1.Si, ho rimosso i file
2. ti allego anche un jpg della finestra di System Scan quando l'ho aperta per eserguirlo, c'è messaggio in rosso , in fondo
3. http://freefilehosting.net/download/44m19
report_1233826612017_1317.txt
report_1233826612017_1317.txt
4. una curiosità: mi hai chiesto di tenere il tasto "shift" premuto quando collego dischi removibili; in questà modalità si "disinnesca" l'autorun ?
(ho hard disk partizionato in C: e D
si.
Poi, dal rapporto vedo ancora un
C:\autorun.inf
elimina anche
C:\DOCUME~1\cant\IMPOST~1\Temp\htm224.tmp.txt
C:\WINDOWS\temp\fsaua.tmp
mi aggiorni sul pc e usb?
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
ho eliminato i file
aggiornarti su pc e usb? beh, non ho più nessuna noia da questi virus. avevo installato a suo tempo jv16PowerTools che mi dava uno salute del pc e salute del registro al 68%. adesso sono al 100% . E' attendibile questa diagnosi?
Ciao
D/56
non lo conosco come programma.. ma, se vedi che non si ricreano quei file autorun.inf, suppongo possa stare tranquillo..Originariamente inviato da domino56
non ho più nessuna noia da questi virus.
jv16PowerTools [cut] E' attendibile questa diagnosi?
se ci sono novità fatti sentire..
ciao
Dei
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
prima di tutto ti ringrazio per l'attenzione e la bravura tua e dei tuoi colleghi nel risolvere i virusproblemi! come ti dicevo ho anche il pc di casa attaccato dal virus in questione; ho fatto un system scan e analizzato il pc con Malwarebyte
ti mando i report
http://freefilehosting.net/download/45760
<a href="http://freefilehosting.net/download/45760">mbam-log-2009-
mbam-log-2009-02-15 (12-30-19).txt
http://freefilehosting.net/download/45761
report_1234779308118_2684.txt
report_1234779308118_2684.txt
Esegui systemscan, clicca sul pulsante "Removal Script" nella finestra principale di Systemscan e, nella finestra che si apre, copia/incolla questo script:
Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.files to delete:
C:\o2g.exe
C:\autorun.inf
C:\WINDOWS\system32\wedasgads0.dll
C:\WINDOWS\system32\kxvo.exe
F:\autorun.inf
C:\WINDOWS\system32\dse235rgd0.dll
registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{CE7C3CF0-4B15-11D1-ABED-709549C10000}
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.
apri un file di testo e copiaci dentro:
salvalo come:Windows Registry Editor Version 5.00
[HKey_Current_User\Software\Microsoft\Windows\Curre ntVersion\Run]
"kxva"=-
[-HKey_Classes_Root\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}]
;
nome: fix.reg
tipo di file: tutti i file
chiudi ed eseguilo. accetta le modifiche (dura solo un attimo)
Torna il problema dei dispositivi usb esterni: li hai collegati a questo pc? se si, saranno molto probabilmente infetti.. Ricollegali al pc tenendo premuto il tasto shift, controlla nelle unità ed elimina, se presenti, i file autorun.inf, o2g.exe e kxvo.exe.
Accertati di poter visualizzare i file nascosti
Hai le notifiche del centro sicrezza disattivate (firewall, antivirus e aggiornamenti automatici). Se vuoi riattivarle, scarica questa Utility ed attiva solo:
7) Abilita notifiche del Centro Sicurezza Windows
Se non visualizzi i file nascosti, clicca anche su:
8) Hidden file: Hidden, ShowSuperHidden, CheckedValue
Posta un nuovo systemscan
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
ti posto il file di report
http://freefilehosting.net/download/458a4
report_1234945809990_2890.txt
report_1234945809990_2890.txt
e il file avenger
http://freefilehosting.net/download/458a5
avenger_1234945880102_2891.txt
avenger_1234945880102_2891.txt
dopo la scansione di system scan è comparso in fondo il messaggio in blu
ho installato fix.reg
dimenticavo di dirti che il pc di casa non è collegato ad internet ( sono una vittima del digital divide!) per cui trasferisco programmi e file di report con la chiavetta (provvedo, grazie anche al consiglio del tasto "shift", ad una minuziosa ricerca virus prima di aprire qualsiasi dispositivo esterno e ho "aggiornato" tutti i componenti della famiglia a fare altrettanto!)
file nascosti: in effetti non riesco a visualizzare i file nascosti. questa mattina ho scaricato l'Utility ed eseguo le indicazioni che mi hai dato questa sera
p.s.
dopo aver eseguito questa pulizia nel pc di casa ho messo i report sulla chiavetta e li ho trasferiti sul portatile in ufficio ( già bonificato), ho fatto un controllo con F-sicure, sulla chiavetta e non c'era o2g.exe ne autorun.inf!!
gia', ci mancava solo questoOriginariamente inviato da domino56
p.s.
dopo aver eseguito questa pulizia nel pc di casa ho messo i report sulla chiavetta e li ho trasferiti sul portatile in ufficio ( già bonificato), ho fatto un controllo con F-sicure, sulla chiavetta e non c'era o2g.exe ne autorun.inf!!
controllo i rapporti e ti faccio sapere appena posso
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
ciao Deifobe,
questo thread è chiuso o meno?
Grazie
Cia!
no no, che chiuso.... l'ho perso di vista, credo.... ora sto a lavoro, scarico il rapporto non appena posso.. (stavolta non lo dimentico
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Permessi di invio
Rispondi quotando