salve a tutti..anch'io ho lo stesso problema di alesing84, soltanto che non riesco a scaricare Systemscan poiché avast, quando tento di scaricarlo, mi dice che è un trojan. Cosa devo fare? Lo scarico lo stesso? O qualcuno riesce a passarmelo in modo sicuro? Grazie
ciao..
ho aperto per te una nuova discussione (leggi il Regolamento del forum Sicurezza )
si scaricalo tranquillamente.
se ci sono problemi, chiudi tutte le finestre web, disabilita avast e scarica systemscan.
Poi chiudi la connessione ed eseguilo.
Ricordati di riattivare l'antivirus quando hai finito.
Systemscan posso anche passartelo caricandolo altrove ma se il file viene segnalato, succederà comunque anche dopo.. (ma è un falso positivo, ovviamente..)
se proprio non ci riesci, fai una scansione online con Bitdefender.
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
grazie mille dell'aiuto cmq il report è questo
http://www.sendspace.com/file/667zi9
come devo procedere?
Esegui systemscan, clicca sul pulsante "Removal Script" e, nella finestra che si apre, copia/incolla questo script:
Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.folders to delete:
C:\DOCUME~1\Riccardo\IMPOST~1\Temp\Rar$EX00.656
files to delete:
C:\ml.com
C:\autorun.inf
C:\DOCUME~1\Riccardo\IMPOST~1\Temp\JBKE.exe
C:\DOCUME~1\Riccardo\IMPOST~1\Temp\j0yF8.tmp
C:\WINDOWS\system32\olhrwef.exe
C:\WINDOWS\system32\nmdfgds0.dll
C:\WINDOWS\temp\ZLT04700.TMP
C:\WINDOWS\temp\ZLT046fd.TMP
C:\WINDOWS\temp\ZLT03fa0.TMP
C:\WINDOWS\temp\ZLT00f5d.TMP
C:\WINDOWS\temp\ZLT005f1.TMP
C:\WINDOWS\temp\ZLT005ee.TMP
C:\WINDOWS\temp\ZLT0043b.TMP
C:\WINDOWS\temp\ZLT0514b.TMP
C:\WINDOWS\temp\ZLT03fe2.TMP
C:\WINDOWS\temp\ZLT03fdf.TMP
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.
Apri un file di testo e copiaci dentro:
salvalo come:Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
"cdoosoft"=-
;
nome: fix.reg
tipo di file: tutti i file
chiudi ed eseguilo. accetta le modifiche (dura solo un attimo)
hai dispositivi usb come pen/hd esterni?
fammi anche sapere come va dopo aver eseguito la procedura
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
ho fatto come mi hai descritto e dopo il riavvio mi è venuta una scritta blu, però continuo a non riuscire a vedere i file nascosti (cmq ho anche delle penne che penso siano infettate)
ho fatto un nuovo scan con systemscan, ti posto il report insieme all'avenger del primo tentativo. Spero tu riesca a trovare cosa non va!
http://www.sendspace.com/file/vgnrc7
1) collega le pen al pc tenendo premuto il tasto shift
2) Da Risorse del computer (o qualsiasi altra cartella) clicca su strumenti -> opzioni cartella -> visualizzazione
-> spunta: visualizza cartelle e file nascosti
-> togli la spunta a: nascondi i file protetti di sistema
-> togli la spunta a: nascondi le estensioni per i tipi di file conosciuti
3) elimina, se presenti, i file:
autorun.inf
aphqg.exe
9kretct.exe
e scollega le pen dal pc (tutte le pen devono essere ripulite..)
4) riesegui avenger con questo script:
folders to delete:
C:\DOCUME~1\Riccardo\IMPOST~1\Temp\Rar$EX00.672
files to delete:
C:\autorun.inf
C:\aphqg.exe
C:\9kretct.exe
C:\DOCUME~1\Riccardo\IMPOST~1\Temp\olhrwef.exe
C:\DOCUME~1\Riccardo\IMPOST~1\Temp\nmdfgds0.dll
C:\DOCUME~1\Riccardo\IMPOST~1\Temp\nmdfgds1.dll
C:\WINDOWS\system32\e8main0.dll
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\temp\ZLT02fc7.TMP
C:\WINDOWS\temp\ZLT02fc4.TMP
C:\WINDOWS\temp\ZLT05782.TMP
C:\WINDOWS\temp\ZLT0577e.TMP
C:\WINDOWS\temp\ZLT03c96.TMP
C:\WINDOWS\temp\ZLT03c93.TMP
C:\WINDOWS\temp\ZLT02fcd.TMP
C:\WINDOWS\temp\ZLT07a6b.TMP
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks | {BB4C402F-882A-4526-8C08-51278EA437C1}
5) Apri un file di testo e copiaci dentro:
salvalo come:Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
"cdoosoft"=-
;
HKey_Classes_Root\CLSID\{BB4C402F-882A-4526-8C08-51278EA437C1}
;
nome: fix2.reg
tipo di file: tutti i file
chiudi ed eseguilo. accetta le modifiche (dura solo un attimo)
posta un nuovo systemscan
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
come prima....ecco il report:
http://www.sendspace.com/file/omb0hq
può contare il fatto che all'avvio del pc mi compaia da avast l'avviso di un virus "Win32:Vanti-CC [Rtk]" nel file "cdaudio.sys" e io ad esempio lo cancello o lo metto nel cestino? (da intendere: devo fare lo scan e poi l'avenger appena acceso il pc con avast non ancora attivo?)
grazie mille!
Permessi di invio
Rispondi quotando