| Precedente :: Successivo |
| Autore |
Messaggio |
Kakashy
Mortale pio
Registrato: 26/05/11 15:39
Messaggi: 18
|
 Inviato: 17 Feb 2012 22:13 Oggetto: trojan PC polizia postale |
 |
|
CiaoDi recente mi sono beccato un trojan sul computer che quando avviavo il pc si bloccava tutto e mi apriva una pagina al seguende indirizzo ip 195.189.227.66 un sito fake della guardia di finanza dicendomi di pagare per sbloccare il computer....non potendo fare nessuna operazione ho avviato il pc in modalità provvisoria e ho eliminato due file del trojan infatti adesso non mi appare più niente ma il trojan e ancora residente nella mia macchina per tanto utilizzo come SO windows 7 ultimate
quando eseguo la scansione di hj mi riporta i seguenti errori il primo mi dice ke è impossibile accedere all file host il secondo non mi fa salvare il log dicendomi impossibile trovare hjetc... log salvare il file... cosa devo fare? |
|
| Top |
|
 |
Kakashy
Mortale pio
Registrato: 26/05/11 15:39
Messaggi: 18
|
| Inviato: 17 Feb 2012 22:50 Oggetto: |
|
|
| intanto sto effettuando una scansione online con panda per vedere un po se trova qualcosa |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 17 Feb 2012 23:27 Oggetto: |
|
|
<gmail notifier> </gmail notifier>
QUESTA VOLTA NON MI PRENDERAI R16 |
|
| Top |
|
|
Kakashy
Mortale pio
Registrato: 26/05/11 15:39
Messaggi: 18
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 18 Feb 2012 15:12 Oggetto: |
|
|
Vai in "Programmi e funzionalità" e disistalla tutte le versioni Java che trovi
Scarica l'ultima versione di Java:
link
Segui le istruzioni di questo topic per usare Combofix: ( ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224 |
|
| Top |
|
|
Kakashy
Mortale pio
Registrato: 26/05/11 15:39
Messaggi: 18
|
| Inviato: 19 Feb 2012 01:02 Oggetto: |
|
|
Ho eseguito le operazioni da te richieste ecco il log di combofix
ComboFix.txt
situazione? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Feb 2012 18:50 Oggetto: |
 |
|
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
DirLook::
c:\program files\hj
c:\users\Andrea\AppData\Roaming\go
Folder::
c:\users\Andrea\AppData\Local\Ilivid Player
c:\programdata\{B49A644A-1076-4A3D-B124-DAA7862F2318}
c:\program files\iLivid
c:\program files\Windows iLivid Toolbar
c:\progra~1\BEARSH~1\MediaBar
c:\progra~1\BEARSH~1
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}"=-
[-HKEY_CLASSES_ROOT\clsid\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
[-HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupfolder]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]
RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
N.B:
Se viene visualizzato il seguente errore: Operazione non valida tentata su una chiave di registro che è stato contrassegnato per l'eliminazione,
sarà necessario riavviare il computer che di norma risolve questo problema. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
