| Precedente :: Successivo |
| Autore |
Messaggio |
lostelit
Mortale devoto
Registrato: 25/09/12 08:51
Messaggi: 12
|
 Inviato: 25 Set 2012 13:55 Oggetto: Ukash!! |
 |
|
Ciao a tutti! Ho un problema con un virus, il simpatico Ukash (la mia versione non nomina nè Guardia di Finanza, nè Polizia, solo un "servizio di monitoring e controllo"...) Riesco a entrare in modalità provvisoria e anche in modalità normale, basta che il computer non si colleghi alla rete, se si collega mi esce subito la schermata. Ieri pensavo di essere riuscita a eliminarlo, dopo varie scansioni con MalwareBytes e Combofix, e invece stamattina rieccolo  Ho windows 7, 32-bit. Quale procedura devo seguire per togliermelo una volta per tutte? Grazie!!! |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 25 Set 2012 14:42 Oggetto: |
|
|
Ciao lostelit,
tieni scollegato il pc dalla rete, riavvia nuovamente MBAM e Combofix e posta i logs che generi.
Dopodiché, fai questa scansione:
- Scarica OTL:
clicca qui per scaricarlo e salvalo sul desktop.
- Clicca sull'icona di OTL che trovi sul tuo desktop
- in Output, assicurati che sia selezionato Minimal Output
- metti il segno di spunta a
Scan All Users
LOP Check
Purity Check
- in Standard Registry, assicurati che sia selezionato All
- in Extra Registry, assicurati che sia selezionato Use SafeList
- clicca il bottone Run Scan
- verranno generati 2 logs:
OTListIt.txt (aperto)
Extra.txt (minimizzato)
- Carica i logs uno dei servizi di hosting indicati in questa discussione
|
|
| Top |
|
|
lostelit
Mortale devoto
Registrato: 25/09/12 08:51
Messaggi: 12
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 25 Set 2012 19:58 Oggetto: |
|
|
Ciao lostelit,
ho dato un'occhiata rapida ai logs che hai postato.
Ti consiglio di disinstallare SpywareTerminator, se non è configurato correttamente entra in contrasto con Avast!.
Dovrai rifare i vari logs, ricordandoti, prima, di disattivare Avast! e Windows Defender, altrimenti falseranno i risultati delle scansioni.
Inoltre, prima di fare la scansione con MBAM, dovrai aggiornare il database all'ultima versione.
come aggiornare MBAM
Anche Combofix va aggiornato, scaricalo nuovamente da un altro pc e salvalo su chiavetta per poterlo copiare sul pc infetto.
Ho visto che hai parecchie toolbar installate
- scarica AdwCleaner da questo sito e salvalo sul desktop
- clicca con il tasto desto su AdwCleaner e scegli Esegui come amministratore
- clicca sul bottone Search per eseguire una scansione
- attendi pazientemente la fine dei lavori
- quando finisce il controllo, si apre notepad con il contenuto della scansione (AdwCleaner[R1].txt)
- salva il file sul desktop
- il file viene anche salvato in C:\
- posta il file creato, secondo le solite modalità
|
|
| Top |
|
|
lostelit
Mortale devoto
Registrato: 25/09/12 08:51
Messaggi: 12
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 25 Set 2012 23:11 Oggetto: |
|
|
Ri-ciao lostelit,
cominciamo a fare pulizia... 
- clicca con il tasto desto su AdwCleaner e scegli Esegui come amministratore
- clicca sul bottone Delete per eseguire la rimozione
- attendi pazientemente la fine dei lavori
- quando finisce il controllo, si apre notepad con il contenuto della scansione (AdwCleaner[R1].txt)
- salva il file sul desktop
- il file viene anche salvato in C:\
- posta il file creato, secondo le solite modalità
- Scarica TDSSKiller.zip e salvalo sul desktop
- Apri il file appena scaricato ed estrai il file TDSSKiller.exe
- Avvia TDSSKiller.exe
- Clicca Change parameters
- metti il segno di spunta a Loaded modules
Compare una nuova finestra:
| Citazione: | Reboot is required
Extended monitoring driver is required for this option.
Press "Reboot now" to install driver and reboot, or "Cancel" to continue. |
Clicca Reboot now e attendi il riavvio del pc
Compare nuovamente la finestra di TDSSKiller
Clicca Change parameters
metti il segno di spunta a Verify file digital signatures
metti il segno di spunta a Detect TDLFS file system
Clicca Start scan e attendi pazientemente la fine dei lavori
Se viene rilevata qualche infezione, TDSSKiller ti proporrà direttamente le operazioni da svolgere. In questo caso, clicca Continue
Al termine del lavoro di scansione ed ventuale rimozione, clicca Close
Il log viene creato nella cartella principale del disco C:
Es.: C:\TDSSKiller.2.8.10_25.09.2012_23.05.43_log.txt
Posta il log creato, secondo le solite modalità |
|
| Top |
|
|
lostelit
Mortale devoto
Registrato: 25/09/12 08:51
Messaggi: 12
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 26 Set 2012 14:22 Oggetto: |
|
|
Ottimo! 
Appena puoi, posta i logs aggiornati di Combofix e OTL. |
|
| Top |
|
|
lostelit
Mortale devoto
Registrato: 25/09/12 08:51
Messaggi: 12
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 26 Set 2012 21:18 Oggetto: |
 |
|
Ok, mi sembra che vada meglio.
Hai provato a riavviare lasciando collegata la rete?
Ti faccio fare alcuni aggiornamenti...
Rimuovi Java(TM) 6 Update 30
Scarica e installa l'ultima versione di Java
Scarica l'ultima versione di Videolan VLC e installala
Scarica e installa l'aggiornamento 1.0.1.4 di Adobe Reader
Aggiorna Adobe Shockwave:
- Scarica il programma di disinstallazione di Shockwave:
link
- Scarica l'ultima versione di Shockwave (Windows 7/Vista/XP/2003/2000):
link
- IMPORTANTE:
Chiudi tutti i browser (IE, Opera, Firefox, Chrome, Safari, etc),
chiudi tutti i programmi di Instant Messaging (AOL, MSN, etc)
chiudi tutti i files SWF eventualmente aperti
- Esegui il programma di disinstallazione scaricato al punto 1.
- Esegui il programma di installazione scaricato al punto 2.
Aggiorna Adobe FlashPlayer:
- Scarica il programma di disinstallazione di FlashPlayer:
link
- Scarica l'ultima versione di FlashPlayer per Internet Explorer (Windows 7/Vista/XP/2003/2000):
link
- Scarica l'ultima versione di FlashPlayer per altri browsers (Windows 7/Vista/XP/2003/2000):
link
- IMPORTANTE:
Chiudi tutti i browser (IE, Opera, Firefox, Chrome, Safari, etc),
chiudi tutti i programmi di Instant Messaging (AOL, MSN, etc)
chiudi tutti i files SWF eventualmente aperti
- Esegui il programma di disinstallazione scaricato al punto 1.
- Riavvia il pc.
- Collegati alla pagina seguente per verificare di aver disinstallato correttamente Adobe FlashPlayer (non usare Chrome):
link
Se Adobe FlashPlayer risulta ancora installato, ripeti le istruzioni a partire dal punto 4
- Esegui i programmi di installazione scaricati ai punto 2 e 3.
Aggiorna MBAM e fai una scansione completa, dopodiché posta il log.
Al termine, posta i logs aggiornati di OTL. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
