Ciao non riesco più ad accedere nè ai siti degli antivirus ne ai siti microsoft!come posso cancellare questo virus?Grazie
Ciao non riesco più ad accedere nè ai siti degli antivirus ne ai siti microsoft!come posso cancellare questo virus?Grazie
ciao dovrebbe essere il conficker che ti crea questo problema, fai questa scansione
scarica combofix sul desktop
alla richiesta se vuoi installare la recovery console clicca su NO
esegui ComboFix.exe
segui le instruzioni
finita la scansione portati in C:\ e allega, nella tua prossima risposta, il contenuto del file di testo Combofix.txt
come usare correttamente combofix
finita la scansione da start esegui digita MRT e dai ok poi esegui una scansione completa d el sistema
ciao grazie ho fatto come mi hai scritto, l' unica cosa è che alla fine da start esegui digito MRT ma mi dice file non trovato!
questo è il file
http://speedy.sh/y75Zx/ComboFix.txt
dopo controlliamo dov'e' finito quel mrt.exe, oltretutto manca anche un driver speriamo che combofix lo rimette a posto
Ora apri una pagina del blocco note e copia incolla quanto segue
salva la pagina nominandola obligatoriamente in CFScript.txtfile::
c:\windows\system32\gnbzh.dll
registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\gawlorl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ gawlorl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\ gawlorl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\ gawlorl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\ gawlorl]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\gawlorl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\g awlorl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\g awlorl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\g awlorl]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\g awlorl]
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"4097:TCP"=-
drivers::
gawlorl
NetSvcs::
gawlorl
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log ...
Altra cosa: questi qui li conosci? li hai installati tu?
c:\windows\IME\imjp8_1\IMJPMIG.EXE"
c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
ciao, grazie, ho fatto qello che hai scritto ecco il log!
no no io non li conosco e non li ho istallati!ho formattato il pc, poi ho reistallato solo 2 o 3 programmi e il virus mi è arrivato quasi subito, prima che mettessi anche l' antivirus!
oddio non avevo visto che non aveva copiato il link!
http://speedy.sh/D96uy/log2.txt
non ha funzionato le infezioni sono ancora li', scarica il file che ti allego e trascinalo sull'icona di combofix, attendi la fine della scansione senza toccare niente e posta il nuovo log
CFScript.txt
ecco il log, speriamo sia la volta buona!
http://speedy.sh/X3zvs/log4.txt
niente non e' stato eliminato....
scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON la dicitura '' to delete:''
Togli il segno di spunta dalla voce Scan for RootkitsFiles to delete:
c:\windows\system32\gnbzh.dll
Registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\gawlorl
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ gawlorl
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\ gawlorl
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\ gawlorl
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\ gawlorl
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\gawlorl
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\g awlorl
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\g awlorl
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\g awlorl
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\g awlorl
Drivers to disable:
gawlorl
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
Riesegui combofix con le stesse modalita' di prima e posta il nuovo log, ci sono ancora delle eliminazioni da fare
RICORDA DI ELIMINARE I LOG DELLE PRECEDENTI SCANSIONI
Permessi di invio
Rispondi quotando