Ciao a tutti, ho letto questo topic che parla dello stesso problema che ho io. Ho seguito le istruzioni date ma al punto di scaricare un file per la correzzione del registro avevo bisogno di una password. Prego gentilmente la moderatrice Deifobe di aiutarmi. Grazie tante.
scarica SystemScan
disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus
carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.
nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ecco fatto, http://www.savefile.com/files/1833549
scusa, controllo subito
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ok, scarica e installa malwarebytes.
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Posta il rapporto.
per ora non rimuovere nulla.
se non trova l'infezione, togliamo tutto con avenger.
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ciao, eccoti il rapporto, mi ha trovato 2 infezioni:
Malwarebytes' Anti-Malware 1.28
Versione del database: 1258
Windows 5.1.2600 Service Pack 3
12/10/2008 1.17.34
mbam-log-2008-10-12 (01-17-18).txt
Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 96879
Tempo trascorso: 47 minute(s), 46 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 1
Cartelle infette: 0
File infetti: 1
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
(Nessun elemento malevolo rilevato)
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
C:\System Volume Information\_restore{8DBC2894-360C-4D11-814B-2B62D7E28FF1}\RP21\A0003782.exe (Trojan.SpamBot) -> No action taken.
Inoltre ti posto gli url di Savefile per guardare la quarantena del mio antivirus (AVG free) e per vedere il rilevamento Resident Shield dello stesso.
Ciao e grazie, a domani.
Scarica ed esegui questo file http://www.sendmefile.com/00651193 (dura 1 attimo, quindi non vedrai nulla)
Esegui systemscan, clicca sul pulsante "Removal Script" nella finestra principale di Systemscan e, nella finestra che si apre, copia/incolla questo script:
Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.files to delete:
C:\WINDOWS\Fonts\wmsncs.exe
C:\WINDOWS\system32\spool\drivers\wmsncs.exe
C:\WINDOWS\system32\wins\wmsncs.exe
C:\Programmi\File comuni\System\wmsncs.exe
c:\documents and settings\all users\start menu\programs\startup\wmsncs.exe
registry keys to delete:
HKey_Local_Machine\system\currentcontrolset\servic es\NET Runtime Optimization Service v2.1.41329_X86
HKey_Local_Machine\system\controlset001\services\N ET Runtime Optimization Service v2.1.41329_X86
HKey_Local_Machine\system\controlset002\services\N ET Runtime Optimization Service v2.1.41329_X86
registry values to delete:
HKey_Local_Machine\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List | wmsncs.exe
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.
posta un nuovo systemscan
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ciao, la procedura che mi hai spiegato mi si blocca al momento del riavvio e non me lo fa fare, mi esce un popup intitolato explorer con scritto dentro: Run Time error '76' Path not found.
Ho provato a riavviare manualmente ed il messaggio di errore principale non c'è più. Ho eseguito un'altra scansione con SystemScan, aspetto info. Ciao e grazie ancora
Ho effettuato una scansione completa del disco C: con AVG e non mi ha trovato nessuna infezione
elimina manualmente, se presenti i file:
C:\WINDOWS\system32\daskj.exe
C:\WINDOWS\system32\winiogon.exe (attenzione!!! NON devi eliminare winlogon , quello è legittimo. Se sei in dubbio e li trovi entrambi, analizzane uno su Virustotal)
apri il blocco note e copiaci dentro:
salvalo come:Windows Registry Editor Version 5.00
[HKey_Local_Machine\Software\Microsoft\Windows\Curr entVersion\Run]
"saf"=-
"Windows Logon Application"=-
[HKey_Current_User\Software\Microsoft\Windows\Curre ntVersion\Run]
"saf"=-
nome: file.reg
tipo di file: tutti i file
ed eseguilo accendando le modifiche al registro
Fai una scansione on-line con Kaspersky:
clicca su Kaspersky Online Scanner => Accept => (partirà l'update)
=> seleziona "my computer" (a sinistra) => al termine della scansione clicca su "View Scan Report"
=> "Save Report As" => salva e posta il rapporto.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Permessi di invio
Rispondi quotando