gsyzq.exe è entrato nel pc senza che antivir lo rilevasse tramite periferica...solo più tardi prevx 3.0 lo ha rilevato come file dannoso (risultando tale) ma non lo elimina. Come posso fare?
gsyzq.exe è entrato nel pc senza che antivir lo rilevasse tramite periferica...solo più tardi prevx 3.0 lo ha rilevato come file dannoso (risultando tale) ma non lo elimina. Come posso fare?
ciao Pres-drew
quel file non e' niente di buono vediamo di eliminarlo insieme a tutto cio' che si e' portato dietro
scarica combofix sul desktop
alla richiesta se vuoi installare la recovery console clicca su NO
esegui ComboFix.exe
segui le instruzioni
finita la scansione portati in C:\ e allega il rapporto C:\ComboFix.txt nella tua risposta.
come usare correttamente combofix
Il file log è parecchio lungo lo posto lo stesso o esiste un altro metodo?
caricalo qui
fatto ecco
Ciao.
Hai una infezione al WinLogon di Windows, attendi menatwork per lo script, io non ho tempo.
Inoltre, ci sono altre chiavi di registro da rimuovere, perchè dannose.
Intanto, disinstalla OfferBox.
Buon lavoro e buone feste.
P.S. Mi scuso con menatwork per l'intromissione
Fatto grazie
Antivir stamattina mi ha rilevato il virus gsyzq.exe come cavallo di troia dopo che è stato eseguito l'aggiornamento...il problema potrebbe essere stato risolto perchè il virus è stato rimosso ma chiedo comunque conferma
Ciao.
In attesa di Menatwork:
Scarica ed installa Hijackthis: http://www.trendmicro.com/ftp/produc...HiJackThis.msi
Nota: per lanciare Hijackthis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull' icona di Hijackthis e dal menù contestuale scegli la voce Esegui come Amministratore
● lancia Hijackthis
● clicca sul pulsante Do a system scan and save a logfile
● verrà rilasciato automaticamente un file di testo: allegalo
@TDL3 Rootkit
cortesemente non interferire con le operazioni che do' all'utente, si creano solo problemi
@ Pres-drew
nel loog di combofix e' presente l'infezione ma voglio vedere meglio se c'e' altro
scarica systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Allega il file con estensione .zip nella tua prossima risposta.
Permessi di invio
Rispondi quotando