Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Infezione virus Ukash, come rimuovere?
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
tenderx
Mortale devoto
Mortale devoto


Registrato: 15/01/13 13:22
Messaggi: 6

MessaggioInviato: 15 Gen 2013 13:42    Oggetto: Infezione virus Ukash, come rimuovere? Rispondi citando

Salve, il mio pc è infettato dal virus Ukash.
Il sistema operativo è Windows Vista, 32 bit e come antivirus utilizzo AVG ma non ho programmi anti-malaware installati e non ho file di log che possano indicare l'entità dell'infezione.
Il virus purtroppo si manifesta anche in modalità provvisoria.
Ho dato un'occhiata ad altri topic e ho letto che ad alcuni utenti è stata cosigliata la strada F8 "Ripristina il computer" e poi scansione con farbar o otl salvati su pendrive formattata.
La funzione Ripristina il computer pare funzionante, ma ovviamente non sono in grado di operare da sola.
Ho qui una pendrive formattata, ho scaricato sia OTL che Farbar e chiedo aiuto poichè non so come procedere.
Vi ringrazio anticipatamente.
Top
Profilo Invia messaggio privato
Pepe
Eroe
Eroe


Registrato: 19/12/12 18:21
Messaggi: 74

MessaggioInviato: 15 Gen 2013 14:42    Oggetto: Rispondi citando

Gentile Tenderx,

Io non posso aiutarla più di tanto, avendo Windows 7 x64.

La spiaggia da lei citata
Citazione:
Ho dato un'occhiata ad altri topic e ho letto che ad alcuni utenti è stata consigliata la strada F8 "Ripristina il computer"
mi sembrerebbe intelligente, anche se per quanto riguarda i tempi della procedura dovrebbe dare specifiche tecniche del computer quali: RAM, memoria,... (escludo sistema operativo e antivirus perché già menzionati).

E le dò un consiglio, ovviamente da esperienza personale: AVG non è efficiente come crede, anzi esso stesso può danneggiare il computer con alcuni suoi falsi positivi, e comunque installi MalwareBytes' Antimalware oppure Avira o Avast!, che riterrei ottimi anti-malware (sebbene di questi io abbia provato MalwareBytes).

Cordialmente,

Pepe.
Top
Profilo Invia messaggio privato
tenderx
Mortale devoto
Mortale devoto


Registrato: 15/01/13 13:22
Messaggi: 6

MessaggioInviato: 15 Gen 2013 15:05    Oggetto: Rispondi citando

Grazie per la risposta Pepe, si tratta di un Toshiba Satellite A200-289, Intel Core 2 Duo T5550 1.83 Ghz, Ram 2048 MB, HDDD 250 GB.
Se tu non puoi, chi può indicarmi come procedere?
A chi posso rivolgermi? Sono nuova e non so bene come muovermi in questo forum.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 15 Gen 2013 18:46    Oggetto: Rispondi citando

Ciao tenderx e benvenuto. Ciao

Scarica nella pennetta questo file:

link

Inserisci la Pendrive nel Pc infetto.
Avvia il pc in Modalità provvisoria. (f8)
Clicca su Ripristina il computer tra le opzioni disponibili (in alto)
Seleziona la lingua
Seleziona il tuo account
Saranno ora disponibili le seguenti opzioni


Citazione:
Ripristino all'avvio / Startup Repair
Ripristino configurazione di sistema / System Restore
Ripristino immagine di sistema / Windows Complete Pc Restore
Strumento di diagnostica memoria Windows / Windows Memory Diagnostic Tool
Prompt Dei Comandi / Command Prompt


Seleziona Prompt Dei Comandi

Nel Prompt dei Comandi scrivi notepad e premi Invio.

Si aprirà un file di testo
Nel menu in alto clicca file e seleziona Apri.

Cerca la lettera a cui è riferita la pennetta usb.

Questa operazione serve per verificare con certezza quale lettera è assegnata alla pennetta.

Una volta identificata la lettera della pennetta:

Nel Prompt dei comandi digita E:\frst.exe dove E è la lettera che è stata assegnata alla tua Pendrive, per cui nel comando sostituisci E con la lettera a cui si riferisce la pennetta usb.

Clicca Invio

Il tool si avvierà.
Clicca Yes per accettare le condizioni di contratto.
Premi su SCAN.
A scansione finita, verrà prodotto un log sulla pendrive stessa, chiamato FRST.TXT
Postalo qui.

Per postare il log:

Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.


@Pepe:
Citazione:
anche se per quanto riguarda i tempi della procedura

I tempi della procedura non contano niente.
Servirà il tempo che ci vorrà.
Citazione:
dovrebbe dare specifiche tecniche del computer quali: RAM, memoria,...

Anche questo consiglio, non centra niente la Ram , con l'infezione.
Citazione:
Io non posso aiutarla più di tanto, avendo Windows 7 x64.

Anche qui il S.O centra poco per non dire niente.
Se l'utente aveva Windows 7 x64 eri in grado di aiutarlo?
Per finire:
Gli interventi "esterni" sono sempre ben accetti, purchè siano utili, competenti, e coerenti.
Top
Profilo Invia messaggio privato
tenderx
Mortale devoto
Mortale devoto


Registrato: 15/01/13 13:22
Messaggi: 6

MessaggioInviato: 16 Gen 2013 11:03    Oggetto: Rispondi citando

Ciao R16, innanzitutto ti ringrazio per la tua disponibilità e chiarezza.
In realtà mi ero messa all'opera esattamente mezz'ora prima della tua risposta seguendo le indicazioni che avevate impartito ad un altro utente del forum e si trattava della stessa procedura che mi hai indicato tu con la sola differenza che ho utilizzato combofix al posto di farbar, va bene lo stesso?
In ogni caso ti posto il log di combofix
log.txt
Sempre nel pomeriggio di ieri, dopo combofix, ho analizzato il sistema con Mbam che ha rilevato e rimosso 2 Trojan.
Poichè sono fermamente convinta che questo non basti e temo che il virus possa tornare per altre vie, sono pronta ad eseguire le ulteriori procedure che vorrai gentilmente indicarmi.

Questo è il log della scansione che ho appena effettuato con farbar
FRST.txt

Attendo tuo riscontro.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 16 Gen 2013 18:42    Oggetto: Rispondi citando

Ciao.
C'è ancora un rimasuglio del Ukash. (C:\Users\All Users\dsgsdgdsgdsgw.js)
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i 2 log.
Top
Profilo Invia messaggio privato
tenderx
Mortale devoto
Mortale devoto


Registrato: 15/01/13 13:22
Messaggi: 6

MessaggioInviato: 16 Gen 2013 19:31    Oggetto: Rispondi citando

Ciao R16, ecco i due log di OTL
OTL.Txt
Extras.Txt

Attendo tue indicazioni.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 16 Gen 2013 20:03    Oggetto: Rispondi citando

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Codice:
:OTL
2013-01-16 09:57 - 2013-01-16 09:57 - 00909506 ____A (Farbar) C:\Users\On. Pugliese\Downloads\FRST.exe

:Files
C:\FRST
C:\Users\All Users\dsgsdgdsgdsgw.js
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Dimmi anche se e quali problemi riscontri.
Top
Profilo Invia messaggio privato
tenderx
Mortale devoto
Mortale devoto


Registrato: 15/01/13 13:22
Messaggi: 6

MessaggioInviato: 16 Gen 2013 21:06    Oggetto: Rispondi citando

Fatto, ecco il log di OTL
01162013_195359.log
Pare funzioni tutto tranne AVG che si è disattivato e non riesco a riattivarlo.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 16 Gen 2013 21:37    Oggetto: Rispondi citando

Citazione:
Pare funzioni tutto tranne AVG che si è disattivato e non riesco a riattivarlo.

Disistallalo e poi lo reistalli.

Vai in "Programmi e funzionalità e disistalle TUTTE le versioni Java che vedi.

Scarica l'ultima versione di Java:
link

Apri OTL e clicca su Cleanup.
Si disistallerà Combofix e lo stesso OTL.
Ti chiederà il riavvio del pc: acconsenti.

Disattiva il ripristino configurazione di sistema:
http://forum.zeusnews.com/viewtopic.php?t=22084
Fai una pulizia con CCleaner. (Registro compreso)
Riattiva il ripristino configurazione di sistema.
Top
Profilo Invia messaggio privato
tenderx
Mortale devoto
Mortale devoto


Registrato: 15/01/13 13:22
Messaggi: 6

MessaggioInviato: 17 Gen 2013 10:53    Oggetto: Rispondi citando

Ciao R16, ho seguito le tue ultime indicazioni ed è andato tutto a buon fine, c'è altro da fare?
Attendo tuo riscontro.
Un caro saluto e ancora grazie per la tua cortesia e disponibilità.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 17 Gen 2013 20:02    Oggetto: Rispondi

Citazione:
c'è altro da fare?

No, se il pc funziona bene, direi che abbiamo concluso.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi