Ciao a tutti. Nel mio computer ho installato kaspersky internet security 2011. Ha trovato il virus Packed.Win32.Krap.hf (Win32/Injector.CEI trojan per Nod32; Trojan.Generic.KD.17840 per BitDef7; Packed.Win32.Krap.hf [AVP] per FSecure). Dato che kaspersky mi avvisa spesso di quel virus, qualcuno mi puòdire come posso fare per rimuoverlo?
Grazie anticipatamente
Buonasera e benvenuto nel forum
esegui questi passaggi attentamente
scarica e avvia rkill
disattiva il tuo antivirus
scarica combofix sul desktop (non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
tutorial combofix
Ho fatto come dici ora allego nel post il log
il link è questo: http://www.megaupload.com/?d=H2I0CU2B
non lo potevo allegare ne postare
Prepara un file di testo, dal blocco note di windows e al suo interno copia e incolla il seguente script:
salva il file nella stessa cartella dove hai messo combofix chiamandolo obbligatoriamente CFScript.txtNetSvcs::
mtdcxonrh
Driver::
mtdcxonrh
RegNull::
[HKEY_USERS\S-1-5-21-776561741-1078081533-839522115-500\Software\Microsoft\Windows\CurrentVersion\Shel l Extensions\Approved\{A20EBEC8-683A-4C27-F9AD-F86C6B050DE4}*]
Fatto ciò, con il puntatore del mouse, trascina il file sull'icona di combofix. Il programma avvierà una nuova scansione, come la precedente. Non fare e non muovere nulla. Al termine di essa, se non si riavvierà automaticamente il computer, fallo tu. Allega il nuovo file c:\combofix.txt prodotto dalla scansione.
eccoti il nuovo log: http://www.megaupload.com/?d=AEYIF32Q
Scusate se intervengo, ma in questo log come nel precedente c'è qualcosa da eliminare.
Apri un file di testo sul Desktop
Start > esegui, digita: notepad.exe e poi clicca Ok
Incolla il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente
con il nome CFScript
Con il mouse trascina il file CFScript.txt sull'icona rossa di Combofixcodice:Killall:: File:: c:\windows\S86D47EA4.tmp Driver:: thiqdkb Windows Manager NetSvcs:: thiqdkb Windows Manager Folder:: C:\WINDOWS\temp C:\WINDOWS\Tasks
Lascia lavorare il programma
Verrà creato un nuovo log combofix.txt
Allega il rapporto per un controllo insieme ad un log di hijackthis.
ecco il log di ComboFix: http://www.megaupload.com/?d=5GX3WYOW
ed eccoti il log di hijackthis: http://www.megaupload.com/?d=I7YGXA5E
rimuovi combofix con OTC by OldTimer
eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI
vai in C:\ ed elimina la cartella qoobox se presente
apri hijackthis e con la casella spuntata accanto a queste voci premi FIX CHECKED
O9 - Extra button: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (file missing)
O9 - Extra 'Tools' menuitem: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (file missing)
O9 - Extra button: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (file missing) (HKCU)
Ho fatto tutto ciò che mi hai detto... Abbiamo finito la rimozione di questo virus, vero?
Permessi di invio
Rispondi quotando