intanto ho eseguito nuovamente la scansione con combofix
devo dirti che prima mi ha chiesto di disattivare l'antivirus "antivir desktop perche poteva interferire ci ho provato ma non ci son riuscito e l'ho mandato avanti "a mio rischio"
poi mi ha consigliato e mi ha installato la "consolle di ripristino di emergenza " che se non sbzglio un programma invece mi aveva fatto togliere
comunque proseguo col compitino intanto questo e il rapporto di combofix
ComboFix.txt
allora..
ho fatto tutto ma non c'e l'ha fatta
dice che non trova remover.exe , sotto ti mando una foto con anche la finestra che si apre cliccando sull'icona bootkit_remover
poi c'è un rapporto con lo stesso nome (bootkit_remover_debug_log) sul desktop che ti mando anche
remover.bmp
bootkit_remover_debug_log.txt
guarda anche il post che ti ho mandato poco fa
dopo mi dici se come e quando togliere tutti quei cosi che mi hai fatto installare
zaq1 ti chiedo l'ultimo sforzo
rieseguimi il Bootkit Remover,la cosa piu' importante e' che il file remover.exe sia sul desktop prima di eseguirlo
ti lascio di nuovo la procedura, leggila attentamente
Scarica Bootkit Remover sul desktop
http://www.esagelab.com/files/bootkit_remover.rar
Estrai la cartella e posiziona il file remover.exe sul desktop (è importante che il file "remover" sia sul Desktop)
Doppio click su "Remover".
Ti appare una finestra tipo Dos.
Chiudi la finestra, premendo un tasto qualsiasi.
Fai:
Start > Esegui > copia/incolla questo comando:
"%userprofile%\Desktop\remover.exe" fix \\.\PhysicalDrive0
Clicca OK.
La scansione dura meno di 1 secondo.
Chiudi la finestra.
Riavvia Windows.
Riesegui la scansione con Remover.
Sotto "MBR status" dovresti trovare scritto:
OK <DOS/Win32 Boot Code Found>
Chiudi la finestra.
Riferiscimi se l'operazione si è svolta con successo.]
ciao,
riguardo il file collegato a Bagle, la ricerca va fatta su questo file NokiaOviSuite.exe
e relativa chiave HKCU\Software\Microsoft\Windows\CurrentVersion\Run \"NokiaOviSuite2"="C:\Programmi\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
ogni volta che viene eseguito viene riattivata l'infezione
non mi sforzo affatto anzi temo sia tu che ti stanchi
riguardo al remover l'ho reinstallato ma come prima non esce remover.exe ma una finestrella bianca niminata bootkit_remover
temo che farà la fine di quello di prima:infatti non trova remover.exe
riguardo alla citazione di- AMVINFE- quando riaccendo il pc si apre una finestrina che mi comunica che NokiaOviSuite non puo installarsi o una cosa del genere , non ricordo bene
e ora che remover non va che faccio? e se ha ragione AMVINFE con nokia....
portati in questo percorso e verifica la presenza di questo file C:\Programmi\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
vai su www.virustotal.com e caricalo per fargli fare la scansione
menatwork
ho risposto al tuo pm
ho provato ma non so come farvi vedere il rapporto provo così
http://www.virustotal.com/file-scan/...685-1284346449
edit:
ho rimosso l'altro URL, che non portava a nulla
Originariamente inviato da zaq1
ho provato ma non so come farvi vedere il rapporto provo così
http://www.virustotal.com/file-scan/...685-1284346449
quindi l'eseguibile della nokia in realtà è winupgro.exe l'eseguibile cioè del malware Bagle.
L'icona è per caso una croce rossa su sfondo bianco o raffigura un'ambulanza?
Amnife hai un P.M.
Permessi di invio
Rispondi quotando