Pagina 1 di 5 1 2 3 ... ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 47

Discussione: probabile virus

  1. #1

    probabile virus

    Ciao non riesco più ad accedere nè ai siti degli antivirus ne ai siti microsoft!come posso cancellare questo virus?Grazie

  2. #2
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    ciao dovrebbe essere il conficker che ti crea questo problema, fai questa scansione

    scarica combofix sul desktop

    alla richiesta se vuoi installare la recovery console clicca su NO

    esegui ComboFix.exe

    segui le instruzioni

    finita la scansione portati in C:\ e allega, nella tua prossima risposta, il contenuto del file di testo Combofix.txt

    come usare correttamente combofix

    finita la scansione da start esegui digita MRT e dai ok poi esegui una scansione completa d el sistema
    i log delle scansioni caricali = > QUI

    oppure = > QUI

  3. #3
    ciao grazie ho fatto come mi hai scritto, l' unica cosa è che alla fine da start esegui digito MRT ma mi dice file non trovato!
    questo è il file
    http://speedy.sh/y75Zx/ComboFix.txt

  4. #4
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    dopo controlliamo dov'e' finito quel mrt.exe, oltretutto manca anche un driver speriamo che combofix lo rimette a posto


    Ora apri una pagina del blocco note e copia incolla quanto segue

    file::
    c:\windows\system32\gnbzh.dll

    registry::
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\gawlorl]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ gawlorl]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\ gawlorl]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\ gawlorl]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\ gawlorl]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\gawlorl]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\g awlorl]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\g awlorl]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\g awlorl]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\g awlorl]
    [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
    "4097:TCP"=-

    drivers::
    gawlorl

    NetSvcs::
    gawlorl
    salva la pagina nominandola obligatoriamente in CFScript.txt
    a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
    lascialo lavorare fino alla fine e riposta il suo log ...

    Altra cosa: questi qui li conosci? li hai installati tu?

    c:\windows\IME\imjp8_1\IMJPMIG.EXE"

    c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
    i log delle scansioni caricali = > QUI

    oppure = > QUI

  5. #5
    ciao, grazie, ho fatto qello che hai scritto ecco il log!
    no no io non li conosco e non li ho istallati!ho formattato il pc, poi ho reistallato solo 2 o 3 programmi e il virus mi è arrivato quasi subito, prima che mettessi anche l' antivirus!

  6. #6
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    ciao, grazie, ho fatto qello che hai scritto ecco il log!
    dov'e' ??
    i log delle scansioni caricali = > QUI

    oppure = > QUI

  7. #7
    oddio non avevo visto che non aveva copiato il link!
    http://speedy.sh/D96uy/log2.txt

  8. #8
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    non ha funzionato le infezioni sono ancora li', scarica il file che ti allego e trascinalo sull'icona di combofix, attendi la fine della scansione senza toccare niente e posta il nuovo log


    CFScript.txt
    i log delle scansioni caricali = > QUI

    oppure = > QUI

  9. #9
    ecco il log, speriamo sia la volta buona!
    http://speedy.sh/X3zvs/log4.txt

  10. #10
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    niente non e' stato eliminato....

    scarica avenger sul desktop
    http://swandog46.geekstogo.com/avenger.zip
    Decomprimi l'archivio

    Avvia il file avenger.exe

    Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON la dicitura '' to delete:''

    Files to delete:
    c:\windows\system32\gnbzh.dll


    Registry keys to delete:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\gawlorl
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ gawlorl
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\ gawlorl
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\ gawlorl
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\ gawlorl
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\gawlorl
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\g awlorl
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\g awlorl
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\g awlorl
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\g awlorl

    Drivers to disable:
    gawlorl
    Togli il segno di spunta dalla voce Scan for Rootkits
    Premi il pulsante Execute
    Rispondi di Si alle due richieste di Avenger
    Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
    Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

    Riesegui combofix con le stesse modalita' di prima e posta il nuovo log, ci sono ancora delle eliminazioni da fare

    RICORDA DI ELIMINARE I LOG DELLE PRECEDENTI SCANSIONI
    i log delle scansioni caricali = > QUI

    oppure = > QUI

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.