buongiorno a tutti!
temo di essermi preso sto maledetto virus bagle xkè non mi funzionano più gli antivirus e l pc è diventato molto instabile!
c'è qualcuno che può aiutarmi?non sono molto esperto di pc! grazie mille
buongiorno a tutti!
temo di essermi preso sto maledetto virus bagle xkè non mi funzionano più gli antivirus e l pc è diventato molto instabile!
c'è qualcuno che può aiutarmi?non sono molto esperto di pc! grazie mille
ciao,
scarica SystemScan
disconnetti il pc da internet => esegui systemscan => clicca su "Scan Now". Finita la scansione, carica il rapporto che trovi sul desktop su megaupload e posta il link ottenuto.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
ciao..grazie per la risposta..questo è il link del rapporto
http://www.megaupload.com/?d=RR08RSTM
ciao
hai tre infezioni, uno delle quali non mi sembra attiva.. e la togliamo per ultima.
Prendi nota della procedura
A) Scarica Trj/Gafermus Rmv Tool ed esegui la ricerca dei file.
B) Scarica il file che ora ti invio con un messaggio privato ed estrailo sul desktop.
esegui l'exe 1 volta in modalità normale (tasti 1, 2 e 14)
C) subito dopo riavvia in modalità provvisoria da li', esegui nuovamente
- Bagle Removal Tool (tasti 1, 2 e 14) (*)
- Gafermus Rmv Tool (elimina i file)
D) riavvia in modalità normale e riesegui la ricerca dei file con i due tools
E) posta i due rapporti che trovi sul desktop e un nuovo systemscan
(*) dovesse capitare che non fai in tempo ad accedere in provvisoria (cioè se ritardi a premere f8) devi rieseguire il file in modalità normale prima di riavviare. Importante: in modalita' provvisoria devi accedere solo premento f8 all'avvio..
Nota: Sul desktop troverai anche i backups dei file eliminati. per ora non toccarli.
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
ciao,
stavo facendo quello che mi hai detto ma mi sono venuti 2 dubbi..
1.quando in modalità prvvisoria faccio partire gafermus rmv mi hai detto di eliminare i file..quale devo scegliere esattamente?rimuovi file temp?rimuovi file e ripristina registro?
2.quando riavvio in modalità normale mi hai detto di ricercare i file con entrambi i tool...con gafermus faccio cerca file..e con l'altro?esegui scansione?o come all'inizio(1,2,14)?
grazie di nuovo
rimuovi file e ripristina registroOriginariamente inviato da solomodena
ciao,
stavo facendo quello che mi hai detto ma mi sono venuti 2 dubbi..
1.quando in modalità prvvisoria faccio partire gafermus rmv mi hai detto di eliminare i file..quale devo scegliere esattamente?rimuovi file temp?rimuovi file e ripristina registro?
si, dopo la rimozione, devi cercare i file.2.quando riavvio in modalità normale mi hai detto di ricercare i file con entrambi i tool...con gafermus faccio cerca file..e con l'altro?esegui scansione?o come all'inizio(1,2,14)?
grazie di nuovo
in ogni caso, con ciascuna delle due opzioni (che sia cerca o che sia rimuovi) saprai sempre se ci sono altri file infetti perchè i tolls avvertono.. e a noi serve sapere se i file ci sono (il Gafermus Rmv Tool per i file di sua competenza.. e l'altro per il bagle..)
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
ho fatto tutto quello che mi hai detto
ti metto i link dei vari rapporti...
http://www.megaupload.com/?d=Q81FL3HV
http://www.megaupload.com/?d=1GD2X77W
http://www.megaupload.com/?d=5N6W70K8
questi devono appartenere a qualche collezione che facevi
================================================== ==============================
RICERCA
================================================== ==============================
Attenzione! C:\WINDOWS\clipsrv.exe
Attenzione! C:\WINDOWS\cmstp.exe
Attenzione! C:\WINDOWS\esentutl.exe
Attenzione! C:\WINDOWS\logman.exe
Attenzione! C:\WINDOWS\mstsc.exe
Attenzione! C:\WINDOWS\mqtgsvc.exe
Attenzione! C:\WINDOWS\system32\drivers\cmstp.exe
Attenzione! C:\WINDOWS\system32\drivers\cisvc.exe
Attenzione! C:\WINDOWS\system32\drivers\logman.exe
Attenzione! C:\Documents and Settings\utente\Dati applicazioni\clipsrv.exe
Attenzione! C:\Documents and Settings\utente\Dati applicazioni\dllhst3g.exe
Attenzione! C:\Documents and Settings\utente\Dati applicazioni\ieudinit.exe
Attenzione! C:\Documents and Settings\utente\Dati applicazioni\logman.exe
Attenzione! C:\Documents and Settings\utente\Dati applicazioni\mqtgsvc.exe
Attenzione! C:\Documents and Settings\utente\Dati applicazioni\spoolsv.exe
Attenzione! C:\Documents and Settings\utente\Dati applicazioni\sessmgr.exe
Attenzione! C:\WINDOWS\System\comrepl.exe
Attenzione! C:\WINDOWS\System\cisvc.exe
Attenzione! C:\WINDOWS\System\esentutl.exe
Attenzione! C:\WINDOWS\System\ieudinit.exe
Attenzione! C:\WINDOWS\System\mstsc.exe
Attenzione! C:\WINDOWS\System\mqtgsvc.exe
Attenzione! C:\WINDOWS\System\mstinit.exe
Attenzione! C:\WINDOWS\System\spoolsv.exe
Attenzione! C:\Documents and Settings\utente\Dati applicazioni\Microsoft\clipsrv.exe
Attenzione! C:\Documents and Settings\utente\Dati applicazioni\Microsoft\cisvc.exe
Attenzione! C:\Documents and Settings\utente\Dati applicazioni\Microsoft\logman.exe
Attenzione! C:\Documents and Settings\utente\Dati applicazioni\Microsoft\mqtgsvc.exe
Attenzione! C:\Documents and Settings\utente\Dati applicazioni\Microsoft\mstinit.exe
Attenzione! C:\Documents and Settings\utente\Dati applicazioni\Microsoft\rsvp.exe
Attenzione! C:\Documents and Settings\utente\Dati applicazioni\Microsoft\spoolsv.exe
Attenzione! C:\Documents and Settings\utente\Dati applicazioni\Microsoft\sessmgr.exe
================================================== ==============================
RIMOZIONE
================================================== ==============================
File eliminati
================================================== ==============================
RICERCA
================================================== ==============================
Fine scansione. File non rilevati
================================================== ==
Naviprono anche è attivo.. quindi da installazione applicazioni disinstalla FAVORIT
Apri un file di testo e copiaci dentro:
salvalo come:Windows Registry Editor Version 5.00
[HKey_Current_User\Software\Microsoft\Windows\Curre ntVersion\Run]
"kssis"=-
;
nome: fix.reg
tipo di file: tutti i file
chiudi ed eseguilo. accetta le modifiche (dura solo un attimo)
per pulizia, elimina tutti i file
da C:\sqmdata01.sqm a C:\sqmdata19.sqm
da C:\sqmnoopt01.sqm a C:\sqmnoopt19.sqm
c'è anche un servizio che riguarda il Trojan Mebroot... (ed è la 4 infezione..)
Esegui Avenger e nella finestra che si apre copia/incolla:
Spunta "Automatically disable any rootkits found" e clicca su "execute".files to delete:
c:\windows\temp\10.tmp
C:\DOCUME~1\utente\IMPOST~1\Temp\aujasnkj.sys
C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\kssis.dat
C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\kssis_navps.dat
C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\kssis_nav.dat
C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\kssis.exe
registry keys to delete:
HKLM\system\currentcontrolset\services\{DEF85C80-216A-43ab-AF70-1665EDBE2780}
HKLM\system\controlset001\services\{DEF85C80-216A-43ab-AF70-1665EDBE2780}
HKLM\system\controlset002\services\{DEF85C80-216A-43ab-AF70-1665EDBE2780}
Il pc dovrebbe riavviarsi da solo. Posta il report rilasciato in c:\avenger.txt
posta anche un nuovo systemscan
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
ecco qui i rapporti
http://www.megaupload.com/?d=6TRRSKRR
http://www.megaupload.com/?d=R4EB5U2Q
cmq grazie mille..il pc è già migliorato nettamente!prima non mi partiva neanche avenger
Ok,
non so se l'hai già fatto, ora disinstalla avast e installalo nuovamente (oppure cambia antivirus, se preferisci..).
per il resto non vedo altro.
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Permessi di invio
Rispondi quotando