| Precedente :: Successivo |
| Autore |
Messaggio |
lucky
Eroe
Registrato: 11/01/09 21:41
Messaggi: 57
|
 Inviato: 03 Nov 2013 00:11 Oggetto: virus che simula antivirus |
 |
|
Gentili signori buonasera, vengo subito al problema: sul portatile di mia moglie è comparso un virus che dapprima ha effettuato numerose scansioni di antivirus AVIRA ingannandoci perchè è quello installato ed in seguito ha bloccato il notebook non consentendo nessuna operazione e/o visualizzazione.
Da una segnalazione, probabilmente vera, segnalava TR/roque.xxxxxx(un numero di 6 cifre che non ho memorizzato.
A questo punto non so cosa fare e sarei molto grato se mi potete indicare il da farsi.
S.O. vista
marca del notebook Soni vaio
antivirus installato Avira ma il centro sicurezza mi dice che non trova antivirus.
Grazie Luciano |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 03 Nov 2013 14:18 Oggetto: |
|
|
Ciao.
Scarica RougeKiller sul desktop.
link (per S.O 32 bit)
link (per S.O 64 bit)
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione clicca su "Delete".
Finite le eliminazioni, clicca su "Report" troverai il log sul desktop.
Postalo qui.
Poi:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i 2 log .
Poi:
scarica Scanner Servizio Farbar sul desktop :
http://download.bleepingcomputer.com/farbar/FSS.exe
Metti un segno di spunta in tutte le caselle sul lato sinistro.
Clicca su "Scan".
Si creerà un log (FSS.txt) nella stessa directory in cui viene eseguito lo strumento.
Posta il log.
Per Postare i log (TUTTI i log) segui queste indicazioni:
Collegati ad internet e vai alla pagina WikiSend:
link
Se non funziona ecco un link alternativo:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. |
|
| Top |
|
|
lucky
Eroe
Registrato: 11/01/09 21:41
Messaggi: 57
|
| Inviato: 04 Nov 2013 18:45 Oggetto: |
|
|
FSS.txt
_D_11042013_164848.txt]RKreport[0]_D_11042013_164848.txt
OTL.Txt
gentili signori buonasera, spero di aver fatto tutto correttamente, aggiungo che per poter riutilizzare il notebook ho dovuto fare una scansione con avira e con antimalware in modalità provvisoria poi ho installato nod 32 (versione di prova ) che mi ha trovato altri 15 infezioni.
Grazie Luciano |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 04 Nov 2013 19:45 Oggetto: |
|
|
Ciao.
| Citazione: | | poi ho installato nod 32 (versione di prova ) che mi ha trovato altri 15 infezioni. |
Vorrei vedere il log del Nod32 per vedere di che tipo di infezioni si tratta.
Scarica Adwcleaner sul desktop:
link
Chiudi tutti i browser (è importante che siano chiusi: IE,Firefox, Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Poi dimmi quali problemi riscontri ancora. |
|
| Top |
|
|
lucky
Eroe
Registrato: 11/01/09 21:41
Messaggi: 57
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
|
| Top |
|
|
lucky
Eroe
Registrato: 11/01/09 21:41
Messaggi: 57
|
| Inviato: 05 Nov 2013 22:55 Oggetto: |
|
|
OTL.Txt
grazie Luciano |
|
| Top |
|
|
lucky
Eroe
Registrato: 11/01/09 21:41
Messaggi: 57
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 06 Nov 2013 18:53 Oggetto: |
|
|
Ciao.
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
IE - HKU\S-1-5-21-2372766984-3456539819-387025768-1003\..\SearchScopes\{B1DC4C4A-AF85-42EE-BA0D-D08E26F00AB1}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10267&src=kw&q={searchTerms}&locale=it_IT&apn_ptnrs=^AGY&apn_dtid=^YYYYYY^YY^IT&apn_uid=13a63d77-69b6-4851-ad77-fca17e204438&apn_sauid=99E4B34A-D5A6-4BF4-B195-F67184448CA0
IE - HKU\S-1-5-21-2372766984-3456539819-387025768-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:56847
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [NPSStartup] File not found
:Files
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]
|
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Vedi se ci sono miglioramenti.
Se non noti nessun miglioramento:
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440 |
|
| Top |
|
|
lucky
Eroe
Registrato: 11/01/09 21:41
Messaggi: 57
|
| Inviato: 06 Nov 2013 21:43 Oggetto: |
|
|
non sono riuscito a portare a termine l'operazione di copia incolla in quanto ad un certo punto un avviso di microsoft interrompeva il programma, come procedo?
Grazie buonaserata |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 07 Nov 2013 18:36 Oggetto: |
|
|
Ciao.
| Citazione: | | non sono riuscito a portare a termine l'operazione di copia incolla in quanto ad un certo punto un avviso di microsoft interrompeva il programma, |
Il S.O Vista, non finisce mai di stupirmi. (in negativo)
Posta il log di HiJackThis. |
|
| Top |
|
|
lucky
Eroe
Registrato: 11/01/09 21:41
Messaggi: 57
|
| Inviato: 08 Nov 2013 20:28 Oggetto: |
|
|
hijackthis.log
buonasera, scusa il ritardo ma ieri ero via.
Grazie Luciano |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 08 Nov 2013 21:09 Oggetto: |
|
|
Ciao.
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
| Citazione: | O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\mamma\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Sony PC Companion] "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
|
Poi:
Vai in C:\windows\prefetch.
Cancella tutti i file (anche la cartella readyboot,che verrà ricreata) meno il file layout.ini.
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Se il pc funziona bene:
Disattiva il ripristino configurazione di sistema:
http://forum.zeusnews.com/viewtopic.php?t=22084
Riavvia il pc.
Riattiva il ripristino configurazione di sistema.
Vedi se il "macinino" è migliorato. |
|
| Top |
|
|
lucky
Eroe
Registrato: 11/01/09 21:41
Messaggi: 57
|
| Inviato: 10 Nov 2013 09:55 Oggetto: |
|
|
Ciao, il macinino non è proprio veloce ma utilizzabile, il ripristino l'ho lasciato disattivato, vi ringrazio per la consulenza e vi auguro buon lavoro e buona vita.
Luciano |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 10 Nov 2013 14:46 Oggetto: |
|
|
Ciao.
Spero non ti sia offeso per aver chiamato "macinino" il tuo pc.
E' un modo di dire dalle mie parti, non vuol essere un'offesa.
Apri OTL e clicca su CleanUP si disistallerà OTL.
Al riavvio fai una pulizia con CCleaner. (registro compreso.) |
|
| Top |
|
|
lucky
Eroe
Registrato: 11/01/09 21:41
Messaggi: 57
|
| Inviato: 10 Nov 2013 18:47 Oggetto: |
|
|
ciao, non mi sono assolutamente offeso anzi mi sembra un modo simpatico di chiamarlo, grazie ancora  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 10 Nov 2013 19:11 Oggetto: |
 |
|
 |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
