Ciao a tutti, ho preso il Vundo, credo che però di esere riuscito a toglierlo, il problema è che non riesco a riattivare gli aggiornamenti automatici, ho il pc ancora infetto suppongo, che prove posso fare?
Ciao a tutti, ho preso il Vundo, credo che però di esere riuscito a toglierlo, il problema è che non riesco a riattivare gli aggiornamenti automatici, ho il pc ancora infetto suppongo, che prove posso fare?
devo controllare il registro.
scarica SystemScan
disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus
carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.
nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo).
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Non ho visto nulla di che.. cerchiamo in un altro modo..
Scarica ed esegui Avenger e nella finestra che si apre copia/incolla:
Spunta "Automatically disable any rootkits found" e clicca su "execute".files to delete:
C:\sqmdata03.sqm
C:\sqmnoopt03.sqm
C:\sqmdata02.sqm
C:\sqmnoopt02.sqm
C:\sqmnoopt01.sqm
C:\sqmdata01.sqm
C:\DOCUME~1\Alberto\IMPOST~1\Temp\jar_cache54588.t mp
C:\DOCUME~1\Alberto\IMPOST~1\Temp\removefiles.txtt emp
C:\DOCUME~1\Alberto\IMPOST~1\Temp\temp.bat
C:\WINDOWS\temp\ib2
C:\WINDOWS\temp\ib4
C:\WINDOWS\temp\ib3
C:\WINDOWS\temp\ib7
C:\WINDOWS\temp\ib6
C:\WINDOWS\temp\ib5
C:\DOCUME~1\Alberto\IMPOST~1\Temp\3eggicud.qyu
C:\DOCUME~1\Alberto\IMPOST~1\Temp\gbtihb4n.eyb
C:\DOCUME~1\Alberto\IMPOST~1\Temp\qppx2i00.4f0
C:\DOCUME~1\Alberto\IMPOST~1\Temp\ln2sn4gk.uyl
C:\DOCUME~1\Alberto\IMPOST~1\Temp\iy1vrgmd.l03
C:\DOCUME~1\Alberto\IMPOST~1\Temp\fa1hm10p.o03
C:\DOCUME~1\Alberto\IMPOST~1\Temp\1D.tmp
C:\DOCUME~1\Alberto\IMPOST~1\Temp\1C.tmp
C:\DOCUME~1\Alberto\IMPOST~1\Temp\12.tmp
C:\DOCUME~1\Alberto\IMPOST~1\Temp\11.tmp
C:\DOCUME~1\Alberto\IMPOST~1\Temp\10.tmp
C:\DOCUME~1\Alberto\IMPOST~1\Temp\F.tmp
C:\DOCUME~1\Alberto\IMPOST~1\Temp\E.tmp
C:\DOCUME~1\Alberto\IMPOST~1\Temp\D.tmp
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato in c:\avenger
hai disabilitato tu le notifiche del Centro Sicurezza Microsoft? Se no, in un file di testo copia/incolla:
salvalo come:Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
;
nome: fix.reg
tipo di file: tutti i file
chiudi - eseguilo - accetta le modifiche
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte)
Scarica e installa malwarebytes.
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui (come amministratore) una "scansione completa" (seleziona l'opzione)
A scansione completa, fai posta il rapporto (per ora non rimuovere nulla)
Se non te lo fa eseguire, disattiva l'UAC di Vista (qui viene spiegato come disattivarlo microsoft.com)
Start => Pannello di controllo => Account Utente e protezione per la famiglia (User Accounts and Family Safety) => Account Utente
Se viene richiesto una password di amministratore, digitare il nome di utente di amministratore e la password e quindi scegliere OK. Se si richiede la conferma, scegliere Continua.
Deselezionare la casella di controllo Use User Account Control (UAC) .... quindi scegliere OK.
Riavvia il computer.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
E' andata, ho fatto tutto e mi ha fatto riattivare gli aggiornamenti!!!
Grazie tante per l'aiuto
Permessi di invio
Rispondi quotando