Pagina 1 di 3 1 2 3 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 21

Discussione: Rimozione Gumblar

  1. #1

    Rimozione Gumblar

    Salve a tutti,
    ho fatto una ricerca su internet ma non ho trovato roba soddisfacente. Ho sentito parlare del virus gumblar. Mi sapete indicare un removal tool valido? Non parlo della rimozione del codice javascript, ma di quella del malware in locale.
    Grazie della disponibilità
    I dilettanti costruirono l'Arca, i professionisti il Titanic!

  2. #2
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    ciao Nunkij

    prova ad usare OTL se non e' sufficiente useremo un altro software
    scaricalo da qui e salvalo sul desktop

    Metti la spunta su SCAN ALL USERS.

    Sotto output, metti la spunta su minimal output

    Clicca sulla freccettina di File Age e seleziona 60 Days

    Metti la spunta a LOP Check e Purity Check.

    Clicca su RUN SCAN

    Lascia fare la scansione senza interferire.

    Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend,
    i log delle scansioni caricali = > QUI

    oppure = > QUI

  3. #3
    I dilettanti costruirono l'Arca, i professionisti il Titanic!

  4. #4
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    dal log ho notato delle cartelle sospette, a meno che non le hai create tu ( in questo caso ti farei i miei complimenti) non sono niente di buono, inoltre mi sembra di vedere una possibile infezione dal rootkit zero access

    ecco alcune delle cartelle

    C:\Users\Nunkij\AppData\Roaming\Otw

    C:\Users\Nunkij\AppData\Roaming\Mea

    C:\Users\Nunkij\AppData\Roaming\Tyuqi

    prima del controllo totale del rapporto ti consiglio di fare questa scansione

    scarica combofix sul desktop

    alla richiesta se vuoi installare la recovery console clicca su NO

    esegui ComboFix.exe

    segui le instruzioni

    finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt

    come usare correttamente combofix
    i log delle scansioni caricali = > QUI

    oppure = > QUI

  5. #5
    Utente di HTML.it
    Registrato dal
    May 2010
    Messaggi
    1,024
    Originariamente inviato da menatwork
    inoltre mi sembra di vedere una possibile infezione dal rootkit zero access
    Sbilanciati di più......
    Più che possibile, oserei dire certa !
    Ciao!

  6. #6
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    Sbilanciati di più.....
    ciao r16 non voglio impressionarlo
    i log delle scansioni caricali = > QUI

    oppure = > QUI

  7. #7
    Non mi impressiono! Ho già beccato virus che necessitavano dell'uso di combofix! Domani scansiono e vedo! Grazie nel frattempo
    I dilettanti costruirono l'Arca, i professionisti il Titanic!

  8. #8
    I dilettanti costruirono l'Arca, i professionisti il Titanic!

  9. #9
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    procurati una pendrive e formattala dopo aver salvato i dati


    scarica nella pennetta questo file:

    questo file (per S.O a 64 bit)

    questo file (per S.O a 32 bit)

    Inserisci la Pendrive nel Pc infetto.
    Avvia il pc in Modalità provvisoria. (tasto F8)
    Clicca su Ripristina il computer tra le opzioni disponibili (in alto)
    Seleziona la lingua
    Seleziona il tuo account
    Saranno ora disponibili le seguenti opzioni

    ================================================== =========
    Ripristino all'avvio / Startup Repair
    Ripristino configurazione di sistema / System Restore
    Ripristino immagine di sistema / Windows Complete Pc Restore
    Strumento di diagnostica memoria Windows / Windows Memory Diagnostic Tool
    Prompt Dei Comandi / Command Prompt
    ================================================== =========

    Seleziona Prompt Dei Comandi

    Nel Prompt dei Comandi scrivi notepad e premi Invio.

    Si aprirà un file di testo

    Nel menu in alto clicca file e seleziona Apri.

    Cerca la lettera a cui è riferita la pennetta usb.

    Questa operazione serve per verificare con certezza quale lettera è assegnata alla pennetta.

    Una volta identificata la lettera della pennetta:

    Nel Prompt dei comandi digita E:\frst.exe dove E è la lettera che è stata assegnata alla tua Pendrive, per cui nel comando sostituisci E con la lettera a cui si riferisce la pennetta usb.

    Clicca Invio

    Il tool si avvierà.

    Clicca Yes per accettare le condizioni di contratto.
    Premi su SCAN.
    A scansione finita, verrà prodotto un log sulla pendrive stessa, chiamato FRST.TXT
    Postalo sul forum
    i log delle scansioni caricali = > QUI

    oppure = > QUI

  10. #10
    Mi spieghi esattamente che procedura è? Vorrei capire cosa sto facendo così la prossima volta non stresso nessuno e faccio da me
    I dilettanti costruirono l'Arca, i professionisti il Titanic!

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.