Salve non riesco ad aprire siti antivirus, ho già scaricato e fatto girare system scan, non rieco però ad interpretare correttamente il file di report per poter preparare il corretto script di rimozione.
Posso avere una mano, grazie.
Salve non riesco ad aprire siti antivirus, ho già scaricato e fatto girare system scan, non rieco però ad interpretare correttamente il file di report per poter preparare il corretto script di rimozione.
Posso avere una mano, grazie.
Certo.Posso avere una mano, grazie.
Però avrei bisogno di vedere il log di SystemScan.
Grazie della disponibilità.
Come te lo posso mandare?
Così:
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia "
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Mi servirebbe anche questa scansione:
Scarica Combofix (usa Internet Explorer)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop . (è obbligatorio )
Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.
Doppio click su combofix.exe (se usi Vista: tasto destro su Combofix.exe e clicca su: "Esegui come Amministratore " )
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO .
E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali e prosegui con la scansione .
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui, con le stesse modalità descritte sopra.
Ecco il report di system scan
15_06_2012_01_27_report.zip
Per quanto riguarda combofix, ho seguito le tue indicazioni, l'ho fatto girare per 3 ore ma senza risultato, sono stato costretto a riavviare (in hardware) il pc.
Il file catchme.log nella cartella C:\Qoobox\Quarantine ha una sola riga:
-------- 2012-06-15 - 22:25:47 -------------
Se è necessario posso comunque riprovare
Scarica Defogger:
http://download.bleepingcomputer.com...f/Defogger.exe
Si tratta di un programma che provvederà a disattivare temporaneamente i driver impiegati da software per l'emulazione di CD/DVD.
Eseguilo e clicca su "Disable", premi "Yes " per confermare quindi attendi la fine della procedura.
Defogger richiederà un riavvio del pc.
Poi:
Scarica OTL, e salvalo sul desktop :
http://oldtimer.geekstogo.com/OTL.exe
Clicca sull'icona di OTL che trovi sul tuo desktop .
Clicca su Cleanup .
Di disistallerà correttamente sia Combofix che lo stesso OTL.
Se richiede un riavvio acconsenti .
Riscarica Combofix con queste modalità :
Scarica Combofix (usa Internet Explorer e salvalo sul desktop .)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Rinomina combofix prima di salvarlo sul desktop in abc.exe
Per rinominare il file, quando lo scarichi ti chiede dove salvarlo, e ti compare la casella "nome file " ,basta che cambi il nome che ti appare li in abc.exe )
Una volta scaricato il programma, clicca su start\ esegui nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK.
Ignora gli eventuali messaggi di allarme, e prosegui con la scansione .
Durante la scansione non usare il pc. (nemmeno il mouse)
Posta il log
Ho seguito tutte le indicazioni ma senza risultato, combofix non arriva a terminare la scansione a buon fine.
Ho anche tentato di chiudere tutte le applicazioni manualmente anche dopo aver fatto girare defogger, non disabilitava Nero ImageDrive, per esempio, ho chiuso tutti gli applicativi sulla barra di stato ma niente.
Non riesci a lavorare comunque il report di system scan?
Sì potrei.Non riesci a lavorare comunque il report di system scan?
Ma c'è un file che per me è quantomeno sospetto se non addirittura malevolo.
Solo che SystemScan, mi dice che se lo elimino, il pc avrà seri problemi.
Comunque vedi se riesci a fare questa scansione:
Scarica TDSSKiller.zip sul desktop :
http://support.kaspersky.com/viruses...?qid=208280684
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
Clicca su "Change parameters "
Metti la spunta sulle caselline: verify driver digital singatures e poi Detect TDLFS file system .
Conferma cliccando OK .
Poi clicca su "Start Scan "
Se trova qualche infezione di default avrai l'opzione "Cure " per cui, clicca su "Continue ".
Se un file sospetto viene trovato,l'azione di default sarà "skip ",clicca su "Continue ".
Se è richiesto il riavvio,(Reboot) acconsenti . (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.
scusate l'intrusione.
Quale messaggio restituisce SystemScangiuro questa mi è nuova
Il problema dei siti per la sicurezza non raggiungibili è dato da un servizio presente nel report e collegato al malware Conficker.
La .dll al 99% non è più presente nel sistema.
basta eliminare questi valori del registro e i siti saranno nuovamente raggiungibili
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\wpadmkb
HKEY_LOCAL_MACHINE\system\controlset002\services\w padmkb
Qui il link del file di log di TDSSKiller
TDSSKiller.2.7.40.0_18.06.2012_21.10.52_log.txt
Ringrazio amvinfe, le chiavi ci sono, ma guardando il log di TDSSKiller penso che la dll ci sia ancora.
Aspetto la soluzione definitiva
Permessi di invio
Rispondi quotando
