Salve a tutti,
su un computer ho rilevato la presenza di instant access.
Ho scaricato FindAWG e ho lanciato il punto 1. Il programma effettivamente ha rivelato la presenza di files bak, ma nel report finale questi non vengono elencati, e ciò non mi permette di eliminarli con il punto 2.
Ho provato a cercarli con la ricerca di windows in modalità provvisoria, ma non ho trovato nessuna cartella bak.
Come posso procedere?
Saluti
Scarica Locate32 e installalo:
Clicca su esegui => avanti x 3 => togli tutte le spunte e spunta solo "create files .dbs files...." => clicca su "fine"
(se poi vuoi crearti l'icona sul desktop spunta anche la prima voce)
Eseguilo (start => tutti i programmi => locate => locate 32)
nella finestra che si apre clicca su: options => settings => auto update => add
in "schedule updates" inserisci At Startup => ok
Poi, clicca su "Size and Date"
metti la spunta a "minimum filesize " e nella finestra a destra digita 14348 ("bytes")
metti la spunta a "maximum filesize " e nella finestra a destra digita 14348 ("bytes")
Clicca su "find now", comparirà un elenco di files.
Clicca su file => save reports => salvalo
Poi, fai una nuova ricerca:
metti la spunta a "minimum filesize " e nella finestra a destra digita 15360 ("bytes")
metti la spunta a "maximum filesize " e nella finestra a destra digita 15360 ("bytes")
Clicca su "find now", comparirà un elenco di files.
Clicca su file => save reports => salvalo
carica i rapporti su Savefile
Dimmi anche quale antivirus hai.
Ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ciao ti posto i due report:
http://www.savefile.com/files/1582895 (quello con maximum e minimum filesize a 14348 bites).
http://www.savefile.com/files/1582896 (quello con maximum e minimum filesize a 15360 bites).
L'antivirus usato è avast
Saluti
ok, da quei rapportini non risulta nullaquindi dovrebbero esserci sono dei file tmp...
Scarica SystemScan, disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.
Ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ho scaricato il programma, disconnesso il pc da internet, disattivato l'antivirus, e l'ho lanciato.
La prima volta si è bloccato.
Ora è fermo su loaded module e sembra bloccato.
Cosa posso fare?
riesegui systemscan ma, nella finestra principale, togli la spunta a quella scansione, così la salti.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ok provo
Finalmente eliminando quella spunta il software ha completato il processo.
Ecco il report:
http://www.savefile.com/files/1583157
ma instant access l'hai rilevato da cosa? C'è, si, un 32439.exe che dovrebbe essere un dialer.. ma non credo IA..
In compenso ho trovato due Navipromo.. Comunque per ora ho cambiato il titolo, poi vedremo se modificarlo ulteriormente
Copia questo post in un file di testo in c:\, scarica i 3 programmi che servono (navilog1, avenger e ccleaner) e disconnetti il pc da internet
Scarica navilog1.exe_il mafioso sul desktop e installalo.
Disattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunta "disattiva ripristino configuraz. di sistema"
Riavvia il computer in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).
a) Lancia Navilog1 e scegli l'opzione 4, inserisci il nome vuosaycxr e confermalo ridigitandolo quando richiesto
(ATTENZIONE , entrambe le volte che lo digiti non devi sbagliare a scrivere il nome altrimenti dovrai ripetere tutta la procedura perchè non verrà eliminato alcun file.. Prendi bene nota delle lettere che compongono il nome)
b) Quando ha finito, riesegui navilog1 allo stesso modo ma stavolta inserisci il nome snzcmxlpx (sempre 2 volte, quando richiesto)
(stessa raccomandazione di sopra, digita il nome esatto)
Completata la procedura anche per il secondo file, riavvia il pc in modalità normale
Svuota C:\WINDOWS\Prefetch
Ripulisci con CCleaner i file temporanei e cookie (eseguilo sempre 2 volte).
Vai in C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\ ed elimina tutti i file tmp che iniziano con TFR (tipo TFR70C.tmp)
Esegui Avenger e nella finestra copia/incolla questo script, compreso "files to delete":
ora clicca su executefiles to delete:
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\PUG3BRIT.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\DNY5WZEM.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\MYG7EV59.htm
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\YGWVB4KF.htm
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\4QTXSZ7Q.htm
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\PR2TIQTG.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\3CYNV376.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\58U1EV6Y.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\DWNMOJUN.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\32439.exe
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\jar_cache55347. tmp
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\jar_cache36339. tmp
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\2H036C33.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\ADBHVDEC.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\incontro.gif
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\jar_cache14518. tmp
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\jar_cache20443. tmp
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\C07GR19N.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\H9JYWI6U.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\HFQXINKZ.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\VUH156DJ.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\9JRWSDHG.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\AT07N0XI.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\BAFRKBOD.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\HHI980DQ.emf
C:\DOCUME~1\RICEVI~1\IMPOST~1\Temp\java_install_re g.log
C:\WINDOWS\system32\jrumko.exe
Posta un nuovo rapporto di systemscan.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ciao, ho eseguito tutto quanto mi hai consigliato.
Di seguito il rapporto finale di suspect file:
http://www.savefile.com/files/1588467
Attendo tue...
Grazie
Permessi di invio
Rispondi quotando