Salve...ho preso questo AdWare che Kaspersky mi ha subito segnalato...si trova nella cartella file comuni dei programmi in un setup.exe.
Logicamente Kasp non lo fa fuori da sè...
Ho dato una letta ad altri post ma, da ignorante del mestiere, ci ho capito ben poco sulla procedura da fare per eliminarlo...
Ho scaricato SuperAntiSpyware ma non lo ha nemmeno visto.
Voi potete darmi una mano per favore?
Grazie
ciao,
riavvia il pc in modalità provvisoria ed effettua una scansione con Kaspersky, se non risolvi scarica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Vai su http://www.freefilehosting.net carica il file con estensione .zip e scrivi, nella tua prossima replica l'URL per poterlo scaricare.
Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.
NB
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così
--
I problemi si moltiplicano...ora stò facendo la scansione in mod provvisoria...
Kaspersky in mod provvisoria mi ha trovato nel file scaricato dal link suspectfile che mi hai passato un virus Heur.invader...ma non è questo che mi preoccupa, mi fido di te.
In realtà ho un secondo adWare in System Volume Informatione\_restore (sempre virtualmonde)
Ed anche un file winlogon.exe ed Explorer.EXE visti come riskweare Invader.
Praticamente ora Kaspersky mi scatta in continuazione...
Anche quando clicco su Firefox per navigare...è come se mi dicesse che stò inviando dei dati.
Per uno che non ci capisce molto come è un dramma totale...ma forse basta non farsi prendere dal panico.
Dopo la scansione di Kasp in modalità provvisoria lancerò Suspectfile...o alla luce di quanto detto mi consigli un'altra operazione
ciao,
no
esegui systemscan quanto prima.. e vedrai che il problema verrà risolto (disconnesso da internet + antivirus disabilitato)
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
SystemScan (suspectfile) ti assicuro non è infetto purtroppo, come per altri tool, viene visto come infetto a causa del packer usato o a causa delle caratteristiche dei file integrati nel tool stesso.
Per quanto riguarda il file presente in
System Volume Informatione\_restore
devi disabilitare e successivamente riabilitare il rirpistino di configurazione di sistema.
Per quanto riguarda la scansione con Kaspersky una volta effettuata riavvia.
Prima della scansione che eseguirai con SystemScan disabilita l'antivirus e ricordati di disconnetterti da internet.
Ricordati, infine, prima di riconnetterti di riattivare Kaspersky.
Per i file di sistema winlogon.exe / explorer.exe la causa è da imputare sicuramente al malware in quanto cerca di iniettarsi nei processi, da qui il rilevamento di Kaspersky
http://www.freefilehosting.net/download/3k0if
Questo è il link...
Mi chiedevo se esistesse un remove tool per l'AdWare.
Intanto ho lanciato anche gmer in modalità provvisoria...
Resto in attesa di istruzioni.
Grazie...
PS: Ho visto che ha intaccato un software e poi è andato anche nella cartella file comuni...è sufficente disinstallare il software?
Per il rispristino del sistema lo farò dopo magari...o è meglio subito?
scarica
http://www.drweb-antivirus.it/index....id=3&Itemid=30
per il suo corretto utilizzo leggi quanto scritto nella pagina.
NB
la scansione deve essere effettuata NOn connesso e senza l'antivirus attivo.
Finita la scansione riavvia, posta il log generato.
Dr.Web mi ha eliminiato BackDoor.Pcclient che Kaspersky non aveva trovato... ma non ha visto l'AdWare.
Secondo lui non c'è nulla esattamente come per superantispyware e SpyHunter.
Devo fare un secondo giro con SystemScan (suspectfile) e postarlo?
Dimmi tu...nel frattempo riavvio...
Sempre grazie.
Ora è anche peggio, non riesco nemmeno a connettermi...Kaspersky scatta in tutti i casi, anche quando provo ad andare a fare l'annullamento del rispristino.
Non riesco nemmeno ad accedere al software per la connessione.
Un vero problema....Difatti scrivo da un secondo pc che ho in rete.
Qualche idea?
sicuro che le impostazioni date a Kaspersky siano corrette?
Un malware come Virtumonde non inibisce la connessione internet, anzi.
Non avrebbe senso.
Prova per pochi secondi a disattivare l'antivirus e vedi se riesci a collegarti.
Permessi di invio
Rispondi quotando