Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
infezione di tutto di più Trojan. Ransom. Adware. PUP.
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
danielito
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 01/06/08 10:33
Messaggi: 162

MessaggioInviato: 31 Ago 2017 22:20    Oggetto: infezione di tutto di più Trojan. Ransom. Adware. PUP. Rispondi citando

Ciao R16, purtroppo sono ancora qua a stressarti.. nel cercare di fare una sorpresa ai miei nipoti ho cercato di masterizzare cd di cartoni scaricati e nel scaricare software appositi mi sono impelagato in una miriade di programmi voluti e non che si sono installati a piu non posso...ho provato a ripristinare il sistema a punto precedente, ma non ha funzionato...ho disinstallato i detti programmi....nel mentre continuavano ad apparire continuamente finestre di errore shell errore 1155 che chiudevo. ho eseguito tutte le scansioni che allego sotto... la cosa piu grave è che la sicurezza di windows defender che avevo temporaneamente disabilitato in tempo reale per la patch si è disintegrata e mi dice che l'app è stata disattivata da criteri di gruppo e di contattare l'amministratore della sicurezza x abilitare programma tramite criteri di gruppo... non riesco a capire che è successo
allego files
mbam.txt
Rkill.txt
HitmanPro_20170831_2230.log
TDSSKiller.3.1.0.15_31.08.2017_22.41.46_log.txt
.txt]AdwCleaner[C0].txt
JRT.txt
Addition.txt
FRST.txt
mai trovato cosi tante infezioni tutte insieme, probabilmente l'ho fatto proprio grossa. si possono risolvere questi problemi di sicurezza di windows oltre ai virus raccolti oppure necessito di formattare. grazie infinite già in anticipo
PS: per windows defender sono riuscito grazie a consigli su microsoft a riabilitarlo eliminando la chiave dal registro disableantispyware, tuttavia nelle impostazioni di w defender rimane la scritta rossa alcune impostazioni sono gestite dall'organizzazione
ps2: rogue killer mi segnala trojan alla cartella e file TASKPLAY\CACHES.DAT... in effetti mi compare spesso il messaggio di errore
allego sotto scansione
roguekiller.txt
Top
Profilo Invia messaggio privato
danielito
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 01/06/08 10:33
Messaggi: 162

MessaggioInviato: 01 Set 2017 14:58    Oggetto: Rispondi citando

con aggiornamento di windows 10 sembra essersi risolti il problema di windows defender...hitman pro continua a rilevare files sospetti di trojan...allego sotto scansione
HitmanPro_20170901_1803.log
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9843

MessaggioInviato: 01 Set 2017 17:07    Oggetto: Rispondi citando

Ciao.
Rifai la scansione con TDSSKiller,
Quando il programma si ferma in questo file:
wvhdqsgr64
devi cambiare da "Skip" a "Cure", perchè quello è un malware che si trova in memoria.
Quando ha finito la scansione devi riavviare il pc. (altrimenti il malware non verrà eliminato.)
Al riavvio, per essere sicuro che il malware sia stato eliminato, rifai una nuova scansione con TDSSKiller.
Posta il log.
Seguiranno istruzioni.
Top
Profilo Invia messaggio privato
danielito
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 01/06/08 10:33
Messaggi: 162

MessaggioInviato: 01 Set 2017 17:12    Oggetto: Rispondi citando

ok. grazie. faccio subito.
non ha rilevato nulla .
forse avevo già fatto questo cambio.posto il log
TDSSKiller.3.1.0.15_01.09.2017_18.13.08_log.txt
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 7325

MessaggioInviato: 01 Set 2017 17:26    Oggetto: Rispondi citando

Danielito ha scritto:
nel cercare di fare una sorpresa ai miei nipoti ho cercato di masterizzare cd di cartoni scaricati e nel scaricare software appositi mi sono impelagato in una miriade di programmi voluti e non che si sono installati a piu non posso...


Non per dire, ma se non si è sicuri, o è la prima volta che si fa una cosa basterebbe chiedere. C'é la sezione apposta per il P2P, per poter scaricare senza riempire il pc con quella roba... Shocked
Top
Profilo Invia messaggio privato
danielito
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 01/06/08 10:33
Messaggi: 162

MessaggioInviato: 01 Set 2017 17:28    Oggetto: Rispondi citando

si, penso di aver cambiato il parametro in una successiva scansione
allego ultima dopo il riavvioTDSSKiller.3.1.0.15_01.09.2017_18.22.08_log.txt
scusa, ma sono stato un po compulsivo nelle operazioni. grazie nel mentre
Top
Profilo Invia messaggio privato
danielito
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 01/06/08 10:33
Messaggi: 162

MessaggioInviato: 01 Set 2017 17:29    Oggetto: Rispondi citando

Maary79 ha scritto:
Danielito ha scritto:
nel cercare di fare una sorpresa ai miei nipoti ho cercato di masterizzare cd di cartoni scaricati e nel scaricare software appositi mi sono impelagato in una miriade di programmi voluti e non che si sono installati a piu non posso...


Non per dire, ma se non si è sicuri, o è la prima volta che si fa una cosa basterebbe chiedere. C'é la sezione apposta per il P2P, per poter scaricare senza riempire il pc con quella roba... Shocked

hai ragione... Sad
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9843

MessaggioInviato: 01 Set 2017 17:37    Oggetto: Rispondi citando

Scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX una sola volta.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.
Fammi sapere come funziona il pc e quali problemi riscontri.
Top
Profilo Invia messaggio privato
danielito
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 01/06/08 10:33
Messaggi: 162

MessaggioInviato: 01 Set 2017 18:33    Oggetto: Rispondi citando

posto il log di frst
Fixlog.txt
per il pc al momento non saprei, se riscontro problemi ti faccio sapere. grazie 1000 x il momento
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9843

MessaggioInviato: 01 Set 2017 19:22    Oggetto: Rispondi

In ogni caso è meglio eliminare quella sfilza di software di difesa che hai installato:
Scarica Delfix sul desktop:
link
Metti la spunta solo sul tag "Remove disinfection tools"(dovrebbe essere selezionata di default)
Clicca "Run".
Aspetta pazientemente che vengano eseguite le eliminazioni .
Il report verrà salvato negli appunti e sul disco rigido (C:\DelFix.txt).
Se riscontri problemi sono qui.
Ciao.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi