Ciao a tutti,
è l'ennesima discussione che si parla di questo virus, ho seguito tutte le varie discussioni ma non riesco a finire l'operazione.
Una volta fatta la scansione con suspectfile sono andato a caricare il file zip su freefilehosting ed ho ottenuto questo linck:
30_12_2008_17_36_report.zip
ora cosa devo fare?
Grazie a tutti e buone feste.
hai anche un navipromo e 1 altra infezione..
scarica combofix salvandolo però come indicato nell'immagine che vedi qui (mi raccomando, cambiagli nome prima di salvarlo sul pc, non dopo..)
Disconnetti il pc da internet, chiudi tutti i programmi
esegui combofix
NON toccare assolutamente nulla mentre il programa sta scansionando.
Quando finisce, posta il log che trovi in C e un nuovo systemscan
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Grazie mille eseguo subito le tue indicazioni e poi posto e ti faccio sapere. grazie.
Ecco il report di combofix:
ComboFix_1230724145766_154.txt
ora l'audio funziona, mi è stata camcellata srosa e winupgro, però Avast non funziona ancora, cosa devo fare?
posta anche un nuovo systemscan, così controllo entrambi..
comincia anche a scaricare un nuovo setup dell'antivirus e prova ad installarlo (ovviamente, devi anche disinstallare quello che non funziona)
cerca di non navirare senza antivirus, mi raccomando....
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
sembra sia stato eliminato tutto, quindi procedi pure con l'antivirus ma ricordati di postare systemscan (anche dopo aver eseguito questa procedura... è anche meglio..).
apri un file di testo e copiaci dentro:
salvalo come:Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
"mule_st_key"=-
"german.exe"=-
"drvsyskit"=-
;
nome: fix.reg
tipo di file: tutti i file
chiudi ed eseguilo. accetta le modifiche
Scarica ed esegui Avenger e nella finestra che si apre copia/incolla:
Spunta "Automatically disable any rootkits found" e clicca su "execute". Il pc si riavvierà.files to delete:
c:\windows\Tasks\At1.job
c:\windows\Tasks\At10.job
c:\windows\Tasks\At11.job
c:\windows\Tasks\At12.job
c:\windows\Tasks\At13.job
c:\windows\Tasks\At14.job
c:\windows\Tasks\At15.job
c:\windows\Tasks\At16.job
c:\windows\Tasks\At17.job
c:\windows\Tasks\At18.job
c:\windows\Tasks\At19.job
c:\windows\Tasks\At2.job
c:\windows\Tasks\At20.job
c:\windows\Tasks\At21.job
c:\windows\Tasks\At22.job
c:\windows\Tasks\At23.job
c:\windows\Tasks\At24.job
c:\windows\Tasks\At3.job
c:\windows\Tasks\At4.job
c:\windows\Tasks\At5.job
c:\windows\Tasks\At6.job
c:\windows\Tasks\At7.job
c:\windows\Tasks\At8.job
c:\windows\Tasks\At9.job
c:\windows\system32\RoOB0r2r.exe
C:\WINDOWS\svchost.exe
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\pol icies\Explorer\Run | 5T19I3B27A
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Permessi di invio
Rispondi quotando