| Precedente :: Successivo |
| Autore |
Messaggio |
giammy
Mortale devoto
Registrato: 19/07/13 13:39
Messaggi: 11
|
 Inviato: 19 Lug 2013 14:11 Oggetto: il file conteneva un virus ed e' stato eliminato 3 [RISOLTO] |
 |
|
Ciao
ho scaricato Torrent Stream da rojadiecta per vedere la Confederation Cup, e non potevo immaginare di potermi beccare un trojan cosi!
Ho svolto le procedure online per eliminare questo trojan che AVG Antivirus rilevava ma non poteva eliminare: ho utilizzato Rkill, superantispyware e malwarebytes anti-malware. Fatto questo, il trojan sembrava sparito, cioé non più rilevato da AVG invece ancora non potevo scaricare files con internet explorer 10 nè riattivare il servizio centro sicurezza PC windows.
Ho fatto la scansione con hitmanpro e finalmente ora posso scaricare ma non ancora attivare il servizio centro sicurezza PC windows. Ecco il log
link/HitmanPro_20130719_1250.log
Quali altri pulizie e controlli posso fare?
Grazie |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Lug 2013 14:18 Oggetto: |
|
|
Ciao.
Il pc è infetto dal rootkit Zero Access.
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Poi mi serve questa scansione per il problema "servizio centro sicurezza PC windows."
scarica Scanner Servizio Farbar sul desktop :
link
Metti un segno di spunta in tutte le caselle sul lato sinistro.
Clicca su "Scan".
Si creerà un log (FSS.txt) nella stessa directory in cui viene eseguito lo strumento.
Posta il log.
Posta i log con Wikisend. |
|
| Top |
|
|
giammy
Mortale devoto
Registrato: 19/07/13 13:39
Messaggi: 11
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Lug 2013 15:21 Oggetto: |
|
|
Ciao.
Il rootkit ha fatto una strage di chiavi di sistema. 
Segui con attenzione questa procedura:
Possiedi una pennetta formattata?
Se sì, scarica nella pennetta questo file:
link (per S.O a 64 bit)
link(per S.O a 32 bit)
Inserisci la Pendrive nel Pc infetto.
Avvia il pc in Modalità provvisoria. (f8)
Clicca su Ripristina il computer tra le opzioni disponibili (in alto)
Seleziona la lingua
Seleziona il tuo account
Saranno ora disponibili le seguenti opzioni
| Citazione: | Ripristino all'avvio / Startup Repair
Ripristino configurazione di sistema / System Restore
Ripristino immagine di sistema / Windows Complete Pc Restore
Strumento di diagnostica memoria Windows / Windows Memory Diagnostic Tool
Prompt Dei Comandi / Command Prompt |
Seleziona Prompt Dei Comandi e premi Invio.
Nel Prompt dei Comandi scrivi notepad e premi Invio.
Si aprirà un file di testo
Nel menu in alto clicca file e seleziona Apri.
Cerca la lettera a cui è riferita la pennetta usb.
Questa operazione serve per verificare con certezza quale lettera è assegnata alla pennetta.
Una volta identificata la lettera della pennetta:
Nel Prompt dei comandi digita E:\frst.exe (per i sistemi operativi a 64 Bit E:\frst64.exe) dove E è la lettera che è stata assegnata alla tua Pendrive, per cui nel comando sostituisci E con la lettera a cui si riferisce la pennetta usb.
Clicca Invio
Il tool si avvierà.
Clicca Yes per accettare le condizioni di contratto.
Premi su SCAN.
A scansione finita, verrà prodotto un log sulla pendrive stessa, chiamato FRST.TXT
Postalo qui. (con Wikisend)
Seguiranno ulteriori istruzioni. |
|
| Top |
|
|
giammy
Mortale devoto
Registrato: 19/07/13 13:39
Messaggi: 11
|
| Inviato: 19 Lug 2013 15:38 Oggetto: |
|
|
ecco qua
link |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Lug 2013 15:54 Oggetto: |
|
|
Scarica questo file nella pendrive.
link
Avvia nuovamente FRST, e clicca sul pulsante fix
Il tool creerà un log sulla pendrive (Fixlog.txt) .
Postalo qui.
Riavvia il pc in Modalità normale.
Fai una nuova scansione con Scanner Servizio Farbar
Posta il log. (FSS.txt)
Seguiranno istruzioni. |
|
| Top |
|
|
giammy
Mortale devoto
Registrato: 19/07/13 13:39
Messaggi: 11
|
| Inviato: 19 Lug 2013 16:09 Oggetto: |
|
|
eccoli
link
link |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Lug 2013 19:41 Oggetto: |
|
|
Ciao.
Non ha funzionato.
Si devono installare manualmente.
Scarica questi file .reg sul desktop:
link
link
link
link
link
link
Cliccaci sopra (uno alla volta) con il tasto destro e scegli "Unione" (oppure "Installa")
Ti comparirà un messaggio di successo.
Se non compare significa che ha fallito.
Riavvia il pc.
Rifai la scansione con Scanner Servizio Farbar.
Posta il log. |
|
| Top |
|
|
giammy
Mortale devoto
Registrato: 19/07/13 13:39
Messaggi: 11
|
| Inviato: 19 Lug 2013 20:31 Oggetto: |
|
|
link
Ora come andiamo
il messaggio impossibile attivare il servizio centro sicurezza PC windows non appare più  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Lug 2013 20:46 Oggetto: |
|
|
Non ci siamo ancora.
Scarica questi sul desktop
link
link
Cliccaci sopra con il tasto destro e scegli "Unione" (oppure "Installa")
Ti comparirà un messaggio di successo.
Se non compare significa che ha fallito.
Riavvia il pc.
Rifai la scansione con Scanner Servizio Farbar.
Posta il log. |
|
| Top |
|
|
giammy
Mortale devoto
Registrato: 19/07/13 13:39
Messaggi: 11
|
| Inviato: 19 Lug 2013 20:59 Oggetto: |
|
|
ecco
link |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Lug 2013 21:07 Oggetto: |
|
|
Ok.
Adesso prima di "rifinire" il lavoro svolto, dimmi come funziona il pc, e quali problemi riscontri.
Elimina TUTTI i file .reg che hai scaricato sul desktop. (sono tanti  ) |
|
| Top |
|
|
giammy
Mortale devoto
Registrato: 19/07/13 13:39
Messaggi: 11
|
| Inviato: 19 Lug 2013 21:13 Oggetto: |
|
|
Ora il pc scarica, non appare più l'errore centro sicurezza
Ora esce il flag/messaggio impossibile attivare Windows firewall ma non sò se l'abbia avuto mai attivo |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Lug 2013 21:24 Oggetto: |
|
|
| Citazione: | | Ora esce il flag/messaggio impossibile attivare Windows firewall ma non sò se l'abbia avuto mai attivo |
Hai un Firewall esterno?
Comunque:
scarica Windows Repair (All In One)
link
Installalo.
Avvia il programma Repair_Windows
Clicca sulla scheda "Start Repairs".
Ti chiederà di fare un Backup del registro.
Clicca NO.
clicca su "Start".
Metti la spunta a: (se trovi le caselline tutte spuntate clicca su : "Unselect All")
| Citazione: | Reset Registry Permissions
Reset File Permissions
Register System Files
Repair WMI
Repair Windows Firewall
Remove Policies Set By Infections
Set Windows Services To default startup. |
Ora, nella parte in basso a destra, seleziona la casella "Restart / Shutdown System When Finished"
Quindi assicurarsi che il pulsante di opzione "Restart System" sia abilitato. (se manca la spunta, la metti)
Clicca "Start".
Aspetta pazientemente che le eventuali riparazioni siano effettuate.
Dovrebbe riavviarsi automaticamente il pc.
Importante:
Assicurati di non avere programmi in esecuzione, durante le riparazioni.(l'antivirus deve essere disattivato temporaneamente)
L'ultima modifica di R16 il 19 Lug 2013 21:33, modificato 1 volta |
|
| Top |
|
|
giammy
Mortale devoto
Registrato: 19/07/13 13:39
Messaggi: 11
|
| Inviato: 19 Lug 2013 21:31 Oggetto: |
|
|
| da quanto vedo, ho solo AVG antivirus attivo |
|
| Top |
|
|
giammy
Mortale devoto
Registrato: 19/07/13 13:39
Messaggi: 11
|
| Inviato: 19 Lug 2013 21:32 Oggetto: |
|
|
| codice errore 0x8007042c quando cerco di attivarlo |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Lug 2013 21:35 Oggetto: |
|
|
| Le istruzioni le ho postate sopra. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Lug 2013 22:01 Oggetto: |
|
|
Nel log di OTL ho visto che ci sono Adware:
Scarica Adwcleaner sul desktop:
link
Clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui. |
|
| Top |
|
|
giammy
Mortale devoto
Registrato: 19/07/13 13:39
Messaggi: 11
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Lug 2013 12:17 Oggetto: |
 |
|
Ciao.
Si presentano ancora i messaggi del firewall ?
Avrei bisogno dell'ennesima scansione con Scanner Servizio Farbar, per controllare se tutto è a posto.
Posta il log.
Poi:
Vai in "Programmi e funzionalità" e disistalla Hitman Pro.
Vai in C: ed elimina il log di AdwCleaner[S1].txt
Apri Adwcleaner e clicca su "Disistalla".
Si disistallerà Adwcleaner
Apri OTL e clicca su CleanUP.
Si disistallerà correttamente OTL.
Ti chiede il rivvio del pc: acconsenti.
Svuota il Cestino .
Fai una pulizia con CCleaner. (registro compreso.)
Usa il pc, e vedi se riscontri anomalie o problemi. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
