Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 6 1 2 3 ... ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 59

Discussione: virus alert e vundo

  1. 21-09-2008, 21:38 #1
    simiansa
    simiansa non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2008
    Messaggi
    34

    aiuto per favore, virus alert e vundo

    Ciao a tutti, ho un problema, il mio PC ha molto probabilmente questi virus.
    viene fuori la scritta virus alert sulla destra della barra strumenti e non riesco a vedere il disco C:
    non posso aprire task manager e non ho accesso al rispristino congurazione di sistema.
    inoltra mi sono spariti anche altri programmi tipo fatture e similari.
    Ho gia eseguito uno scan con MAlware antimalware come ho visto che consigliate , cito il link del file log di seguito :

    mbam-log-2008-09-21_21-10-44_.txt

    spero abbia eseguito il tutto correttamente.
    Ringrazio anticipatamente per l'aiuto,
    simiansa
    Rispondi quotando Rispondi quotando
  2. 21-09-2008, 21:40 #2
    hell's bells
    hell's bells non è in linea
    Utente di HTML.it L'avatar di hell's bells
    Registrato dal
    May 2008
    Messaggi
    1,660
    Puoi ricaricare il report, quello non è un link utilizzabile, carica il rapporto di malewarebytes seguendo questa scaletta:

    1) andare sul sito http://www.savefile.com/
    2) clicca su Upload My file
    3) clicca su upload oppure registrarsi per avere più opzioni
    4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
    5) compila i restanti campi e clicca su Upload File
    6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]
    non sono riuscito a salvarti.il nostro sentiero si sta coprendo di polvere.per ora non mi resta che ascoltare questo. il silenzio [taov] "Fortitudo mea in brachio..non si molla mai..quelli del 21° resistono sempre"
    Rispondi quotando Rispondi quotando
  3. 21-09-2008, 21:47 #3
    simiansa
    simiansa non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2008
    Messaggi
    34
    http://www.savefile.com/files/1800241

    è questo?
    Rispondi quotando Rispondi quotando
  4. 21-09-2008, 21:54 #4
    hell's bells
    hell's bells non è in linea
    Utente di HTML.it L'avatar di hell's bells
    Registrato dal
    May 2008
    Messaggi
    1,660
    Si l'hai postato corretto, ora hai 2 infezioni mescolate, con vundo prevalente, rifai la scansione con malewarebytes ed elimina tutto, perlomeno eliminiamo l'infezione secondaria.

    Prima di eliminare tutto scaricati il tool che ti posterò qui di seguito, lo scarichi sul desktop, ti disconnetti da internet, rifai malewarebytes ed elimini tutte le voci, poi esegui la scansione con il tool con le istruzioni che vedi qui di seguito:

    scarica Systemscan

    1) disconnetti il pc da internet
    2) disattiva l'antivirus
    3) esegui systemscan
    4) clicca su "Scan Now"

    Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.

    Posta il rapporto così come hai fatto per quello di malewarebytes, NON fare nessuna scansione con nessun programma al di fuori delle indicazioni che ti daro' qui sul forum e resta connesso il meno possibile.
    non sono riuscito a salvarti.il nostro sentiero si sta coprendo di polvere.per ora non mi resta che ascoltare questo. il silenzio [taov] "Fortitudo mea in brachio..non si molla mai..quelli del 21° resistono sempre"
    Rispondi quotando Rispondi quotando
  5. 21-09-2008, 22:02 #5
    simiansa
    simiansa non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2008
    Messaggi
    34
    ok eseguo,
    Rispondi quotando Rispondi quotando
  6. 21-09-2008, 22:10 #6
    simiansa
    simiansa non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2008
    Messaggi
    34
    Scusa, come antivirus ho AVG 8.0, come faccio a disattivarlo?
    grazie.

    P.s. sono collegato con un altro PC, non con quello che ha il virus.
    Rispondi quotando Rispondi quotando
  7. 21-09-2008, 22:12 #7
    hell's bells
    hell's bells non è in linea
    Utente di HTML.it L'avatar di hell's bells
    Registrato dal
    May 2008
    Messaggi
    1,660
    Non uso avg, ma come tutti gli antivirus, dalla barra dell'orologio clicchi sull'icona di avg e dovresti trovare disabilita oppure nei vari tabellini trovi disabilita protezione permanente o cose similari.

    EDIT se il pc infetto non lo connetti proprio sarebbe veramente ottimo
    non sono riuscito a salvarti.il nostro sentiero si sta coprendo di polvere.per ora non mi resta che ascoltare questo. il silenzio [taov] "Fortitudo mea in brachio..non si molla mai..quelli del 21° resistono sempre"
    Rispondi quotando Rispondi quotando
  8. 21-09-2008, 23:51 #8
    simiansa
    simiansa non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2008
    Messaggi
    34
    ho fatto tutto,
    ecco il risultato della scansione con Systemscan

    http://www.savefile.com/files/1800440

    ci sentiamo domani, visto l'ora tarda.

    ciao
    Rispondi quotando Rispondi quotando
  9. 22-09-2008, 07:39 #9
    hell's bells
    hell's bells non è in linea
    Utente di HTML.it L'avatar di hell's bells
    Registrato dal
    May 2008
    Messaggi
    1,660
    Ho controllato il tuo report, segui questa procedura:

    Esegui systemscan
    1) clicca sul pulsante "Removal Script" nella finestra principale di Systemscan

    2) copia nel riquadro il testo della citazione e premi il pulsante "Proceed with removal" , il programma procederà ad una verifica dello script, se ci fosserò errori la procedura verrà interrotta, se la procedura è corretta ti verrà chiesto di procedere, il pc si riavverà da solo.

    files to delete:
    C:\DOCUME~1\user\IMPOST~1\Temp\windfr.exe.bat
    C:\DOCUME~1\user\IMPOST~1\Temp\smchk.exe.bat
    C:\DOCUME~1\user\IMPOST~1\Temp\s1408.php.bat
    C:\DOCUME~1\user\IMPOST~1\Temp\lwpwer.exe.bat
    Al riavvio troverai aperta la finestra di systemscan e una segnalazione dell'avvenuta esecuzione dello script, puoi vedere anche la scritta in blu che ne conferma l'avvenuta esecuzione, se la procedura non fosse andata a buon fine troverai la segnalazione e la scritta rossa.

    Posta il report rilasciato lo trovi in c:\avenger.

    Poi connetti il pc a internet, aggiorna malewarebytes e rifai la scansione

    Riesegui systemscan e lascia il flag o segno di spunta solo su "Recent files" e su "Registry run keys"

    Posta i report come quelli precedenti

    Per questa sera ti posterò delle istruzioni per ripristinare tutte le chiavi di registro infette che sono state rimosse da malewarebytes
    non sono riuscito a salvarti.il nostro sentiero si sta coprendo di polvere.per ora non mi resta che ascoltare questo. il silenzio [taov] "Fortitudo mea in brachio..non si molla mai..quelli del 21° resistono sempre"
    Rispondi quotando Rispondi quotando
  10. 22-09-2008, 14:18 #10
    simiansa
    simiansa non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2008
    Messaggi
    34
    Gentilissimo,

    http://www.savefile.com/files/1801444

    http://www.savefile.com/files/1801446

    http://www.savefile.com/files/1801447

    ecco i tre report da te richiesti.

    speriamo abbiamo fatto tutto in modo corretto.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.