire un codice il cui numero di caratteri va dai 6 dei ransom "easy removal", alle 14 e più delle peggiori varianti. |
|
| Top |
|
|
paolafaby
Mortale devoto
Registrato: 09/01/13 16:53
Messaggi: 5
|
| Inviato: 12 Gen 2013 02:23 Oggetto: |
|
|
Per Pepe
tu sai come spaventare le persone !! per fortuna, forse, il problema con il virus è passato !!
Per R16
ho rifatto la scansione con otl !! se puoi gli dai un'occhiata ??? come si cancellano quei programmi di ricerca da mozilla (bing, ask, babylon) ???
OTL2.Txt
grazie mille per l'aiuto che mi stai dando !! |
|
| Top |
|
|
Pepe
Eroe
Registrato: 19/12/12 18:21
Messaggi: 74
|
| Inviato: 12 Gen 2013 20:10 Oggetto: |
 |
|
Chiedo perdono,
Cordialmente,
Pepe. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
