Salve, ho effettuato la scansione con avg e mi ha rilevato queste infezioni Worm autorun Fr sul disco D (al quale non mi fa neanche + accedere) e win32/heur sul disco c col quale lavoro ma è mlto + lento di prima con altri problemi anche di connessione. Avg lo sposta solo in quarantena, come posso eliminarli?Inoltre mi dite una buona dotazione tra antivirus, antispy ecc che potrei istallare sul mio pc per essere meglio protetto?
Grazie in anticipo
Ciao,
scarica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Vai su http://www.mediafire.com clicca su "Use basic uploader" carica il file con estensione .zip e scrivi, nella tua prossima replica, l'URL per poterlo scaricare.
Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.
SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.
Ho fatto la scansione con suspect file e ho i file di report ma non mi permette l'upload sul sito segnalato.
finalmente ce l'ho fatta
http://www.mediafire.com/?dxtjti3v1mz
Iniziamo ad eliminare un malware alla volta.
Scarica Navolog1
- disconnettiti da internet
- disattiva l'antivirus
==
- esegui Navilog1.exe
- dopo aver selezionato la lingua, scegli l'opzione 1
- finita la scansione seleziona questa volta l'opzione 2 dopo il riavvio portati in C:\ e copia/incolla il contenuto del file cleannavi.txt
esegui un nuovo SystemScan, posta l'URL per poter scaricare il nuovo report.
Ciao
Fix Navipromo version 4.0.2 began on 20/09/2009 21.29.10,60
!!! Warning, this report may include legitimate files/programs!!!
!!! Post this report on the forum you are being helped !!!
Fix running from C:\Programmi\navilog1
Updated on 27.08.2009 at 11h00 by IL-MAFIOSO
Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : Default System BIOS
USER : Claudia Stellato ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
C:\ (Local Disk) - NTFS - Total:122 Go (Free:108 Go)
D:\ (Local Disk) - FAT32 - Total:26 Go (Free:20 Go)
Search done in normal mode
Cleanning stage done on Reboot
c:\docume~1\claudi~1\impost~1\datiap~1\hjrtuvpr.ex e deleted !
c:\docume~1\claudi~1\impost~1\datiap~1\hjrtuvpr.da t deleted !
c:\docume~1\claudi~1\impost~1\datiap~1\hjrtuvpr_na v.dat deleted !
c:\docume~1\claudi~1\impost~1\datiap~1\hjrtuvpr_na vps.dat deleted !
Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Documents and Settings\Claudia Stellato\impost~1\Temp done !
*** Copy Registry to Safebackup folder ***
Backing up Registry done !
*** Cleaning Registry ***
Nettoyage Registre Ok
*** Suspicious Files not deleted by Navilog1 ***
!! Possible legitimate files, must be checked before deleting !!
Suspicious Files in "C:\WINDOWS\system32" :
acs.exe found !
*** Scan completed 20/09/2009 21.41.28,03 ***
Questo è il nuovo link
http://www.mediafire.com/?yt1vj0xm2jt
Ciao,
fai attenzione a seguire e ad eseguire correttamente le seguenti procedure, nel caso, stampati i passaggi opererai meglio:
disconnettiti da internet, disattiva l'antivirus.
Apri il Blocco note ed inserisci al suo interno questo script, fai un copia/incolla
Clicca in alto a sx su "File" poi su "Salva con nome", dalla finestra che si apre clicca in corrispondenza di "Salva come:">seleziona "Tutti i file">nella casella "Nome file" scrivi fix.reg > salva il file sul desktop> esegui il file fix.reg accetta le modifiche ma NON riavviareWindows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
"wsctf.exe"=-
"EXPLORER.EXE"=-
;
====
ATTENZIONE ORA A QUESTI PASSAGGI, UN'ERRORE POTREBBE COMPROMETTERE IL RIAVVIO DEL COMPUTER!
Apriamo l' "Editor del registro di sistema"
da Start>Esegui
scrivi
regedit
dai l'OK
aiutandoti cliccando sui + portati in
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
apri la cartellina gialla Winlogon e, dal pannello di dx, clicca di dx sul valore Userinit e seleziona "Modifica"
sostituisci il valore presente con il valore (virgola compresa!!!)
C:\WINDOWS\system32\userinit.exe,
ora clicca su OK e poi premi il tasto F5 sulla tastiera e chiudi l' "Editor del registro di sistema" ma NON riavviare.
====
ora apri SystemScan>Clicca su "Removal Script".
All'interno del box bianco copia ed incolla i valori riportati qui sotto
ora clicca su "Proceed with removal" e poi su OK.Files to delete:
C:\autorun.inf
C:\windows\system32\wsctf.exe
C:\windows\system32\explorer.exe
D:\autorun.inf
Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente
Portati in C:\ postami il contenuto del log generato da Avenger (avenger.txt) insieme ad un nuovo report di SystemScan
ciao
PS
fai tutto con la dovuta calma
Credo di non aver combinato guai....ecco il post di avenger:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\ahdntkfe
*******************
Script file located at: \??\C:\Program Files\wjdrwhjf.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\autorun.inf not found!
Deletion of file C:\autorun.inf failed!
Could not process line:
C:\autorun.inf
Status: 0xc0000034
File C:\windows\system32\wsctf.exe not found!
Deletion of file C:\windows\system32\wsctf.exe failed!
Could not process line:
C:\windows\system32\wsctf.exe
Status: 0xc0000034
File C:\windows\system32\explorer.exe not found!
Deletion of file C:\windows\system32\explorer.exe failed!
Could not process line:
C:\windows\system32\explorer.exe
Status: 0xc0000034
File D:\autorun.inf not found!
Deletion of file D:\autorun.inf failed!
Status: 0xc0000034
Program C:\Documents and Settings\Claudia Stellato\Desktop\sys62477.exe successfully set up to run once on reboot.
Completed script processing.
*******************
Finished! Terminate.
evidentemente no se stai usando il pc
manca il report di SystemScan
Permessi di invio
Rispondi quotando