Aiuto!! ho installato sul mio portatilr per sbaglio antivirus 2009. Oltre a cambiare tutte le impodstazioni sul dekstop, non riesco più a collegarmi in internet e mi appare continuamente la pagina in cui mi si chiede di attivare l'antivirus.
Qualcuno può aiutarmi?
se riesci a farlo andare in rete, poi fare una scansione completa con malwarebytes (devi aggiornarlo anche).
altrimenti, puoi usare una pen usb per trasferire systemscan => scarica SystemScan - disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus
carica il rapporto che trovi sul desktop su Freefilehosting e posta sul forum il link ottenuto.
nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ho fatto la scansione con Malwarebytes
mbam-log-2009-02-04 (22-14-35).txt
e con Systemscan
report_1233787564758_1265.txt
Rimuovi, se non l'hai fatto, tutto quello che ha rilevato malwarebytes
Esegui systemscan, clicca sul pulsante "Removal Script" nella finestra principale di Systemscan e, nella finestra che si apre, copia/incolla questo script:
Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.files to delete:
C:\WINDOWS\system32\2552132594.dat
C:\WINDOWS\system32\winsystems.dll
C:\WINDOWS\system32\winsupdater.exe
C:\WINDOWS\system32\notes.exe
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | notes
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | MicroSoft Windows Updater
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services | notes
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services | MicroSoft Windows Updater
registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{0B014B81-4E12-46F9-806F-55867AF8FD3C}
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.
apri un file di testo e copiaci dentro:
salvalo come:Windows Registry Editor Version 5.00
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"MicroSoft Windows Updater"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
"MicroSoft Windows Updater"=-
[-HKEY_CLASSES_ROOT\CLSID\{0B014B81-4E12-46F9-806F-55867AF8FD3C}]
;
nome: fix.reg
tipo di file: tutti i file
chiudi ed eseguilo. accetta le modifiche (dura solo n attimo)
Posta un nuovo systemscan
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Salve, ho fatto tutto quello che mi hai consigliato ma il portatile è lentissimo, non apre word e neppure internet.
Ecco il risultato:
report_1233953669491_1520.txt
A presto
ciao, cortesemente mi posti il rapporto C:\avenger.txt?
grazie
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
ciao, alllora.. il pc sembra pulito ma ci sono delle voci che si riformano (ma senza file, alla fine.. ci sono solo i richiami nel registro..). riproviamo a eliminarle..
riesegui avenger e inserisci questo script:
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | MicroSoft Windows Updater
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services | notes
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services | MicroSoft Windows Updater
HKLM\SYSTEM\CurrentControlSet\Services\SharedAcces s\Parameters\FirewallPolicy\StandardProfile\Author izedApplications\List | C:\WINDOWS\system32\winsupdater.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAcces s\Parameters\FirewallPolicy\StandardProfile\Author izedApplications\List | C:\WINDOWS\system32\notes.exe
registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{0B014B81-4E12-46F9-806F-55867AF8FD3C}
scarica Registry Search Tool (lo trovi nella pagina) e cerca:
winsupdater
winsystems.dll
notes.exe
salva i risultati - allegali su freefilehosting - posta il link
scarica questa Utility ed attiva solo:
17) Imposta "EnableDCOM" = "Y"
e, se vuoi, anche
7) Abilita notifiche del Centro Sicurezza Windows
(che sono le notifiche degli aggiornamenti automatici, firewall, antivirus..)
Riavvia il pc
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
qunado faccio la ricerca su registry search tool mi appare questo messaggio di errore: program:C:windows/system 32/w script.exe
abnormal program termination
Cosa faccio?
uhmm non so che errore sia, dovrei fare qualche ricerca ma non so se trovo qualcosa.
i punti precedenti li hai eseguiti? posti di systemscan solo la scansione "registry run keys"? così vedo se ci sono ancora..
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Permessi di invio
Rispondi quotando