Mi servirebbe una mano nell'interpretare il seguente log dopo una scansione di combofix:
http://pastebin.com/ezAK7EPU
Cosa devo fare adesso?
Mi servirebbe una mano nell'interpretare il seguente log dopo una scansione di combofix:
http://pastebin.com/ezAK7EPU
Cosa devo fare adesso?
Intel Pentium E6500 @3.6 GHz | Asus P5G41-M LX | Asus Radeon HD 6770
2x Kingston DDR2 800 2 GB | Windows 7 Ultimate x64
Ciao.
Combofix andava scaricato sul DESKTOP.
Non nella cartella "Downloads".
Perchè lo script funzioni devi portarti sulla cartella Downloads cliccare con il tasto destro sull'icona di Combofix e scegliere"Taglia".
Poi ti porti sul desktop, e clicca in un punto vuoto con il tasto destro e scegli "Incolla".
Poi:
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
e trascinalo sull'icona di ComboFix.codice:KillAll:: Driver:: cgpystb derzfkdcg kvsif nqtmhds rcilqea wmklzow xhcrynga zcajq mdxgthkn fangysb NetSvcs:: fangysb Folder:: c:\documents and settings\Maurizio\Impostazioni locali\Dati applicazioni\SearchProtect c:\documents and settings\All Users\Dati applicazioni\Auslogics c:\programmi\Auslogics Registry:: [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cgpystb] [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\derzfkdcg] [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kvsif] [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nqtmhds] [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rcilqea] [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wmklzow] [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xhcrynga] [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zcajq] RegNull:: [HKEY_USERS\S-1-5-21-842925246-1078145449-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3554563A-AF50-385D-FF36-F6A3A22263B8}*]
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Ultima modifica di R16; 04-01-2014 a 21:29
sei pieno di infezioni, segui questa procedura per rimuoverle
apri una pagina del blocco note e copia incolla quanto segue
salva la pagina nominandola obligatoriamente in CFScript.txtfile::
c:\docume~1\Maurizio\IMPOST~1\Temp\mdxgthkn.sys
c:\documents and settings\Maurizio\Dati applicazioni\qtyzf.dll
c:\programmi\Internet Explorer\qtyzf.dll
c:\windows\system32\qtyzf.dll
c:\programmi\Movie Maker\qtyzf.dll
c:\programmi\Internet Explorer\qtyzf.dll
c:\windows\system32\qtyzf.dll
folder::
c:\documents and settings\Maurizio\Impostazioni locali\Dati applicazioni\SearchProtect
driver::
cgpystb
rcilqea
derzfkdcg
kvsif
nqtmhds
wmklzow
xhcrynga
zcajq
mdxgthkn
NetSvcs::
fangysb
registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\c gpystb]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\d erzfkdcg]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\k vsif]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\n qtmhds]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\r cilqea]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\w mklzow]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\x hcrynga]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\z cajq]
RegNull::
[HKEY_USERS\S-1-5-21-842925246-1078145449-839522115-1004\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\{3554563A-AF50-385D-FF36-F6A3A22263B8}*]
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log
Quale dei 2 post devo seguire?
Intel Pentium E6500 @3.6 GHz | Asus P5G41-M LX | Asus Radeon HD 6770
2x Kingston DDR2 800 2 GB | Windows 7 Ultimate x64
Il primo, perchè devi cambiare la posizione di Combofix.
In tutti e 2 i casi, se non cambi la posizione di Combofix, NON funzionerà con entrambi.
Poi segui le indicazioni di Menatwork.
Messo sul desktop e usato il log di menatwork, solo che c'è stato un problema:
Dopo il riavvio del pc e mentre combofix continuava per sbaglio ho premuto il tasto di shutdown sulla tastiera mentre spostavo oggetti sulla scrivania... Prima di creare danni ho preferito chiedere a voi, che faccio a questo punto?
Intel Pentium E6500 @3.6 GHz | Asus P5G41-M LX | Asus Radeon HD 6770
2x Kingston DDR2 800 2 GB | Windows 7 Ultimate x64
Ti è uscito il log di Combofix?
No, o almeno non credo perchè si è spento mentre era in esecuzione e non dopo la creazione del log D:
Intel Pentium E6500 @3.6 GHz | Asus P5G41-M LX | Asus Radeon HD 6770
2x Kingston DDR2 800 2 GB | Windows 7 Ultimate x64
Controlla in questo percorso se lo trovi:
C:\ComboFix.txt
Se non lo trovi dovrai rifare la scansione con Combofix. (la prima che hai eseguito, NON quella con lo script) posta il log e vediamo se le eliminazioni sono state eseguite.
Poi:
Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/...e/2-adwcleaner
Chiudi tutti i browser (è importante che siano chiusi: IE,Firefox, Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Permessi di invio
Rispondi quotando
r16 non avevo visto la tua risposta, vai avanti tu 