| Precedente :: Successivo |
| Autore |
Messaggio |
sirius60
Eroe in grazia degli dei
Registrato: 26/08/13 18:35
Messaggi: 114
|
 Inviato: 26 Ago 2013 19:55 Oggetto: il file conteneva un virus ed è stato eliminato |
 |
|
Buongiorno a tutti.
"il file conteneva un virus ed è stato eliminato" .... questo è il messaggio che mi si apre ogni qualvolta cerco di scaricare qualcosa, o,se cerco di aprire o salvare un allegato della posta che mi viene inviata, mi si visualizza "esecuzione del comando non riuscita".
Ho visto altri topic simili al mio ed ho tentato di scaricare combofix, ma alla fine del processo di download, .....il file conteneva un virus ed è stato eliminato.... 
Il mio portatile ha windows vista e come antivirus karspersky internet security 2012 (la licenza scade tra 9 giorni)....
Da dove comincio (e come se non riesco a scaricare file) per risolvere?
Grazie anticipate a chi saprà darmi una mano: |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 26 Ago 2013 21:50 Oggetto: |
|
|
Ciao.
Ci dev'essere un'epidemia di questo virus.
Scarica questo software in una chiavetta USB e poi lo trasporti nel desktop del pc infetto:
Scarica ed installa HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32 Bit o 64 Bit)
link
una volta lanciato, nella schermata principale clicca su Impostazioni
clicca su Licenza ed attiva la licenza;
lancia la scansione (lascia le impostazioni di default);
al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato .
Postalo qui.
Poi:
Segui le istruzioni di questo topic per usare Combofix: ( ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.
Per postare i log segui queste indicazioni:
Collegati ad internet e vai alla pagina WikiSend: link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. |
|
| Top |
|
|
sirius60
Eroe in grazia degli dei
Registrato: 26/08/13 18:35
Messaggi: 114
|
|
| Top |
|
|
sirius60
Eroe in grazia degli dei
Registrato: 26/08/13 18:35
Messaggi: 114
|
| Inviato: 27 Ago 2013 08:03 Oggetto: |
|
|
| .... provato ad aprire un allegato di posta: SI APRE!!!!! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
sirius60
Eroe in grazia degli dei
Registrato: 26/08/13 18:35
Messaggi: 114
|
| Inviato: 27 Ago 2013 19:11 Oggetto: |
|
|
Eccoli:
Extras.Txt
OTL.Txt
resto in trepidante attesa se ci sono altri passaggi....  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Ago 2013 19:22 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
[2013/05/30 11.29.40 | 000,002,048 | -HS- | M] () -- C:\$RECYCLE.BIN\S-1-5-18\$2a177f43a123925af20ba8f124109ea4\@
[2013/05/30 11.29.40 | 000,000,000 | -HSD | M] -- C:\$RECYCLE.BIN\S-1-5-18\$2a177f43a123925af20ba8f124109ea4\L
[2013/06/10 16.50.38 | 000,000,000 | -HSD | M] -- C:\$RECYCLE.BIN\S-1-5-18\$2a177f43a123925af20ba8f124109ea4\U
[2013/05/30 11.29.44 | 000,000,928 | ---- | M] () -- C:\$RECYCLE.BIN\S-1-5-18\$2a177f43a123925af20ba8f124109ea4\U\00000001.@
:Files
C:\$RECYCLE.BIN\S-1-5-18\$2a177f43a123925af20ba8f124109ea4
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Poi:
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Scarica Adwcleaner sul desktop:
link
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Per ultimo:
Scarica RougeKiller sul desktop.
link (per S.O 32 bit)
link (per S.O 64 bit)
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Postalo qui |
|
| Top |
|
|
sirius60
Eroe in grazia degli dei
Registrato: 26/08/13 18:35
Messaggi: 114
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Ago 2013 17:47 Oggetto: |
|
|
Ciao .
Rifai una scansione con OTL seguendo gli stessi parametri che hai impostato nella prima scansione.
Posta il log. |
|
| Top |
|
|
sirius60
Eroe in grazia degli dei
Registrato: 26/08/13 18:35
Messaggi: 114
|
| Inviato: 28 Ago 2013 20:50 Oggetto: |
|
|
Eccoci:
Extras.Txt
OTL.Txt
i due log.....
personalmente, purtroppo, questi log mi dicono poco, anzi niente, non saprei da che parte leggerli per capire cosa è cambiato.... meno male che c'è qualcuno come voi che ci da' una mano ad approfondire quel che accade....
GRAZIE!!!! |
|
| Top |
|
|
sirius60
Eroe in grazia degli dei
Registrato: 26/08/13 18:35
Messaggi: 114
|
| Inviato: 28 Ago 2013 20:55 Oggetto: |
|
|
| .... non ho ancora ripristinato l'antivirus che avevo sospeso per la scansione con Adwcleaner... ripristino? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Ago 2013 17:42 Oggetto: |
|
|
Ciao.
Non ripristinare l'antivirus.
Purtroppo il virus è ancora ben presente nel pc.
Segui alla lettera queste indicazioni:
Possiedi una pennetta formattata?
Se sì, scarica nella pennetta questo file:
link
Inserisci la Pendrive nel Pc infetto.
Avvia il pc in Modalità provvisoria. (f8)
Clicca su Ripristina il computer tra le opzioni disponibili (in alto)
Seleziona la lingua
Seleziona il tuo account
Saranno ora disponibili le seguenti opzioni
| Citazione: | Ripristino all'avvio / Startup Repair
Ripristino configurazione di sistema / System Restore
Ripristino immagine di sistema / Windows Complete Pc Restore
Strumento di diagnostica memoria Windows / Windows Memory Diagnostic Tool
Prompt Dei Comandi / Command Prompt |
Seleziona Prompt Dei Comandi e premi Invio.
Nel Prompt dei Comandi scrivi notepad e premi Invio.
Si aprirà un file di testo
Nel menu in alto clicca file e seleziona Apri.
Cerca la lettera a cui è riferita la pennetta usb.
Questa operazione serve per verificare con certezza quale lettera è assegnata alla pennetta.
Una volta identificata la lettera della pennetta:
Nel Prompt dei comandi digita E:\frst.exe dove E è la lettera che è stata assegnata alla tua Pendrive, per cui nel comando sostituisci E con la lettera a cui si riferisce la pennetta usb.
Clicca Invio
Il tool si avvierà.
Clicca Yes per accettare le condizioni di contratto.
Premi su SCAN.
A scansione finita, verrà prodotto un log sulla pendrive stessa, chiamato FRST.TXT
Postalo qui.
Seguiranno ulteriori indicazioni. |
|
| Top |
|
|
sirius60
Eroe in grazia degli dei
Registrato: 26/08/13 18:35
Messaggi: 114
|
| Inviato: 30 Ago 2013 15:04 Oggetto: |
|
|
Ecco il nuovo loc......
..... mi devo preoccupare?
FRST.txt
(ho però dovuto copiarlo sul pc, perchè dalla chiavetta Wikisend non lo apriva....) |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Ago 2013 17:32 Oggetto: |
|
|
Ciao.
| Citazione: | | ..... mi devo preoccupare? |
No.
Solo che OTL mi segnala il virus, e gli altri programmi no.
Apri OTL e clicca su CleanUP.
Si disistallerà lo stesso OTL.
Ti chiederà il riavvio del pc: acconsenti.
Al riavvio fai una pulizia con CCleaner. (registro compreso.)
Poi:
Riscarica OTL:
http://forum.zeusnews.com/viewtopic.php?t=51382
Fai la scansione e posta il log. |
|
| Top |
|
|
sirius60
Eroe in grazia degli dei
Registrato: 26/08/13 18:35
Messaggi: 114
|
| Inviato: 30 Ago 2013 20:31 Oggetto: |
|
|
Ciao.
Ecco i due log...
Extras.Txt
OTL.Txt
resto nell'attesa di sapere se c'è ancora qualcosa.... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Ago 2013 20:37 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice: (NON copiare la parola Codice:)
| Codice: | :OTL
[2013/05/30 11.29.40 | 000,002,048 | -HS- | M] () -- C:\$RECYCLE.BIN\S-1-5-18\$2a177f43a123925af20ba8f124109ea4\@
[2013/05/30 11.29.40 | 000,000,000 | -HSD | M] -- C:\$RECYCLE.BIN\S-1-5-18\$2a177f43a123925af20ba8f124109ea4\L
[2013/06/10 16.50.38 | 000,000,000 | -HSD | M] -- C:\$RECYCLE.BIN\S-1-5-18\$2a177f43a123925af20ba8f124109ea4\U
[2013/05/30 11.29.44 | 000,000,928 | ---- | M] () -- C:\$RECYCLE.BIN\S-1-5-18\$2a177f43a123925af20ba8f124109ea4\U\00000001.@
:Files
C:\$RECYCLE.BIN\S-1-5-18\$2a177f43a123925af20ba8f124109ea4\@
C:\$RECYCLE.BIN\S-1-5-18\$2a177f43a123925af20ba8f124109ea4\L
C:\$RECYCLE.BIN\S-1-5-18\$2a177f43a123925af20ba8f124109ea4\U
C:\$RECYCLE.BIN\S-1-5-18\$2a177f43a123925af20ba8f124109ea4\U\00000001.@
C:\$RECYCLE.BIN\S-1-5-18\$2a177f43a123925af20ba8f124109ea4\U
C:\$RECYCLE.BIN\S-1-5-18\$2a177f43a123925af20ba8f124109ea4
:commands
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire. |
|
| Top |
|
|
sirius60
Eroe in grazia degli dei
Registrato: 26/08/13 18:35
Messaggi: 114
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Ago 2013 21:58 Oggetto: |
|
|
Prova così:
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
[2011/06/26 14.11.56 | 000,000,000 | ---D | M] -- C:\Users\siro\AppData\Roaming\RayV
:Files
C:\$RECYCLE.BIN\S-1-5-18\$2a177f43a123925af20ba8f124109ea4\@
C:\$RECYCLE.BIN\S-1-5-18\$2a177f43a123925af20ba8f124109ea4\L
C:\$RECYCLE.BIN\S-1-5-18\$2a177f43a123925af20ba8f124109ea4\U
C:\$RECYCLE.BIN\S-1-5-18\$2a177f43a123925af20ba8f124109ea4\U\00000001.@
C:\$RECYCLE.BIN\S-1-5-18\$2a177f43a123925af20ba8f124109ea4\U
C:\$RECYCLE.BIN\S-1-5-18\$2a177f43a123925af20ba8f124109ea4
:commands
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Se ti dà errore:
Con la funzione "Cerca" (click start con il tasto destro del mouse
Proprietà
Menu start personalizza metti la spunta nella casella "cerca" )
e incolla questa voce: (si tratta di una cartella)
$2a177f43a123925af20ba8f124109ea4
Vedi se la trova.
Se la trova la elimini, e poi svuota il cestino.
L'ultima modifica di R16 il 30 Ago 2013 22:09, modificato 1 volta |
|
| Top |
|
|
sirius60
Eroe in grazia degli dei
Registrato: 26/08/13 18:35
Messaggi: 114
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Ago 2013 22:10 Oggetto: |
 |
|
Leggi le indicazioni che ho postato sopra.
Queste:
| Citazione: | Con la funzione "Cerca" (clicca su start con il tasto destro del mouse
Proprietà
Menu start- personalizza metti la spunta nella casella "cerca" )
e incolla questa voce: (si tratta di una cartella)
$2a177f43a123925af20ba8f124109ea4
Vedi se la trova.
Se la trova la elimini, e poi svuota il cestino. |
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
