| Precedente :: Successivo |
| Autore |
Messaggio |
tenderx
Mortale devoto
Registrato: 15/01/13 13:22
Messaggi: 6
|
 Inviato: 15 Gen 2013 13:42 Oggetto: Infezione virus Ukash, come rimuovere? |
 |
|
Salve, il mio pc è infettato dal virus Ukash.
Il sistema operativo è Windows Vista, 32 bit e come antivirus utilizzo AVG ma non ho programmi anti-malaware installati e non ho file di log che possano indicare l'entità dell'infezione.
Il virus purtroppo si manifesta anche in modalità provvisoria.
Ho dato un'occhiata ad altri topic e ho letto che ad alcuni utenti è stata cosigliata la strada F8 "Ripristina il computer" e poi scansione con farbar o otl salvati su pendrive formattata.
La funzione Ripristina il computer pare funzionante, ma ovviamente non sono in grado di operare da sola.
Ho qui una pendrive formattata, ho scaricato sia OTL che Farbar e chiedo aiuto poichè non so come procedere.
Vi ringrazio anticipatamente. |
|
| Top |
|
 |
Pepe
Eroe
Registrato: 19/12/12 18:21
Messaggi: 74
|
| Inviato: 15 Gen 2013 14:42 Oggetto: |
|
|
Gentile Tenderx,
Io non posso aiutarla più di tanto, avendo Windows 7 x64.
La spiaggia da lei citata | Citazione: | | Ho dato un'occhiata ad altri topic e ho letto che ad alcuni utenti è stata consigliata la strada F8 "Ripristina il computer" |
mi sembrerebbe intelligente, anche se per quanto riguarda i tempi della procedura dovrebbe dare specifiche tecniche del computer quali: RAM, memoria,... (escludo sistema operativo e antivirus perché già menzionati).
E le dò un consiglio, ovviamente da esperienza personale: AVG non è efficiente come crede, anzi esso stesso può danneggiare il computer con alcuni suoi falsi positivi, e comunque installi MalwareBytes' Antimalware oppure Avira o Avast!, che riterrei ottimi anti-malware (sebbene di questi io abbia provato MalwareBytes).
Cordialmente,
Pepe. |
|
| Top |
|
|
tenderx
Mortale devoto
Registrato: 15/01/13 13:22
Messaggi: 6
|
| Inviato: 15 Gen 2013 15:05 Oggetto: |
|
|
Grazie per la risposta Pepe, si tratta di un Toshiba Satellite A200-289, Intel Core 2 Duo T5550 1.83 Ghz, Ram 2048 MB, HDDD 250 GB.
Se tu non puoi, chi può indicarmi come procedere?
A chi posso rivolgermi? Sono nuova e non so bene come muovermi in questo forum. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 15 Gen 2013 18:46 Oggetto: |
|
|
Ciao tenderx e benvenuto. 
Scarica nella pennetta questo file:
link
Inserisci la Pendrive nel Pc infetto.
Avvia il pc in Modalità provvisoria. (f8)
Clicca su Ripristina il computer tra le opzioni disponibili (in alto)
Seleziona la lingua
Seleziona il tuo account
Saranno ora disponibili le seguenti opzioni
| Citazione: | Ripristino all'avvio / Startup Repair
Ripristino configurazione di sistema / System Restore
Ripristino immagine di sistema / Windows Complete Pc Restore
Strumento di diagnostica memoria Windows / Windows Memory Diagnostic Tool
Prompt Dei Comandi / Command Prompt |
Seleziona Prompt Dei Comandi
Nel Prompt dei Comandi scrivi notepad e premi Invio.
Si aprirà un file di testo
Nel menu in alto clicca file e seleziona Apri.
Cerca la lettera a cui è riferita la pennetta usb.
Questa operazione serve per verificare con certezza quale lettera è assegnata alla pennetta.
Una volta identificata la lettera della pennetta:
Nel Prompt dei comandi digita E:\frst.exe dove E è la lettera che è stata assegnata alla tua Pendrive, per cui nel comando sostituisci E con la lettera a cui si riferisce la pennetta usb.
Clicca Invio
Il tool si avvierà.
Clicca Yes per accettare le condizioni di contratto.
Premi su SCAN.
A scansione finita, verrà prodotto un log sulla pendrive stessa, chiamato FRST.TXT
Postalo qui.
Per postare il log:
Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
@Pepe:
| Citazione: | | anche se per quanto riguarda i tempi della procedura |
I tempi della procedura non contano niente.
Servirà il tempo che ci vorrà.
| Citazione: | | dovrebbe dare specifiche tecniche del computer quali: RAM, memoria,... |
Anche questo consiglio, non centra niente la Ram , con l'infezione.
| Citazione: | | Io non posso aiutarla più di tanto, avendo Windows 7 x64. |
Anche qui il S.O centra poco per non dire niente.
Se l'utente aveva Windows 7 x64 eri in grado di aiutarlo?
Per finire:
Gli interventi "esterni" sono sempre ben accetti, purchè siano utili, competenti, e coerenti. |
|
| Top |
|
|
tenderx
Mortale devoto
Registrato: 15/01/13 13:22
Messaggi: 6
|
| Inviato: 16 Gen 2013 11:03 Oggetto: |
|
|
Ciao R16, innanzitutto ti ringrazio per la tua disponibilità e chiarezza.
In realtà mi ero messa all'opera esattamente mezz'ora prima della tua risposta seguendo le indicazioni che avevate impartito ad un altro utente del forum e si trattava della stessa procedura che mi hai indicato tu con la sola differenza che ho utilizzato combofix al posto di farbar, va bene lo stesso?
In ogni caso ti posto il log di combofix
log.txt
Sempre nel pomeriggio di ieri, dopo combofix, ho analizzato il sistema con Mbam che ha rilevato e rimosso 2 Trojan.
Poichè sono fermamente convinta che questo non basti e temo che il virus possa tornare per altre vie, sono pronta ad eseguire le ulteriori procedure che vorrai gentilmente indicarmi.
Questo è il log della scansione che ho appena effettuato con farbar
FRST.txt
Attendo tuo riscontro. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
tenderx
Mortale devoto
Registrato: 15/01/13 13:22
Messaggi: 6
|
| Inviato: 16 Gen 2013 19:31 Oggetto: |
|
|
Ciao R16, ecco i due log di OTL
OTL.Txt
Extras.Txt
Attendo tue indicazioni. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 16 Gen 2013 20:03 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
2013-01-16 09:57 - 2013-01-16 09:57 - 00909506 ____A (Farbar) C:\Users\On. Pugliese\Downloads\FRST.exe
:Files
C:\FRST
C:\Users\All Users\dsgsdgdsgdsgw.js
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Dimmi anche se e quali problemi riscontri. |
|
| Top |
|
|
tenderx
Mortale devoto
Registrato: 15/01/13 13:22
Messaggi: 6
|
| Inviato: 16 Gen 2013 21:06 Oggetto: |
|
|
Fatto, ecco il log di OTL
01162013_195359.log
Pare funzioni tutto tranne AVG che si è disattivato e non riesco a riattivarlo. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 16 Gen 2013 21:37 Oggetto: |
|
|
| Citazione: | | Pare funzioni tutto tranne AVG che si è disattivato e non riesco a riattivarlo. |
Disistallalo e poi lo reistalli.
Vai in "Programmi e funzionalità e disistalle TUTTE le versioni Java che vedi.
Scarica l'ultima versione di Java:
link
Apri OTL e clicca su Cleanup.
Si disistallerà Combofix e lo stesso OTL.
Ti chiederà il riavvio del pc: acconsenti.
Disattiva il ripristino configurazione di sistema:
http://forum.zeusnews.com/viewtopic.php?t=22084
Fai una pulizia con CCleaner. (Registro compreso)
Riattiva il ripristino configurazione di sistema. |
|
| Top |
|
|
tenderx
Mortale devoto
Registrato: 15/01/13 13:22
Messaggi: 6
|
| Inviato: 17 Gen 2013 10:53 Oggetto: |
|
|
Ciao R16, ho seguito le tue ultime indicazioni ed è andato tutto a buon fine, c'è altro da fare?
Attendo tuo riscontro.
Un caro saluto e ancora grazie per la tua cortesia e disponibilità. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 17 Gen 2013 20:02 Oggetto: |
 |
|
| Citazione: | | c'è altro da fare? |
No, se il pc funziona bene, direi che abbiamo concluso. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
