sono "ossessionato" dal virus Packed.Win32.Krap.b che si installa, credo, nel file o2g.exe. Allego report di F.Secure sul rilevamento. Con F.secure lo elimino dalle chiavette da pc di casa e dal portatile ma poi lo ritrovo puntualmente.
qualcuno può aiutarmi?
ciao,
scarica SystemScan - disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus
carica il rapporto che trovi sul desktop su Freefilehosting e posta sul forum il link ottenuto.
nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Esegui systemscan, clicca sul pulsante "Removal Script" nella finestra principale di Systemscan e, nella finestra che si apre, copia/incolla questo script:
Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.files to delete
C:\WINDOWS\system32\eldwo.dll
C:\DOCUME~1\cantini\IMPOST~1\Temp\htm224.tmp.txt
C:\DOCUME~1\cantini\IMPOST~1\Temp\9B013599.TMP
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\jqsntr
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\wuflax
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\j qsntr
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\w uflax
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\j qsntr
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\w uflax
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\enum\r oot\legacy_jqsntr
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\enum\r oot\legacy_wuflax
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\enum\root\ legacy_jqsntr
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\enum\root\ legacy_wuflax
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\enum\root\ legacy_jqsntr
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\enum\root\ legacy_wuflax
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.
posta un nuovo systemscan
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ciao Deifobe
non ho visto nessun messaggio , c'eraq solo la finestra di esecuzione di system scan, per il resto tutto ok
http://freefilehosting.net/download/44j2k
<a href="http://freefilehosting.net/download/44j2k">avenger_123351
[URL="http://freefilehosting.net/download/44j2k"]avenger_12335179
mi posti un nuovo systemscan?
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
http://freefilehosting.net/download/44jb4
<a href="http://freefilehosting.net/download/44jb4">report02-02.txt</a
[URL="http://freefilehosting.net/download/44jb4"]report02-02.txt[/URL
Da Risorse del compter (o qalsiasi altra cartella) clicca su strumenti -> opzioni cartella -> visualizzazione### C:\autorun.inf
### D:\autorun.inf
shell\open\Command=o2g.exe
-> spunta: visualizza cartelle e file nascosti
-> togli la spunta a: nascondi i file protetti di sistema
Elimina i due autorun e i file o2g.exe (X:\autorun.inf e X:\o2g.exe).
Se hai dispositivi removibili (non so se D è una partizione o un'unità esterna) cerca in ogni dispostivivo quei file.
Quando li colleghi al pc, tieni premuto il tasto shift.
Scarica e installa malwarebytes.
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ti ho postato tre log zippati ( i primi due sono parziali perchè ho dovuto interrompere la scansione ma presentano malware rilevati)
http://freefilehosting.net/download/44l3f
Mbam.zip
Mbam.zip
Non mi hai detto se hai trovato/rimosso i file.
Puoi postare anche un nuovo systemscan? Grazie
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Permessi di invio
Rispondi quotando