Ragazzi non riesco a eliminare questi virus copy.exe ,host.exe,temp1.exe e temp2.exe ed svc host.exe!
Ho provato avast,prevx csi,avc ho pulito il registro con c cleanner e sono sempre a punto a capo come devo procedere?
Ragazzi non riesco a eliminare questi virus copy.exe ,host.exe,temp1.exe e temp2.exe ed svc host.exe!
Ho provato avast,prevx csi,avc ho pulito il registro con c cleanner e sono sempre a punto a capo come devo procedere?
ciao, benvenuto..
scarica SystemScan
disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus
carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.
nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). Te lo dico perchè, dovesse essere segnalato dall'antivirus (che non hai disattivato, come da indicazione), almeno sai il motivo. La procedura postata è sicura.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
ciao grazie per avermi risposto,ho fatto come mi hai detto tu ma non rieco a caricare il report su savefile.com non e che ti posso mandare il report via mail ho conosci qualche altro sito dove fare l' upload.
Ci sono dei problemi su savefile, utilizza uno di questi 2:
1) andare sul sito http://www.sendmefile.com/
2) cliccare su sfoglia
3) scegliere il file di log, txt ecc dal proprio computer
4) cliccare su Upload
5) cliccare su save
6) copiare ed incollare sul forum il link per il download che trovate sotto la voce [ Here is a link for your reference: ]
In alternativa può essere utilizzato:
1) andare sul sito http://freefilehosting.net/
2) cliccare su sfoglia
3) scegliere il file di log dal proprio computer
4) cliccare su upload
5) copiare la riga " Page URL: " con relativo indirizzo
6) copiare ed incollare sul forum il link per il download
non sono riuscito a salvarti.il nostro sentiero si sta coprendo di polvere.per ora non mi resta che ascoltare questo. il silenzio [taov] "Fortitudo mea in brachio..non si molla mai..quelli del 21° resistono sempre"
ok fatto ho postato il report
http://www.sendmefile.com/00649234
ok. dammi un po' di tempo x guardarlo, se trovo solo quell'infezione non ci metto molto.
A dopo
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
1) Scarica Registry Search Tool e cerca copy.exe
Posta i risultati, anche direttamente sul forum
Queste info andranno ad integrare la procedura al 2° punto .. quindi per ora esegui solo questo e posta i risultati (dovrò integrare lo script con gli altri valori trovati ma ci metto poco)
-----
2) Scarica Avenger, CCleaner e Perlovga removal tool
Apri il blocco note e nella pagina copia/incolla:
salvalo in c:\ con il nome nome: fix.regWindows Registry Editor Version 5.00
[HKey_Current_User\Software\Microsoft\Windows\Curre ntVersion\Run]
"I/O Controllers"=-
"Shell API32"=-
[HKEY_USERS\S-1-5-21-1659004503-1303643608-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"006"=-
tipo di file: tutti i file
Collega la pen/HD infetto al pc ed esegui avenger e nella finestra copia/incolla tutta la citazione:
Spunta "Automatically disable any rootkits found" e clicca su "execute".files to delete:
C:\host.exe
C:\autorun.inf
C:\copy.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\xcopy.exe
C:\WINDOWS\autorun.inf
C:\WINDOWS\system32\temp1.exe
C:\WINDOWS\system32\temp2.exe
E:\autorun.inf
folders to delete:
C:\FOUND.006
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | I/O Controllers
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | Shell API32
programs to launch on reboot:
c:\fix.reg
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.
(Dopo il riavvio, se hai problemi ad aprire i dischi, esegui Perlovga removal tool)
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).
Svuota C:\WINDOWS\Prefetch
Posta un nuovo systemscan
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
ok sono al passo uno avvio il programma e mi da il seguente report che posto:
http://www.sendmefile.com/00649238
ho editato solo la voce in rosso.
Credo siano da eliminare anche queste chiavi:
ma ne vorrei esser certa. Ti spiegherò cosa fareHKEY_USERS\S-1-5-21-1659004503-1303643608-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{7180b566-8a01-11dd-8c6a-00e098b97f6d}
HKEY_USERS\S-1-5-21-1659004503-1303643608-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{ca5ba873-3480-11dd-8bf2-00e098b97f6d}
per ora esegui il punto 2 e, nel caso dovessi aver problemi, come ti ho scritto, esegui Perlovga removal tool
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ok ho fatto come hai detto tu nel punto 2 questo e il risultato
http://www.sendmefile.com/00650724
Scusami se ho lasciato passare un po di tempo ma non mi funzionava piu la connessione a internet