| Precedente :: Successivo |
| Autore |
Messaggio |
Ops Ops
Mortale devoto
Registrato: 01/09/12 20:05
Messaggi: 7
|
 Inviato: 01 Set 2012 20:15 Oggetto: ukash... |
 |
|
Ciao a tutti
Oggi sono incappato nel virus
Solita schermata polizia postale e richiesta pagamento.
La modalita provvisoria non parte.
Ho seguito Questa guida:
avviate il Pc in modalità provvisoria con il tasto F8
dopo l avvio di Windows cliccate su start / esegui / digitare la parola " msconfig "
e si avvierà la finestra " utilità di configurazione" cliccate su "avvio"
e vi verranno mostrati tutti i programmi in esecuzione automatica
bene ora non vi resta che trovare la voce " HNS250" di solito tra le ultime voci e levare la spunta
riavviate il pc e il virus ora non partirà più in esecuzione automatica.
quindi ora potete accendere il pc in modalità normale
per rimuovere ora il virus portarsi nella cartella C:\Documents and Settings\...vostro nome....\Impostazioni locali\temp
e li troverete il virus basterà buttarlo nel cestino o se avete un buon Antivirus come aprite la cartella "temp"
lo eliminerà nel giro di pochi secondi .
il virus ora è tolto e state sicuri l unica cosa che rimane da fare è ripristinare il "task manager" che sicuramente sarà stato disattivato dal virus
bene
portatevi in start /esegui e digitare questo nome
"gpedit.msc "
che vi porterà in " criterio computer locale"
cliccate su modelli amministrativi poi su sistema poi su opzioni ctrl +alt+canc
li troverete la voce "rimuovi task manager" cliccate sopra e si aprirà la finestra di "proprietà"
mettete la spunta su "disattivata"
ed ora avete risolto il tutto il virus è stato rimosso.
Pero nonno trovato il processo HNS250 bensì un Guy12 se non erro che rimosso dall'avvio mi ha risolto il problema.
Ho tolto 2 file infetti dalla cartella temp e
Ho fatto una scansione approfondita con Avast e ha tolto qls altro.
E una scansione con ccleaner.
Non so se o eliminato definitivamente ogni traccia del virus pertanto vorrei un aiuto da un esperto che mi guidi perché sono poco pratico.
Aggiungo inoltre che sul taskmanager conpc appena avviato scorgo tra i processi attivi un Spione Pro che puntualmente termino esecuzione subito.
È qls istallata involontariamente da me o mi è stata istallata???
Grazie anticipate per un vostro aiuto.
A. |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 01 Set 2012 20:31 Oggetto: |
|
|
Ciao e benvenuto. 
| Citazione: | | Ho seguito Questa guida: |
Era meglio se ti rivolgevi qui prima.
Segui queste indicazioni:
Scarica e installa la versione Free di SuperAntispyware:
link
lo configuri come da immagini :
http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
Esegui una scansione completa.
Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.
Posta i log.
Per postare i log:
Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
L'ultima modifica di R16 il 01 Set 2012 20:35, modificato 3 volte |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 01 Set 2012 20:32 Oggetto: |
|
|
| edit |
|
| Top |
|
|
Ops Ops
Mortale devoto
Registrato: 01/09/12 20:05
Messaggi: 7
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Set 2012 18:22 Oggetto: |
|
|
E quello di SuperAntispyware ? 
Riscontri gli stessi problemi? |
|
| Top |
|
|
Ops Ops
Mortale devoto
Registrato: 01/09/12 20:05
Messaggi: 7
|
| Inviato: 03 Set 2012 18:53 Oggetto: |
|
|
Ah serve anche quello?...
Lo allego in serata appena accendo il pc. Ora sono su supporto mobile.
Non lo so non credo. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Set 2012 19:11 Oggetto: |
|
|
| Citazione: | | Ah serve anche quello?... |
Hai ragione, non l'avevo specificato.
Appena hai il pc sottomano :
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Serve per avere un'idea più chiara sullo stato del pc.
Posta i log. |
|
| Top |
|
|
Ops Ops
Mortale devoto
Registrato: 01/09/12 20:05
Messaggi: 7
|
|
| Top |
|
|
Ops Ops
Mortale devoto
Registrato: 01/09/12 20:05
Messaggi: 7
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 04 Set 2012 18:39 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No CLSID value found.
O3 - HKU\S-1-5-21-854083763-1427622695-2943141519-1005\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - Startup: C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\OfferBox.lnk = File not found
[2011/04/05 09.07.28 | 000,294,334 | ---- | C] () -- C:\Documents and Settings\Dredd\Impostazioni locali\Dati applicazioni\prbegxzb_nav.dat
[2011/04/05 09.07.28 | 000,005,543 | ---- | C] () -- C:\Documents and Settings\Dredd\Impostazioni locali\Dati applicazioni\prbegxzb_navps.dat
[2011/04/05 09.07.28 | 000,003,488 | ---- | C] () -- C:\Documents and Settings\Dredd\Impostazioni locali\Dati applicazioni\prbegxzb.dat
[2011/04/05 09.07.27 | 000,446,464 | ---- | C] () -- C:\Documents and Settings\Dredd\Impostazioni locali\Dati applicazioni\prbegxzb.exe
@Alternate Data Stream - 147 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\Temp:890CC2F3
@Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\Temp:D74B6CF5
:Files
C:\Documents and Settings\Dredd\Impostazioni locali\Dati applicazioni\prbegxzb_nav.dat
C:\Documents and Settings\Dredd\Impostazioni locali\Dati applicazioni\prbegxzb_navps.dat
C:\Documents and Settings\Dredd\Impostazioni locali\Dati applicazioni\prbegxzb.dat
C:\Documents and Settings\Dredd\Impostazioni locali\Dati applicazioni\prbegxzb.exe
C:\Documents and Settings\Dredd\Impostazioni locali\Dati applicazioni\fstfqrdw_nav.dat
C:\Documents and Settings\Dredd\Impostazioni locali\Dati applicazioni\fstfqrdw.dat
C:\Documents and Settings\Dredd\Impostazioni locali\Dati applicazioni\fstfqrdw_navps.dat
C:\Documents and Settings\Dredd\Dati applicazioni\facemoods.com
C:\Documents and Settings\Dredd\Dati applicazioni\OfferBox
C:\Documents and Settings\Dredd\Dati applicazioni\Yshoy
:commands
[purity]
[emptytemp]
[RESETHOSTS]
[CLEARALLRESTOREPOINTS] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log |
|
| Top |
|
|
Ops Ops
Mortale devoto
Registrato: 01/09/12 20:05
Messaggi: 7
|
| Inviato: 05 Set 2012 13:04 Oggetto: |
|
|
Ho avviato il codice come mi hai detto ma è normale che si blocchi tutto?
Ho solo otl sullo schermo e il desktop sullo sfondo ma senza icone ne barra strumenti.
Su otl ce scritto killing process non interrompere ed è così da ieri sera, è normale ci vuole tanto o posso riavviarlo e riprovarci? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 05 Set 2012 18:27 Oggetto: |
|
|
| Citazione: | | o posso riavviarlo e riprovarci? |
Prova uscire da OTL riavviare il pc e riprova.
Se ci sono problemi prova in Modalità provvisoria. |
|
| Top |
|
|
Ops Ops
Mortale devoto
Registrato: 01/09/12 20:05
Messaggi: 7
|
| Inviato: 05 Set 2012 20:41 Oggetto: |
|
|
la modalita provvisoria non va mi da un errore
il codice su OTL non parte.
non so se devo configurare le impostazioni in qlc altro modo.
fammi sapere. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 05 Set 2012 21:22 Oggetto: |
 |
|
Vedi se funziona questa scansione:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
